Testare de penetrație externă
Perimetrul tău expus în internet: servicii expuse, VPN-uri, mail și puncte de intrare web. Enumerăm suprafața de atac cu OSINT și încercăm să obținem un foothold inițial așa cum ar face un atacator extern.
Testare de penetrație internă
O evaluare assume-breach din interiorul LAN-ului: mișcare laterală, escaladare de privilegii, segmentare slabă și acces la date și sisteme sensibile.
Active Directory & identitate
Atacuri Kerberos (Kerberoasting, AS-REP), abuz de credențiale, probleme de delegare și configurări greșite AD care duc la compromiterea întregului domeniu.
Review rețea & segmentare
Testarea regulilor de firewall și a segmentării VLAN, inclusiv validarea graniței IT/OT pentru medii industriale și critice.
Emulare de adversar (MITRE ATT&CK)
Constatările sunt mapate la tactici și tehnici MITRE ATT&CK, ca echipa ta blue să măsoare și să îmbunătățească acoperirea de detecție și răspuns.
Evaluare de vulnerabilități sau pentest manual
Pentru scope intern și extern poți alege o evaluare de vulnerabilități largă și recurentă, un pentest manual aprofundat, sau ambele combinate — recomandăm mixul potrivit pentru riscul și bugetul tău.
Framework-uri & standarde
Ce primești
- Narativ de atac și parcurgere a kill-chain-ului
- Constatări prioritizate, mapate la MITRE ATT&CK
- Roadmap de remediere și ghid de hardening
- Sumar executiv și dovezi pregătite pentru audit
FAQ
Extern, intern sau ambele?
Ambele sunt recomandate. Externul arată ce poate atinge un străin; internul (assume-breach) arată raza de impact odată ajuns înăuntru.
Aveți nevoie de credențiale?
Pentru intern/assume-breach pornim de obicei cu un cont de utilizator standard; externul poate porni complet black-box.
E sigur pentru producție?
Da — agreăm regulile de angajament, evităm testele distructive și coordonăm acțiunile sensibile cu echipa ta.