Intern netwerk pentesten

Een interne netwerk-pentest laat zien wat een aanvaller kan doen zodra deze toegang heeft tot het interne netwerk, via fysieke toegang of gecompromitteerde inloggegevens.

... > Pentesting Diensten > Intern netwerk pentesten

Intern netwerk pentesten

Een interne penetratietest heeft als doel om de volgende vraag te beantwoorden, “Wat kan een aanvaller, die toegang heeft tot het interne netwerk, doen?”. Het is niet ondenkbaar dat een aanvaller fysiek toegang krijgt tot het netwerk, of door middel van malware deze toegang op afstand verkrijgt.

Tijdens de interne penetratietest zullen wij op exploratieve wijze het interne netwerk onderzoeken, met als doel het verkrijgen van hoge (beheer-)rechten op het netwerk, systemen en indien relevant, het Windows Domein. Ook interne applicaties, databases, ERP-systemen en beheersystemen zullen hierbij worden onderzocht op beveiligingsrisico’s. De interne penetratietest verloopt in twee stappen: de initiële verkenning en de naverkenning.

VRAAG EEN OFFERTE AAN VOOR UW PENTEST

In de initiële verkennende stap voeren wij activiteiten uit zoals:

Het benutten van “exploits” (manieren tot misbruik) op zwakheden om toegang te krijgen;
Het afluisteren van netwerkverkeer;
Het verkrijgen van toegang tot servers met gevoelige informatie;
Het zoeken naar Informatie in gedeelde mappen;
Het verkrijgen van toegang tot de email-infrastructuur (van specifieke medewerkers).

In de naverkennende stap voeren wij activiteiten uit zoals:

Het verkrijgen van Windows domein beheerdersrechten;
Het verkrijgen (kraken) van wachtwoorden van domein-gebruikers;
Het verhogen van privileges op systemen, databases en applicaties;
Het opruimen van toegang die wij onszelf hebben verschaft.

Ik wil graag meer weten over het pentesten van ons interne netwerk.

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

Hoe kunnen we u helpen?

Ik geef toestemming voor de verwerking van mijn gegevens zoals beschreven in het privacybeleid en ga akkoord met de algemene voorwaarden.

Ik geef Bureau Veritas Cybersecurity toestemming om deze gegevens te gebruiken om mij te voorzien van aanvullende informatie over hun diensten, evenementen of onderwerpen die voor mij van belang kunnen zijn.

LEES MEER OVER PENTESTEN

Pentest Services

Cloud Pentesting

Test the security of your cloud

Mobile Apps Pentesting

Every mobile application is different. So we start by identifying context-specific threats. That will allow us to maximally tailor the assessment to the application in question.

Web Applications / APIs Pentesting

The application(s) will be studied thoroughly and tested for all kinds of design, configuration and programming errors, of course with maximum attention for security weaknesses from the OWASP Top 10.

Wi-Fi Pentesting

Wireless technology remains a weak spot in many infrastructures. A Wi-Fi penetration test, or pentest, will reveal wireless weak points, exploit the vulnerabilities and provide clear advice on how to mitigate the risks to an acceptable level.

Hardware / IoT Pentesting

Hardware, firmware and (cloud dwelling) backends are all targets for attackers and often not very well understood. Bureau Veritas Cybersecurity can test all these aspects, and also apply reverse engineering and firmware hacking techniques to find out which weaknesses exist.

Infrastructure Pentesting

External, internet visible IT systems are attacked daily. It is therefore often required to test these systems periodically or when significant changes are applied.

Industrial Vulnerability Assessment / Pentest

Within industrial environments, cybersecurity testing requires a specialized approach. This is mainly due to the different risks and threat models within Operational Technology (OT).

Pentest Services

Cloud Pentesting

Test the security of your cloud

Mobile Apps Pentesting

Every mobile application is different. So we start by identifying context-specific threats. That will allow us to maximally tailor the assessment to the application in question.

Web Applications / APIs Pentesting

The application(s) will be studied thoroughly and tested for all kinds of design, configuration and programming errors, of course with maximum attention for security weaknesses from the OWASP Top 10.

Wi-Fi Pentesting

Hardware / IoT Pentesting

Infrastructure Pentesting

External, internet visible IT systems are attacked daily. It is therefore often required to test these systems periodically or when significant changes are applied.

Industrial Vulnerability Assessment / Pentest

Within industrial environments, cybersecurity testing requires a specialized approach. This is mainly due to the different risks and threat models within Operational Technology (OT).

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.