Pentest · 01
Simuler un attaquant déjà entré
La plupart des attaques par rançongiciel ne s'arrêtent pas à l'intrusion initiale : elles progressent latéralement jusqu'à prendre le contrôle du domaine. Le pentest interne reproduit cette progression depuis un point d'entrée réaliste, pour révéler les chemins qui mènent aux privilèges les plus élevés.
Nos chercheurs enchaînent reconnaissance interne, capture d'identifiants, mouvement latéral et élévation de privilèges. Ils cartographient les relations d'approbation, les délégations dangereuses et les comptes à privilèges dormants, jusqu'à démontrer, quand c'est atteignable, la compromission du compte d'administration du domaine.
Pentest · 02
Active Directory au cœur de l'analyse
L'annuaire est la cible n°1 car le compromettre revient à contrôler le système d'information. Le pentest interne s'attache aux faiblesses réellement exploitables et les traduit en chemins d'attaque concrets, cartographiés selon la matrice MITRE ATT&CK.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle Test d'intrusion / Pentest
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Faut-il nous fournir un accès pour démarrer ?
Le scénario le plus courant part d'un poste standard ou d'un compte utilisateur, pour simuler un attaquant déjà entré. Un scénario sans aucun accès reste possible, mais consomme du temps sur l'intrusion initiale plutôt que sur la progression interne.