Test d'intrusion / Pentest

Pentest interne et Active Directory

Le pentest interne part du postulat qu'un attaquant a déjà un pied dans votre réseau : phishing réussi, poste volé, prestataire compromis. Il mesure jusqu'où cette position permet d'aller, avec pour cible privilégiée l'annuaire Active Directory.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

Pentest · 01

Simuler un attaquant déjà entré

La plupart des attaques par rançongiciel ne s'arrêtent pas à l'intrusion initiale : elles progressent latéralement jusqu'à prendre le contrôle du domaine. Le pentest interne reproduit cette progression depuis un point d'entrée réaliste, pour révéler les chemins qui mènent aux privilèges les plus élevés.

Nos chercheurs enchaînent reconnaissance interne, capture d'identifiants, mouvement latéral et élévation de privilèges. Ils cartographient les relations d'approbation, les délégations dangereuses et les comptes à privilèges dormants, jusqu'à démontrer, quand c'est atteignable, la compromission du compte d'administration du domaine.

Pentest · 02

Active Directory au cœur de l'analyse

L'annuaire est la cible n°1 car le compromettre revient à contrôler le système d'information. Le pentest interne s'attache aux faiblesses réellement exploitables et les traduit en chemins d'attaque concrets, cartographiés selon la matrice MITRE ATT&CK.

Chemins de compromission vers les comptes à privilèges.
Faiblesses Kerberos (kerberoasting, délégation non contrainte).
Relais et capture d'authentification sur le réseau interne.
Délégations, ACL et relations d'approbation dangereuses.
Hygiène des comptes, des groupes et des mots de passe.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Test d'intrusion / Pentest

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Faut-il nous fournir un accès pour démarrer ?

Le scénario le plus courant part d'un poste standard ou d'un compte utilisateur, pour simuler un attaquant déjà entré. Un scénario sans aucun accès reste possible, mais consomme du temps sur l'intrusion initiale plutôt que sur la progression interne.