Pentest Interne

Un test d’intrusion mené depuis le réseau interne de l’entreprise pour identifier les chemins de compromission réels jusqu’aux actifs critiques, dont le domaine Active Directory.

Contexte

Le pentest interne répond à une question opérationnelle : que peut faire un attaquant ayant obtenu un premier accès au réseau de l’entreprise ?

La mission ne se limite pas à un scan de vulnérabilités. Elle combine découverte d’infrastructure, analyse des services internes, revue des réseaux Wi-Fi lorsque le périmètre le prévoit, et recherche de chemins de compromission réalistes.

L’objectif est de mesurer la capacité à progresser dans le système d’information : élévation de privilèges, rebond, exposition de secrets, abus de configurations, compromission Active Directory et, lorsque c’est autorisé et possible, obtention contrôlée de privilèges Domain Admin.

Une offre pensée pour les réseaux internes

PME, ETI et organisations structurées

Évaluer la résilience du réseau interne face à un scénario de poste compromis, d’accès invité ou de présence attaquante dans les locaux.

Équipes infrastructure et sécurité

Identifier les faiblesses de segmentation, d’administration, d’authentification, de durcissement et de supervision qui facilitent la progression interne.

Directions et RSSI

Prioriser les corrections qui réduisent réellement le risque de compromission majeure, notamment autour d’Active Directory et des actifs critiques.

Des tests cadrés pour mesurer la progression interne réelle

01

Cadrage et conditions d’accès

Périmètre réseau, sites concernés, plages horaires, limites d’exploitation, règles d’engagement, comptes fournis ou non, et contacts d’escalade sont validés avant l’intervention.

02

Découverte et scan d’infrastructure

Cartographie des segments accessibles, hôtes, ports, services, partages, annuaires, équipements, systèmes exposés en interne et premières opportunités d’exploitation.

03

Analyse Wi-Fi et accès locaux

Lorsque c’est inclus au périmètre, les réseaux Wi-Fi, modes d’authentification, cloisonnements invités, portails captifs et passerelles vers le réseau interne sont analysés.

04

Exploitation et chemins de compromission

Validation contrôlée de scénarios : mots de passe faibles, partages sensibles, relais ou rejeu d’authentification, mauvaises délégations, secrets exposés, élévation de privilèges et rebonds.

05

Objectif Active Directory

Recherche des chemins permettant d’atteindre des privilèges élevés, jusqu’à Domain Admin lorsque le cadre l’autorise, afin de matérialiser l’impact réel et les mesures de rupture nécessaires.

Une méthodologie offensive orientée compromission interne

  • PTES pour structurer les phases de reconnaissance, exploitation et post-exploitation
  • MITRE ATT&CK Enterprise pour relier les scénarios aux techniques adverses observées
  • Guides ANSSI sur l’administration sécurisée, Active Directory, cloisonnement et durcissement
  • Bonnes pratiques CIS et Microsoft pour le durcissement des postes, serveurs, identités et services internes

Des livrables exploitables pour casser les chemins d’attaque

Cartographie exploitable

Vue synthétique des segments, services, zones sensibles, chemins de rebond et dépendances qui augmentent le risque interne.

Chemins d’attaque priorisés

Chaînes de compromission documentées avec prérequis, étapes, impact, preuves et conditions de reproductibilité.

Constats techniques

Vulnérabilités, mauvaises configurations, secrets exposés, droits excessifs, faiblesses Wi-Fi et risques Active Directory détaillés.

Plan de rupture

Recommandations concrètes pour casser les chemins d’attaque : segmentation, durcissement, gestion des privilèges, hygiène d’identités, supervision et procédures.

Transformer les constats en réduction durable du risque

Chemin critique identifié

Un contre-audit ciblé permet de vérifier rapidement que les mesures prioritaires cassent bien la chaîne de compromission.

Risque Active Directory

Un audit de configuration ou d’architecture peut compléter le pentest pour traiter les causes profondes : délégations, administration, segmentation et durcissement.

Amélioration continue

Des revues régulières et exercices ciblés permettent de détecter les régressions, nouveaux chemins d’attaque et écarts de supervision.