Vous craignez des menaces internes, des mouvements latéraux ou une escalade de privilèges dans votre domaine ?
Laissez un expert certifié Red Team découvrir et corriger les vulnérabilités avant qu’un attaquant ne le fasse.
Ce que je propose :
Test de pénétration Active Directory
- Recensement des trusts de domaine, des utilisateurs, des ordinateurs et des appartenances à des groupes
- Attaques Kerberoasting, AS-REP roasting et spray de mots de passe
- Abus des ACL, délégation non contrainte et simulation de tickets or et argent
- Exploitation de la délégation limitée basée sur les ressources (RBCD)
- Escalade de privilèges jusqu’à l’administrateur de domaine en utilisant des TTPs réels
Test de pénétration du réseau interne
- Découverte du réseau et recensement des services (Nmap, Netcat, CrackMapExec)
- Exploitation des services courants (SMB, RDP, MSSQL, LDAP, FTP)
- Impersonation de tokens, pass-the-hash et attaques overpass-the-hash
- Identification des mauvaises configurations et des protocoles peu sécurisés
- Simulations de mouvements latéraux (PsExec, WMI, WinRM)
Livrables :
- Rapport technique complet (PDF) avec :
- Résumé exécutif
- Évaluations des risques (CVSS/NIST)
- Étapes de reproduction
- Recommandations et mesures correctives
- Preuves de concept (captures d’écran/journaux)
- Appel de consultation de 30 minutes (pour le niveau Premium)
:
- Rapport technique complet (PDF) avec :
- Résumé exécutif
- Évaluations des risques (CVSS/NIST)