top of page

Внутреннее тестирование на проникновение

Об услуге

Внутренний тест на проникновение имитирует действия злоумышленника, находящегося внутри сети. Инженер Turan Security просканирует сеть для выявления потенциальных уязвимостей хостов. Инженер также выполнит распространённые и сложные атаки на внутренние сети, такие как отравление LLMNR/NBT-NS и другие атаки типа «человек посередине», подмена токенов, Kerberoasting, передача хэша, золотой билет и другие. Инженер попытается получить доступ к хостам посредством горизонтального перемещения, компрометации учётных записей пользователей и администраторов домена, а также кражи конфиденциальных данных.

 Что вы получаете
Глубокий анализ внутренней инфраструктуры: рабочие станции, серверы, AD, внутренние сервисы.Проверку защиты Active Directory: Kerberoasting, LAPS, GPO, парольные политики, привилегии.Оценку сегментации сети и путей lateral movement.Реальные сценарии инсайдера с попытками повышения привилегий и захвата домена.Выявление уязвимостей и misconfigurations, которые недоступны внешним злоумышленникам.Технический отчёт с PoC и артефактами + executive summary для руководства.План устранения уязвимостей, упорядоченный по критичности и влиянию.Оценку способности вашей команды выявлять атаки (detections & visibility).

   Как мы работаем

  1. Подписываем NDA.
    Гарантируем полную конфиденциальность и соблюдение требований вашей организации.

  2. Заключаем договор по выбранному тарифу.
    Определяем объём, цели и формат тестирования, согласовываем временные окна и правила взаимодействия.

  3. Проводим глубокий анализ инфраструктуры.
    Выполняем внутреннее тестирование на проникновение, моделируем реальные сценарии атак, фиксируем все найденные уязвимости и пути компрометации.

  4. Формируем детальный отчёт.
    Вы получаете:

    • технический отчёт с PoC, артефактами и доказательствами;

    • executive summary для руководства;

    • roadmap по устранению уязвимостей.

  5. Проводим дебрифинг отчёта.
    Объясняем результаты, риски, сценарии атак, пути усиления защиты и оптимальные шаги для вашей команды.

  6. Делаем повторные проверки после исправлений.
    Подтверждаем устранение уязвимостей, проверяем корректность внедрённых мер и обновляем статус отчёта.

    Кому подходит услуга
    Компаниям с локальной инфраструктурой и Active Directory.Финансовым организациям, банкам, финтехам и всем, кто работает с критичными данными.Компаниям, готовящимся к ISO 27001, PCI DSS, SOC 2, SWIFT CSP.Организациям с VPN-доступом, филиалами, удалёнными сотрудниками.Тем, кто хочет проверить, насколько легко злоумышленник может:получить доступ к ключевым системам;перемещаться по сети;стать администратором домена.Крупным и средним компаниям, которые хотят исключить внутренние инциденты и повысить зрелость безопасности.

bottom of page