Pentest infrastructură de rețea — Test de penetrare pentru servere, AD și rețea

Pentestul pentru infrastructură de rețea este un atac simulat și controlat asupra serverelor, switch-urilor, firewall-urilor, segmentării de rețea și sistemelor de identitate (Active Directory) ale companiei tale. Identifică vulnerabilități la nivel de rețea, sisteme de operare, servicii expuse și configurări greșite — și demonstrează concret cum un atacator ar putea să se miște lateral prin rețea, să escaladeze privilegiile și să acceseze date sensibile. Acoperim atât pentest extern (din afara rețelei) cât și intern (cu acces minimal de utilizator domain).

Această pagină este o sub-pagină a serviciului nostru de test de penetrare. Pentru aplicații web, vezi pentest aplicații web.

Ce testăm într-un pentest de infrastructură

  • Perimeter — porturi expuse, servicii vulnerabile, VPN-uri, RDP/SSH expus, panouri de management deschise
  • Active Directory — kerberoasting, asreproast, BloodHound enumeration, AD CS, delegare nesigură, GPP passwords, NTLM relay
  • Segmentare rețea — putem ajunge din VLAN guest la VLAN servere? există flat network?
  • Servere și endpoint-uri — patch management, configurări greșite, defaults necritate
  • Servicii expuse — SMB, RDP, RPC, LDAP, DNS, baze de date
  • Firewall și access control — reguli prea permisive, segmentare insuficientă
  • Backup & recovery — ținta favorită a ransomware; testăm dacă atacatorul ar putea ajunge la backup-uri
  • Sisteme de monitorizare — pot fi ocolite? alertează la activitate suspectă?

Tipuri de pentest infrastructură

  • Extern — simulează un atacator din internet. Testează porturile expuse, VPN-uri, servicii publice, OSINT despre angajați.
  • Intern (presupune compromis inițial) — primim acces de utilizator obișnuit pe rețea (cum ar avea un angajat sau un atacator care a trecut de phishing). Testăm cât de departe poate ajunge — privilege escalation, lateral movement, domain admin.
  • Asumat compromis (assume breach) — primim acces direct pe un endpoint compromis. Testăm detectarea și containment-ul.

Metodologie

Aliniat cu PTES (Penetration Testing Execution Standard) și NIST SP 800-115. Instrumente: Nmap, Nessus, Metasploit, BloodHound, CrackMapExec, Impacket, Responder, Mimikatz în mediu controlat.

  1. Scoping — IP-uri / subneturi în scope, conturi de test, restricții (ex: fără atac pe servere de producție critice)
  2. Recunoaștere — port scan, service enumeration, OS fingerprinting, OSINT
  3. Identificare vulnerabilități — scanare cu Nessus + analiză manuală
  4. Exploatare — exploit-uri publice + custom, escaladare privilegii
  5. Mișcare laterală — pivoting, harvesting credentiale, atac AD
  6. Raportare — vulnerabilități cu CVSS, lanț de exploatare, recomandări de remediere

Când îți trebuie pentest infrastructură

  • Anual — pentru orice companie cu infrastructură proprie
  • După migrare/extindere — cloud migration, adăugare sedii, restructurare AD
  • Pentru NIS2 / ISO 27001 — pentest periodic e parte din planul de conformitate
  • După un incident — confirmă că remedierea a fost completă
  • Înainte de audit — pregătire pentru auditul certificator

Cât durează și cât costă

Pentest extern pentru o companie cu 5-20 IP-uri publice durează 5-10 zile + 3-5 zile pentru raportare. Pentest intern pe o rețea cu 100-500 endpoint-uri durează 10-15 zile. Pentru multi-site, AD complex, OT — extindere proporțională. Vezi ghidul de prețuri pentru intervale orientative.

Cere o ofertă de pentest infrastructură — răspundem cu scope dimensionat în 24 de ore.

Întrebări frecvente

Testați direct pe rețeaua de producție?

Da, cu reguli stricte: anumite atacuri (DoS, exploatări care pot crash-ui servere) sunt excluse. Operăm în ferestre de timp agreate și informăm echipa IT despre activitatea curentă, ca alertele să nu fie confundate cu un atac real.

Detectează SOC-ul nostru atacurile voastre?

Aceasta este una dintre cele mai utile evaluări. Coordonăm cu echipa de monitorizare și apoi confruntăm rezultatele: ce am declanșat, ce a fost detectat, ce nu — cu recomandări pentru îmbunătățirea regulilor de detecție.

Includeți și Active Directory?

Da, fundamental. AD este ținta principală în majoritatea atacurilor — îl testăm cu BloodHound, enumerare relații de încredere, configurări greșite, kerberoasting și ADCS.

💬