Netwerk · Intern

Wat kan iemand die al binnen is?

Eén phishing-mail of een gestolen laptop, en een aanvaller staat binnen. We simuleren dat scenario en testen hoe ver iemand kan komen — van een werkplek tot domain admin.

Plan een intake Bekijk de werkwijze

Vaste prijs

vanaf €3.999

Doorlooptijd

5–10 werkdagen

Inclusief

Hertest

01 / Waarom

Uw perimeter houdt niet iedereen buiten.

De meeste serieuze incidenten beginnen niet met een spectaculaire hack van buitenaf, maar met een aanvaller die op een normale manier binnenkomt: een phishing-mail, een hergebruikt wachtwoord, een besmette laptop. De echte vraag is dan: hoe ver komt zo iemand? Kan een gewone werkplek bij de financiële administratie? Staat domain admin één misconfiguratie verderop? Een interne pentest maakt dat aanvalspad zichtbaar — en breekbaar.

02 / Wat we testen

Van werkplek tot domeinbeheer.

We gaan uit van een assumed breach: we starten met beperkte toegang en kijken hoe ver we methodisch kunnen escaleren.

Lateral movement

Kan een aanvaller zich van systeem naar systeem door uw netwerk bewegen?

Privilege escalation

Hoe komt een gewone gebruiker aan beheerrechten — lokaal en in het domein?

Active Directory-zwakheden

Misconfiguraties, te ruime rechten en kerberos-aanvallen (Kerberoasting, AS-REP).

Credential-hygiëne

Wachtwoorden in scripts, caches en shares; hergebruik en zwakke hashes.

Netwerksegmentatie

Zijn kritieke systemen afgeschermd, of ligt alles op één plat netwerk?

Toegang tot kroonjuwelen

Kunnen we uiteindelijk bij de data en systemen die er echt toe doen?

03 / Wat u krijgt

Een rapport waar uw team mee verder kan.

Geen kale scanlijst, maar een dossier met bewijs, duiding en concrete acties — leesbaar voor techniek én directie.

Deliverable · 01

Managementsamenvatting

Het risicobeeld in begrijpelijke taal — geschikt om direct met directie of klanten te delen.

Deliverable · 02

Bevindingen met bewijs

Elke kwetsbaarheid met severity, CVSS-score en reproduceerbaar bewijs, zodat uw team het zelf kan verifiëren.

Deliverable · 03

Concreet hersteladvies

Per bevinding een praktische oplossing, geordend naar risico en prioriteit.

Deliverable · 04

Gratis hertest

Na uw herstel verifiëren we dat de kwetsbaarheden daadwerkelijk verholpen zijn.

04 / Veelgestelde vragen

Intern netwerk pentest — uw vragen.

01Hoe krijgen jullie toegang tot ons interne netwerk?

Meestal sluiten we een laptop aan op uw netwerk of leveren we een testapparaat dat we op afstand gebruiken. We gaan uit van een 'assumed breach': een realistisch startpunt met beperkte rechten.

02Wat betekent assumed breach?

In plaats van te proberen binnen te komen, nemen we aan dat een aanvaller al een voet tussen de deur heeft. Zo richten we de test op de vraag die er echt toe doet: hoeveel schade kan iemand van binnenuit aanrichten?

03Testen jullie ook onze Active Directory?

Ja, dat is vaak het hart van de test. AD-misconfiguraties zijn een van de meest gebruikte routes naar volledige domeinovername; we testen rechten, kerberos en delegatie gericht.

04Heeft dit impact op onze medewerkers?

Nee. We werken op de achtergrond en vermijden verstoring. Eventuele belastende tests stemmen we vooraf af.

Klaar om uw interne netwerk te laten testen?

Plan een vrijblijvende intake. We bepalen samen de scope en geven u vooraf een vaste prijs — geen verrassingen achteraf.

Plan een intake of bel 0229 - 842113

05 / Gerelateerde diensten