Atlas RedConsult

Pentest Interne : Test d'Intrusion Réseau Interne et Active Directory

80% des cyberattaques impliquent un mouvement latéral depuis l'intérieur du réseau. Notre pentest interne évalue votre résistance à un attaquant ayant déjà franchi votre périmètre.

Demander un devis gratuit →

Pourquoi tester la sécurité de votre réseau interne ?

La grande majorité des incidents de sécurité significatifs impliquent un composant interne : employé malveillant, poste de travail compromis via phishing, ou attaquant ayant contourné le périmètre. Une fois dans votre réseau, la question n'est plus "si" mais "jusqu'où" l'attaquant peut aller.

Le pentest interne répond précisément à cette question. Nos experts simulent un attaquant disposant d'un accès réseau basique (équivalent à un poste utilisateur standard), et évaluent jusqu'où il peut progresser : accès aux serveurs, élévation de privilèges, compromission de l'Active Directory, accès aux données sensibles.

Vecteurs d'attaque internes testés

Mouvement latéral via partages réseau et SMB

Attaques Active Directory : Kerberoasting, AS-REP Roasting, Pass-the-Hash

Élévation de privilèges locaux et domaine

Exploitation de services réseau internes (LDAP, RPC, WinRM)

Pivoting depuis un poste compromis

Accès aux sauvegardes et bases de données internes

Contournement de segmentation réseau / VLAN hopping

Exploitation de GPO et délégations Kerberos mal configurées

Active Directory : cible principale du pentest interne

L'Active Directory est présent dans la quasi-totalité des entreprises et constitue la cible principale des attaquants. Un AD mal configuré peut mener à la compromission complète du domaine en quelques heures. Nos tests AD couvrent :

Énumération AD

  • Découverte des utilisateurs, groupes, GPO
  • Identification des comptes à privilèges
  • Analyse des ACL et délégations

Attaques d'authentification

  • Password spraying sur les comptes AD
  • Kerberoasting (extraction de tickets)
  • LLMNR/NBT-NS poisoning

Escalade de privilèges

  • Chemin vers Domain Admin
  • Abus de délégations Kerberos
  • DCSync et extraction NTDS

Note : tous ces tests sont réalisés dans un cadre légal strictement défini, avec autorisation écrite et sur des environnements de test ou avec précautions en production.

Méthodologie pentest interne

  1. 1.
    Cadrage et accès initial

    Définition du scénario (poste utilisateur standard, accès VPN), remise des accès de test, règles d'engagement signées.

  2. 2.
    Reconnaissance interne

    Découverte du réseau, cartographie des segments, identification des serveurs critiques et de l'architecture AD.

  3. 3.
    Exploitation et mouvement latéral

    Exploitation des vulnérabilités découvertes, tentatives de mouvement latéral entre segments, escalade de privilèges.

  4. 4.
    Objectif : Domain Admin

    Tentative de compromission de l'Active Directory, accès aux ressources critiques (DCs, serveurs de fichiers, sauvegardes).

  5. 5.
    Rapport et remédiation

    Documentation complète de la chaîne d'attaque, recommandations de durcissement AD et segmentation réseau.

Livrables du pentest interne

Pour la direction

  • • Niveau de risque global et impact métier
  • • Scénarios d'attaque illustrés
  • • Plan de remédiation priorisé avec coûts estimés
  • • Comparaison avec les standards du secteur

Pour les équipes techniques

  • • Chaîne d'attaque complète documentée
  • • Configurations AD à corriger (GPO, ACL, délégations)
  • • Recommandations de segmentation réseau
  • • Script de hardening AD fourni

FAQ pentest interne

Pourquoi faire un pentest interne ?

Pour évaluer ce qu'un attaquant ayant contourné votre périmètre peut faire : mouvement latéral, élévation de privilèges, compromission AD. C'est essentiel pour les certifications NIS2 et ISO 27001.

Le pentest interne nécessite-t-il un accès physique ?

Non, il peut être réalisé à distance via VPN, depuis un poste fourni dans vos locaux, ou via un agent déployé sur un poste de test.

Quels prérequis pour un pentest interne ?

Un poste de travail standard sur le réseau cible (ou accès VPN), une fenêtre de test planifiée, et les autorisations légales signées.

Quel est le coût d'un pentest interne ?

Contactez-nous pour un devis personnalisé gratuit sous 48h.

Testez la résistance de votre réseau interne

Réponse sous 48h — Devis personnalisé — Sans engagement

Demander un devis gratuitDécouvrir le Red Team