Pentest interne
Pentest interne
Évaluer ce qu'un attaquant pourrait faire une fois présent dans le réseau.
Le pentest interne permet de mesurer les risques après une première compromission : poste infecté, accès utilisateur volé, présence physique dans les locaux ou mauvais cloisonnement réseau.
Objectifs
- Vérifier les rebonds possibles
- Analyser les droits excessifs
- Contrôler les partages réseau
- Identifier les comptes sensibles
- Tester la segmentation
- Mesurer les risques de propagation
- Limiter les impacts en cas d'incident
“Un attaquant qui entre dans le réseau ne doit pas pouvoir circuler librement.
Points contrôlés
Sur quoi porte un pentest interne ?
- Active Directory (si présent)
- Partages de fichiers
- Droits utilisateurs
- Mots de passe faibles
- Postes et serveurs
- Segmentation réseau
- Accès administrateurs
- Possibilités de mouvement latéral
- Équipements réseau
- Accès invités
La méthode est encadrée pour ne pas perturber la production : créneaux validés, périmètre défini, communication continue.