Ücretsiz Teklif Alın

Sepetinizde ürün bulunmuyor.

Yerel Ağ (Internal) Sızma Testi

Pentest Hizmeti > Yerel Ağ (Internal) Sızma Testi

Yerel Ağ (Internal)
Sızma Testi Hizmeti

Güvenlik duvarlarınız dışarıyı tutuyor olabilir, peki ya saldırgan zaten içerideyse? Kötü niyetli çalışanlar, ele geçirilmiş cihazlar ve fidye yazılımı (ransomware) risklerine karşı iç ağınızı test ediyoruz.

İç Ağ Analizi Başlat AD, Sunucu & IoT Kapsamlı

Tehdit Sadece Dışarıdan Gelmez

İstatistiklere göre siber saldırıların %60'ı iç ağ kaynaklıdır veya saldırganlar bir şekilde (Phishing vb.) içeri sızmıştır.

🧟

Ransomware (Fidye) Yayılımı

Bir bilgisayara bulaşan fidye yazılımının tüm sunuculara sıçraması (Lateral Movement) ne kadar sürer? Bunu simüle ediyoruz.

🕵️

İç Tehdit (Insider Threat)

Yetkileri kısıtlı bir çalışan veya stajyer, şirketinizin en hassas finansal verilerine veya Domain Admin yetkisine erişebilir mi?

🔌

Rogue (Sahte) Cihazlar

Toplantı odasındaki ağ prizine takılan yabancı bir cihazın (Raspberry Pi vb.) tüm ağ trafiğinizi dinleyip dinleyemeyeceğini test ediyoruz.

Saldırı Zinciri Simülasyonu

Sıradan bir misafir kullanıcısından "Domain Admin" yetkisine nasıl yükseldiğimizi gösteren tipik bir senaryo.

pentester@internal-net:~
pentester@local:~$ sudo responder -I eth0
[+] LLMNR Poisoning started...
[+] NTLMv2 Hash captured from 192.168.1.55 (Muhasebe-PC) pentester@local:~$ crackmapexec smb 192.168.1.0/24 -u 'muhasebe' -p 'Sifre123!'
192.168.1.10 [Server2019] -> Pwn3d! (Local Admin)
192.168.1.12 [FileServer] -> Access Denied pentester@local:~$ mimikatz.exe "sekurlsa::logonpasswords"
[+] Domain Admin Credentials Found: CORP\Administrator pentester@local:~$ whoami
nt authority\system (DOMAIN CONTROLLER ACCESSED)

Krallığın Anahtarı: Active Directory

İç ağ testlerinin %80'i Active Directory (AD) güvenliğine odaklanır. Çünkü AD düşerse, tüm şirket düşer.

Microsoft altyapınızdaki yapılandırma hatalarını, zayıf servis hesaplarını ve yetki yükseltme yollarını BloodHound gibi gelişmiş araçlarla haritalandırıyoruz.

  • Kerberoasting: Servis hesaplarının şifrelerinin kırılması.
  • LLMNR/NBT-NS Poisoning: Ağdaki yayın trafiğinin zehirlenmesi.
  • PrintNightmare / ZeroLogon: Yamalanmamış sunucu zafiyetleri.
  • GPO Analizi: Güvensiz grup politikalarının tespiti.
👑

Domain Controller

Users
Computers
Printers

Hedef: Domain Admin Yetkisi

İç Ağda Neleri Tarıyoruz?

Sunucular (Windows/Linux)
Kullanıcı Bilgisayarları
Ağ Cihazları (Switch/Router)
Yazıcılar & IoT Cihazları
VoIP Telefon Sistemleri
Sanallaştırma (VMware/Hyper-V)
Veritabanları
Wi-Fi Ağları

Merak Edilenler

Bu testi yapmak için ofisimize gelmeniz şart mı?
Şart değil. VPN erişimi sağlayarak veya ağınıza bir "Black Box" (Sanal makine veya fiziksel cihaz) konumlandırarak uzaktan test gerçekleştirebiliriz. Ancak fiziksel güvenlik ve Wi-Fi testleri için yerinde ziyaret önerilir.
Test sırasında işleyişimiz durur mu?
Hayır. Ağ taramalarımızı mesai saatleri dışında veya ağ trafiğini yormayacak şekilde (QoS) optimize ediyoruz. Zararlı olabilecek exploit denemeleri öncesinde onay alıyoruz.
NAC (Network Access Control) sistemimiz var, yine de gerekli mi?
Evet. NAC sistemleri atlatılabilir (MAC spoofing vb.). Ayrıca NAC, yetkili bir kullanıcının veya ele geçirilmiş bir bilgisayarın içeride yapacağı yanal hareketleri (lateral movement) her zaman engelleyemez.

İçerideki Açıkları Kapatın

Fidye yazılımlarının ve kötü niyetli aktörlerin ağınızda gezinmesine izin vermeyin.

Internal Pentest Teklifi Al
Size nasıl yardımcı olabiliriz?
WhatsApp Destek Bizi Arayın
E-posta Gönderin