Pentest interne Infrastruktur

Simulierte Angriffe auf interne Netzwerke, Systeme und Anwendungen, um Sicherheitslücken im internen Netzwerk zu identifizieren.

Warum sollte mein internes Netzwerk getestet werden?

  • Interne Netzwerke sind häufig Ziel von Angriffen, sei es durch Insider oder kompromittierte Geräte oder E-Mails mit schädlichen Anhängen
  • Ein interner Pentest hilft, Schwachstellen im Schutz kritischer Systeme und Daten aufzudecken
  • Wichtig für die Sicherheitszertifizierung und die Einhaltung interner Sicherheitsrichtlinien

Wann ist ein Pentest der internen Infrastruktur sinnvoll?

  • Nach internen Änderungen an der Infrastruktur (z. B. Netzwerk-, Server- oder Softwareänderungen)
  • Regelmäßig zur Überprüfung der internen Sicherheitslage
  • Nach einem Vorfall (z. B. Verdacht auf Insider-Bedrohung oder Malware-Infektion)

Wie läuft ein Pentest der internen Infrastruktur ab?

  1. Kickoff & Scoping
  2. Informationsbeschaffung
  3. Schwachstellenanalyse
  4. Exploitation & Post-Exploitation
  5. Reporting
  6. Abschlussbesprechung

Was muss ich für den Pentest vorbereiten?

  • Liste der internen Netzwerke und Systeme (IP-Adressen, Server, Anwendungen)
  • Zugang zu internen Systemen und/oder Netzwerken
  • Verantwortliche technische Ansprechpartner sind informiert
  • Active Directory Benutzer (falls Active Directory Untersuchung gewünscht)
  • Zugriff auf einen Windows Rechner (falls Systemhärtung geprüft werden soll)
  • Zustimmung zur Durchführung (Testing Agreement)

Individuell konfigurieren

Erstellen Sie Ihr individuelles Angebot für Pentest interne Infrastruktur jetzt mit unserem Konfigurator - schnell, einfach und passgenau!

Jetzt konfigurieren

Beispielberichte

Um einen Eindruck zu erhalten, wie Ihr individueller Bericht aussehen kann, können Sie hier unseren Beispielbericht einsehen.

Häufige Fragen

Wenden Sie sich gerne direkt an uns.

Kontakt
Wird Active Directory beim internen Pentest geprüft?

Ja, falls vorhanden. Active Directory ist in vielen Netzwerken das zentrale Angriffsziel. Wir prüfen auf gängige Angriffsmuster wie Kerberoasting, AS-REP Roasting, Pass-the-Hash und Fehlkonfigurationen in Gruppenrichtlinien.

Muss der Tester vor Ort sein?

Nein. Der Test erfolgt in der Regel remote über einen VPN-Zugang ins interne Netzwerk. Falls gewünscht oder technisch erforderlich, ist auch ein Vor-Ort-Einsatz möglich.

Wie lange dauert ein interner Infrastruktur-Pentest?

Je nach Netzwerkgröße und Scope typischerweise 5 bis 10 Werktage.

Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.

Jetzt konfigurieren → Erst beraten lassen

Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.