Pentest infrastructure : réseau, Active Directory, cloud
Audit de sécurité offensif sur votre réseau, Active Directory, cloud et systèmes. Nous identifions les chemins d'attaque réels avant qu'un attaquant ne les exploite. Rapport exécutif + technique, re-tests inclus.
Périmètres couverts
Tous types d'infrastructure, on-premise ou cloud.
Réseau interne & externe
Pare-feu, segmentation, VPN, services exposés, pivot latéral.
Active Directory
Kerberoasting, ACL, GPO, relais NTLM, élévation de privilèges Domain Admin.
Cloud AWS / Azure / GCP
IAM, expositions publiques, configurations, secrets, privilege escalation.
Systèmes & endpoints
Durcissement Windows/Linux, patch management, EDR, postes de travail.
Notre méthodologie
Approche fondée sur OSSTMM, PTES et NIST SP 800-115, en 4 étapes.
Reconnaissance & cadrage
Cartographie du périmètre, identification des actifs critiques, définition des scénarios d'attaque.
Tests externes & internes
Scan, énumération, exploitation : pare-feu, VPN, AD, segmentation, élévation de privilèges.
Rapport & priorisation
CVSS, preuves reproductibles, chemins d'attaque, plan de remédiation priorisé.
Re-tests & validation
Vérification des correctifs et validation de la remédiation.
Questions fréquentes
Quelle différence entre pentest interne et externe ?
Externe : simule un attaquant depuis Internet. Interne : simule un attaquant déjà dans votre réseau (malware, insider, poste compromis).
Testez-vous l'Active Directory ?
Oui. Nous couvrons les attaques modernes : Kerberoasting, AS-REP Roasting, relais NTLM, abus ACL/GPO, chemins de compromission vers Domain Admin.
Et le cloud (AWS, Azure, GCP) ?
Oui. Audit de configuration IAM, analyse des expositions publiques, recherche de secrets, escalade de privilèges et scénarios multi-comptes.
Combien de temps dure un pentest infra ?
De 1 à 4 semaines selon la taille du parc, le nombre de sites, et le périmètre (externe seul, interne, AD, cloud).
Y a-t-il un risque pour la production ?
Les actions à risque (DoS, exploits destructifs) sont exclues ou validées avec vous. Les tests sont coordonnés avec vos équipes IT.
Le rapport est-il utilisable pour ISO 27001, HDS ou PCI-DSS ?
Oui. Le rapport (exécutif + technique) suit les standards reconnus du marché (OSSTMM, PTES, NIST SP 800-115) et fournit les éléments attendus dans le cadre des audits ISO 27001, HDS et PCI-DSS. Note : la prestation n'est pas qualifiée PASSI par l'ANSSI.