Maandelijkse vulnerability scanning: Eerste maand kosteloos! Meer informatie →
Hero

WIJ ZIJN

HACKIFY

Wat is een bedrijfsnetwerk pentest

Icon van een bedrijfsnetwerk pentest

Uw bedrijfsnetwerk is de kern van uw IT. Het verbindt alle belangrijke systemen, van werkplekken en servers tot printers, NAS-systemen en camera’s. Dat netwerk heeft een interne en een externe kant. Intern staan alle systemen op het bedrijfsnetwerk zelf. Extern zijn dit de diensten die vanaf het internet bereikbaar moeten zijn, zoals VPN’s, extranet-omgevingen en management interfaces.

Allebei die kanten zijn interessant voor kwaadwillende hackers. Aanvallers van buitenaf scannen het internet doorlopend op kwetsbare VPN’s, openstaande SSH-toegangen en verkeerd ingestelde firewalls. Zijn ze eenmaal binnen, via phishing, een gestolen laptop of een zwakke perimeter, dan richten ze zich op het interne netwerk. Daar maken onvoldoende segmentatie, zwakke VLAN-configuraties en onbeveiligde IoT-apparaten lateral movement mogelijk.

Een bedrijfsnetwerk pentest (kort voor penetratietest) onderzoekt beide lagen van uw infrastructuur. Onze ethische hackers voeren externe aanvallen uit vanaf het internet en kruipen daarnaast in de huid van een interne aanvaller die al toegang heeft. We testen de VLAN-segmentatie, brengen alle verbonden systemen in kaart en zoeken naar paden richting belangrijke systemen zoals domain controllers en databaseservers.

Waarom en wanneer is een bedrijfsnetwerk pentest belangrijk?

In uw netwerk staan al uw bedrijfssystemen en gegevens. Een kwetsbaarheid in de externe perimeter geeft een aanvaller een eerste voet aan de grond. Is hij binnen, dan maakt zwakke interne segmentatie het mogelijk om lateraal te bewegen en steeds meer rechten te verzamelen, tot het hele domein in zijn handen ligt. Met een pentest kunt u dit voor zijn.

Een bedrijfsnetwerk pentest is verstandig in de volgende situaties:

  • Om te voldoen aan een norm zoals PCI DSS, ISO 27001, NIS2 of SOC 2.
  • Als terugkerende controle, waarbij u jaarlijks of halfjaarlijks de perimeter en de interne beveiliging laat testen.
  • Na een wijziging in het netwerk, om te zien wat een firewall-update, een nieuwe VPN of een VLAN-herindeling met de beveiliging doet.
  • Bij nieuwe infrastructuur, zodat u de beveiliging van een nieuw netwerk, nieuwe VLAN’s of een datacentermigratie controleert voordat die in gebruik gaat.
  • Na een beveiligingsincident, om te achterhalen hoe een aanvaller binnenkwam en hoe hij zich door het netwerk bewoog.

Voer externe en interne pentests allebei met enige regelmaat uit. Een externe test wijst de aanvalswegen vanaf het internet aan. Een interne test laat zien wat er kan zodra een gebruiker of apparaat is overgenomen.

Waaruit bestaat een bedrijfsnetwerk pentest?

Een bedrijfsnetwerk pentest bestaat uit twee onderdelen die samen uw hele infrastructuur afdekken.

Externe infrastructuur

De externe pentest gaat over alle systemen en diensten die vanaf het internet bereikbaar zijn. We brengen uw externe attack surface in kaart met Nmap en Nessus en testen de volgende diensten:

  • VPN-eindpunten, zoals SSL VPN, IPSec VPN, WireGuard en OpenVPN - configuraties, authenticatie omzeilingen, bekende CVE’s, zwakke inloggegevens
  • E-mail security, zoals SPF, DKIM, DMARC - aanwezigheid en misconfiguraties
  • Firewall portalen, zoals FortiGate, Palo Alto, pfSense, SonicWall - blootgestelde management interfaces, standaard inloggegevens, authenticatie bypass kwetsbaarheden
  • Remote access diensten, zoals SSH, RDP, Telnet en WinRM - brute force weerstand, authenticatie beveiliging, protocol kwetsbaarheden
  • Web services en API’s, zoals webservers en publieke endpoints - verouderde software, zwakke TLS configuratie, ontbrekende authenticatie
  • Database services, zoals LDAP, MySQL, FTP - blootstelling vanaf internet, standaard inloggegevens, onbeveiligde communicatie
  • SSL/TLS configuratie - verouderde ciphers, verlopen certificaten, wildcard certificaten, zwakke encryptie

Intern netwerk

Bij de interne pentest kruipen we in de huid van een aanvaller die al binnen is, bijvoorbeeld via een gestolen laptop, geslaagde phishing of fysieke toegang.

Alle netwerk systemen

We testen elk apparaat op het interne netwerk op standaard inloggegevens, verouderde software, onbeveiligde diensten en zwakke encryptie. Ook kijken we naar protocol-specifieke zwakke plekken zoals SMBv1 en het ontbreken van SMB Signing.

  • Servers en infrastructuur - Domain controllers (Active Directory), bestandsservers en NAS systemen, databaseservers (SQL, Oracle, MySQL), mailservers (Exchange, Zimbra), virtualisatie platforms (VMware, Hyper-V)
  • Endpoints - Windows werkplekken en laptops, macOS apparaten, Linux systemen en werkstations
  • Netwerk apparatuur - Switches met management interfaces (Cisco, HP, Juniper), routers en Layer 3 switches, access points en draadloze controllers
  • Randapparatuur - Printers en multifunctionals, NAS en opslagsystemen, IP camera’s en video management, toegangscontrole systemen, smart building en HVAC controllers

Netwerk controles

We testen ook de netwerkinstellingen zelf. Daarbij kijken we naar de VLAN-segmentatie, naar de isolatie tussen productie en development, naar de uitgaande firewallregels en naar verouderde netwerkprotocollen zoals LLMNR, NBT-NS en SMBv1. Met Nmap en eigen scripts proberen we VLAN hopping en het omzeilen van de segmentatie.

Active Directory en lateral movement (optioneel)

Draait u Windows met Active Directory, dan kunt u er een Active Directory pentest bij laten uitvoeren. Daarbij analyseren we aanvalspaden met BloodHound en testen we Kerberoasting, Golden en Silver Ticket-aanvallen en privilege escalatie binnen het domein.

Waarom kiezen voor Hackify?

  • Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
    • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
    • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
  • Infrastructuur expertise - Diepgaande kennis van netwerkprotocollen, VLAN-segmentatie en de PTES-methodiek
  • Direct contact - Geen accountmanagers, u spreekt rechtstreeks met de pentesters die uw test uitvoeren
  • Flexibiliteit - Een bedrijfsnetwerk pentest is vaak binnen 2 tot 3 weken in te plannen

Meer over onze aanpak en expertise leest u op onze over ons-pagina.

Klaar om uw bedrijfsnetwerk te laten testen?

Wij testen uw interne netwerk en Active Directory zoals een aanvaller dat zou doen, en laten zien hoe ver hij komt. Vraag een voorstel op maat aan.

Neem contact op

Of mail ons direct via [email protected]

Veelgestelde vragen over bedrijfsnetwerk penetratietests

Wat is het verschil tussen een interne en externe netwerk pentest?

Een bedrijfsnetwerk pentest bestaat uit twee delen, elk met een eigen invalshoek.

Externe netwerk pentest:

  • Diensten die vanaf het internet bereikbaar zijn, zoals VPN’s, firewalls en extranet
  • Management interfaces zoals SSH, RDP en firewallportalen
  • Publiek toegankelijke systemen en diensten
  • De perimeterbeveiliging en de DMZ-configuratie

Interne netwerk pentest:

  • Alle systemen op het interne netwerk, van werkplekken en servers tot printers
  • De VLAN-segmentatie en de netwerkisolatie
  • Interne lateral movement en privilege escalatie
  • NAS-systemen, camera’s en IoT-apparaten

Een externe pentest bootst een aanval van buitenaf na. Een interne pentest laat zien wat er mogelijk is zodra een aanvaller al binnen het netwerk zit.

Wat kost een bedrijfsnetwerk pentest?

De prijs van een bedrijfsnetwerk pentest is afhankelijk van de scope, het aantal systemen en andere aspecten zoals maatwerk en specifieke vereisten. Na een intakegesprek stellen wij een passend voorstel voor u op dat aansluit bij uw situatie.

Welke bedrijfsnetwerk pentest certificeringen zijn er?

Voor pentesters die bedrijfsnetwerken testen bestaan verschillende erkende certificeringen:

  • OSCP - Offensive Security Certified Professional
  • PNPT - Practical Network Penetration Tester (TCM Security)
  • HTB CPTS - Hack The Box Certified Penetration Testing Specialist
  • eCPPT - eLearnSecurity Certified Professional Penetration Tester
  • eCPTXv2 - eLearnSecurity Certified Penetration Testing eXtreme v2

Zo’n certificering laat zien dat een pentester de kennis en ervaring heeft om netwerken grondig te testen.

Welke methodieken worden er gebruikt bij een bedrijfsnetwerk pentest?

Wij werken volgens internationaal erkende methodieken:

  • PTES - Penetration Testing Execution Standard
  • NIST SP 800-115 - Technical Guide to Information Security Testing and Assessment
  • OWASP Testing Guide - Web Security Testing Guide voor webservices

Daarnaast houden we rekening met de NCSC-richtlijnen en scoren we kwetsbaarheden met CVSS, het Common Vulnerability Scoring System.

Welke tools worden er gebruikt bij een bedrijfsnetwerk pentest?

Wij gebruiken een vaste set beproefde pentesttools:

  • Nmap - Netwerk discovery en service enumeratie
  • Netcat - Netwerk connectiviteit en data transfer
  • Nessus - Kwetsbaarheidsscanning
  • Nuclei - Vulnerability scanner voor web applicaties
  • OpenVAS - Open source vulnerability scanner
  • Metasploit - Exploit framework voor kwetsbaarheden
  • Responder - Network poisoning om inloggegevens te onderscheppen

Na een geautomatiseerde scan gaan onze pentesters altijd handmatig verder met exploitatie en privilege escalatie.

Hoe lang duurt een bedrijfsnetwerk pentest?

De doorlooptijd hangt af van de scope en het aantal systemen:

  • Externe infrastructuur pentest: 3-5 dagen
  • Interne netwerk pentest (tot 50 systemen): 5-7 dagen
  • Combinatie externe + interne pentest: 1-2 weken
  • Enterprise infrastructuur (meerdere locaties): 2-4 weken

In die tijd zit de reconnaissance, de exploitatie, het testen van lateral movement en het opstellen van de rapportage.

Wat zijn de meest voorkomende infrastructuur kwetsbaarheden?

Onze pentesters komen in bedrijfsnetwerken regelmatig dezelfde kwetsbaarheden tegen.

Externe kwetsbaarheden:

  • Blootgestelde management interfaces, zoals een FortiGate, Exchange admin center of WordPress-admin
  • Verouderde software, zoals WordPress, plugins of webservers zonder HTTPS
  • Zwakke TLS-configuratie met verouderde ciphers of wildcard SSL-certificaten
  • Diensten zonder authenticatie, zoals LDAP, MySQL, FTP, RDP of SSH die vanaf het internet bereikbaar zijn
  • Ontbrekende e-mailbeveiliging, zonder SPF, DKIM of DMARC

Interne kwetsbaarheden:

  • Geen of zwakke netwerksegmentatie, waardoor VLAN’s ontbreken of nauwelijks isoleren
  • Actieve LLMNR/NBT-NS-ondersteuning, waarmee inloggegevens via network poisoning te onderscheppen zijn
  • SMB-problemen zoals SMB versie 1, uitgeschakelde signing of de EternalBlue-kwetsbaarheid
  • Zwakke encryptie bij SSH of HTTPS zonder sterke configuratie
  • Standaard inloggegevens op SSH, Telnet of management interfaces
  • Verouderde software, zoals OpenSSH, Apache Solr, VMware ESXi of Microsoft Server
  • Onbeveiligde diensten, zoals NFS, RDP zonder NLA, VNC of Redis zonder authenticatie

Via deze kwetsbaarheden krijgt een aanvaller ongeautoriseerde toegang, kan hij lateraal bewegen en uiteindelijk het hele domein overnemen.