Maandelijkse vulnerability scanning: Eerste maand kosteloos! Meer informatie →
Hero

WIJ ZIJN

HACKIFY

Wat is een werkplek pentest

Icon van een werkplek pentest

De werkplek is de afgelopen jaren flink veranderd. Waar medewerkers vroeger op een vaste desktop op kantoor werkten, gebeurt het werk nu op laptops, thuis en op virtuele werkplekken in de cloud. Daarmee is de werkplekomgeving complexer en kwetsbaarder geworden. Organisaties zetten Microsoft Intune, Azure Virtual Desktop (AVD) en Citrix in om hun mensen overal veilig te laten werken.

Maar elke werkplek is ook een mogelijke ingang voor een aanvaller. Een gestolen of verloren laptop kan de sleutel zijn tot uw hele bedrijfsnetwerk. Een werkplek die via phishing of malware besmet raakt, geeft een aanvaller de kans om zijn rechten op te schalen en door uw netwerk te bewegen. En zwak geconfigureerde virtuele werkplekken maken het soms mogelijk om uit de afgeschermde omgeving te ontsnappen.

Een werkplek pentest (ook wel werkplek pen-test, werkplek penetratietest, endpoint pentest of virtual desktop pentest genoemd) onderzoekt de beveiliging van uw werkplekken vanuit het oogpunt van een aanvaller. Onze ethische hackers bootsen scenario’s na zoals een gestolen laptop, een besmette endpoint en privilege escalation. Zo brengen zij de zwakke plekken in kaart voordat een kwaadwillende ze vindt.

Waarom en wanneer is een werkplek penetratietest belangrijk?

Veel beveiligingsincidenten beginnen bij een werkplek. Een overgenomen laptop of virtuele werkplek geeft een aanvaller toegang tot uw bedrijfsnetwerk, interne systemen en gevoelige data. Door de toename van thuiswerken en bring-your-own-device (BYOD) zijn werkplekken kwetsbaarder geworden.

Een werkplek penetratietest is in de volgende situaties verstandig:

  • Voorafgaand aan de uitrol van virtuele werkplekken, om de beveiliging van AVD, Citrix of RDS te controleren.
  • Om te voldoen aan ISO 27001, NIS2 of eisen die specifiek voor uw branche gelden.
  • Na de uitrol van endpointbeheer met Intune, SCCM of een andere MDM-oplossing.
  • Bij BYOD of een thuiswerkbeleid, om te zien hoe veilig die scenario’s zijn.
  • Na een phishing- of malware-incident, om de impact en de persistentiemogelijkheden te onderzoeken.

Het is verstandig om werkplekken vanuit verschillende invalshoeken te testen: fysieke toegang via een gestolen laptop, een aanval op afstand via malware of phishing, en de insider threat van een kwaadwillende medewerker.

Een werkplek pentest is goed te combineren met een Active Directory pentest of een Azure pentest, zodat u ook uw identiteitsbeveiliging meeneemt.

Welke aspecten van werkplekken worden getest?

Wat een werkplek pentest precies onderzoekt, hangt af van uw inrichting en configuratie. De volgende onderdelen komen vrijwel altijd aan bod.

Fysieke kwetsbaarheden

Bij fysieke werkplekken zoals laptops kijken we naar de configuratie van BitLocker en TPM, naar BIOS, UEFI en secure boot, en naar aanvallen die fysieke toegang vereisen, zoals via USB, DMA of een cold boot. Ook controleren we of data zonder inloggegevens te benaderen is.

Aanvallen na het inloggen

Eenmaal ingelogd op een laptop of een virtuele omgeving zoals AVD, RDS of Citrix testen we de toegang tot PowerShell en CMD, privilege escalation via een UAC bypass of token impersonation, de toegang tot gevoelige data en inloggegevens, het uitlezen van credentials en het achterlaten van persistentie via opstartmappen, taken en services.

Misconfiguraties in centraal beheer

Voor endpoints die centraal worden beheerd, bijvoorbeeld via Intune, kijken we naar onveilige Intune- en deployment-scripts, naar misconfiguraties in GPO’s zoals gebruikersrechten en het securitybeleid, en naar de SCCM-configuratie en de manieren om die te omzeilen.

Waarom kiezen voor Hackify?

  • Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
    • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
    • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
  • Werkplek expertise - Specialistische kennis van Microsoft Intune, Azure Virtual Desktop en Citrix security
  • Direct contact - Geen accountmanagers, spreek direct met pentesters die uw test uitvoeren
  • Flexibiliteit - Werkplek pentests en penetratietests vaak binnen 2-3 weken te plannen

Meer over onze aanpak en expertise op onze over ons pagina.

Klaar om uw werkplek te laten testen?

Wij toetsen of een aanvaller via een gecompromitteerde laptop kan uitbreken naar uw netwerk, en welke endpoint-beveiliging daadwerkelijk werkt. Vraag een voorstel op maat aan.

Neem contact op

Of mail ons direct via [email protected]

Veelgestelde vragen over werkplek penetratietests

Wat is het verschil tussen een werkplek pentest en een netwerk pentest?

Een werkplek pentest richt zich op de endpoints en de werkomgeving van uw medewerkers. We kijken naar:

  • De beveiliging van de fysieke laptop (BitLocker, BIOS, TPM)
  • Virtuele werkplekken (RDS, AVD, Citrix)
  • Het beheer van endpoints (Intune, SCCM, Jamf)
  • Privilege escalation op werkstations
  • Scenario’s met phishing en malware

Een netwerk pentest onderzoekt de netwerkinfrastructuur. Een werkplek pentest kijkt juist naar wat een aanvaller vanaf één werkplek voor elkaar krijgt.

Wat kost een werkplek pentest?

De prijs van een werkplek pentest hangt af van de scope, de omvang van uw werkplekomgeving en eventueel maatwerk. Na een vrijblijvend intakegesprek stellen wij een voorstel op dat aansluit bij uw situatie.

Welke werkplek technologieën kunnen jullie testen?

Onze ethische hackers hebben veel ervaring met moderne werkplekomgevingen:

Wij testen zowel on-premise als cloudgebaseerde werkplekomgevingen.

Welke werkplek pentest certificeringen zijn er?

Er zijn verschillende erkende certificeringen voor werkplek penetratietesters:

  • OSCP - Offensive Security Certified Professional
  • OSEP - Offensive Security Experienced Penetration Tester
  • HTB CPTS - Hack The Box Certified Penetration Testing Specialist
  • PNPT - Practical Network Penetration Tester (TCM Security)
  • eCPPT - eLearnSecurity Certified Professional Penetration Tester
  • eCPTX - eLearnSecurity Certified Penetration Testing eXtreme

Met deze certificeringen toont een pentester aan dat hij endpoints op een gedegen manier kan onderzoeken.

Welke methodieken worden er gebruikt bij een werkplek pentest?

Bij werkplek penetratietests worden verschillende internationaal erkende methodieken gebruikt:

  • PTES - Penetration Testing Execution Standard
  • NIST SP 800-115 - Technical Guide to Information Security Testing and Assessment
  • MITRE ATT&CK - Adversarial Tactics, Techniques, and Common Knowledge

Daarnaast houden wij rekening met CWE (Common Weakness Enumeration) en CVSS (Common Vulnerability Scoring System), zodat de werkplektest volledig is.

Welke tools worden er gebruikt bij een werkplek pentest?

Bij werkplek penetratietests worden verschillende professionele tools gebruikt:

  • Mimikatz - Credential dumping en privilege escalation
  • PowerUP - Windows privilege escalation enumeration
  • winPEAS - Windows Privilege Escalation Awesome Script
  • PrivescCheck - Windows privilege escalation checker
  • LinEnum - Linux privilege escalation enumeration script
  • LSE - Linux Smart Enumeration
  • linPEAS - Linux Privilege Escalation Awesome Script
  • Logic Analyzers (zoals Saleae) - TPM sniffing en harde schijf uitlezen voor fysieke security testing

Daarnaast gebruiken we technieken uit LOLBAS (Living Off The Land Binaries And Scripts) en GTFOBins voor het omzeilen van security controls en privilege escalation.

Wij combineren deze tools altijd met handmatig onderzoek door ervaren ethische hackers.

Hoe lang duurt een werkplek penetratietest?

De duur van een werkplek pentest hangt af van de complexiteit en de gekozen testvorm:

  • Standaard laptop- of endpointtest: gemiddeld 3-5 dagen
  • Virtuele werkplekomgeving: gemiddeld 3 dagen
  • Uitgebreide werkplek pentest met fysieke beveiliging: gemiddeld 1-2 weken

Voor organisaties met een beperkt budget bieden wij ook een timeboxed pentest aan. We kijken dan hoeveel tijd uw budget toelaat en richten ons op de belangrijkste en snelst te vinden bevindingen. Dat is een goede start voor organisaties die nog geen pentest hebben laten doen, of die met weinig budget toch iets aan hun beveiliging willen doen.

Wat zijn de meest voorkomende werkplek kwetsbaarheden?

De kwetsbaarheden die wij het vaakst op werkplekken tegenkomen, zijn:

  1. Zwakke BitLocker configuratie - Onbeveiligde disk encryption, geen TPM PIN
  2. AMSI bypass - Anti-Malware Scan Interface omzeiling voor script execution
  3. Service exploits - Unquoted Service Path, DLL Hijacking en service misconfiguraties
  4. Privilege exploits - Potato family exploits (Juicy Potato, Rogue Potato, etc.) voor privilege escalation
  5. Credential exposure - Wachtwoorden in memory of registry
  6. Verouderde software - Ongepatchte applicaties met bekende exploits
  7. Zwakke BIOS/UEFI beveiliging - Geen BIOS password, secure boot uitgeschakeld

Via deze kwetsbaarheden kan een aanvaller de werkplek volledig overnemen en van daaruit verder het netwerk in bewegen.