← Terug naar diensten // Offensive

Infrastructuur Pentest

Intern en extern netwerk, van perimeter tot domain admin

€175 /uur CCV gecertificeerd Neem contact op

Van externe aanvalsoppervlakken tot internal network compromise. Onze pentesters simuleren realistische aanvalsscenario's: firewall bypass, lateral movement, privilege escalation en domain takeover. Wij testen wat echt telt.

Wat is een infrastructuur pentest?

Een infrastructuur pentest is een aanval op uw netwerk- en systeeminfrastructuur. Wij testen wat er vanaf het internet bereikbaar is (extern) en wat een aanvaller kan die al binnen is (intern). Het doel bij een test: alle kwetsbaarheden binnen je netwerk in kaart brengen.

Dit is geen netwerkscan. Waar Nessus of Qualys bekende CVE's rapporteren en het daarbij laten, gaan wij verder: wij exploiteren kwetsbaarheden, bewegen lateraal door het netwerk, escaleren privileges en tonen de werkelijke impact aan. Wij testen het volledige aanvalspad, niet alleen individuele puntjes.

Extern versus intern

  • Externe pentest: alles wat vanaf het internet bereikbaar is, publieke IP's, VPN-endpoints, mailservers, webservers, cloud-diensten. Wij scannen met Nmap en Masscan, testen op verouderde software, zwakke TLS-configuraties en publiek bereikbare beheersinterfaces.
  • Interne pentest: wij starten vanuit een positie in uw interne netwerk, bijvoorbeeld een aangesloten laptop op kantoor. LLMNR/NBT-NS poisoning, relay-aanvallen, ARP-spoofing, VLAN-hopping, en vervolgens het pad richting Domain Admin.

Waarom een infrastructuur pentest laten uitvoeren?

Eén misconfiguratie in een firewall-rule, één vergeten testserver, één zwak service-account wachtwoord, dat is het verschil tussen veilig en volledig gecompromitteerd:

  • Ransomware-preventie: de meeste ransomware-aanvallen starten met initial access via het netwerk, gevolgd door lateral movement richting domain controllers. Wij laten zien of dat pad open staat.
  • Segmentatie valideren: veel organisaties denken gesegmenteerd te zijn. Wij bewijzen of dat klopt, of dat VLAN's en firewall-rules gaten bevatten.
  • Shadow IT ontdekken: bij bijna elke pentest vinden wij vergeten systemen - testservers, ongeautoriseerde services, systemen buiten het zicht van IT-beheer.
  • Compliance: NIS2, ISO 27001 en BIO vereisen periodieke controle van uw technische beveiliging.

Onze aanpak

Wij testen als een echte aanvaller, maar gecontroleerd en gedocumenteerd. Bevindingen delen wij direct via korte lijnen, u hoeft niet te wachten op het eindrapport.

  1. Externe reconnaissance - uw aanvalsoppervlak in kaart: IP-ranges, DNS-records, SSL-certificaten, publiek bereikbare diensten.
  2. Port scanning & service enumeration - Nmap, Masscan en handmatige verificatie van alle bereikbare poorten en services.
  3. Exploitatie - binnenkomen via gevonden kwetsbaarheden: verouderde software, default credentials, misconfiguraties of bekende exploits.
  4. Lateral movement - pass-the-hash, Kerberoasting, LLMNR poisoning, relay-aanvallen, SMB-shares met zwakke permissies. Wij bewegen door het netwerk zoals ransomware-groepen dat doen.
  5. Privilege escalation - richting Domain Admin via AD-misconfiguraties, delegation abuse of credential harvesting.
  6. Rapportage - het volledige aanvalspad gedocumenteerd met screenshots, commando's en impact-analyse. Elke bevinding bevat een concrete aanbeveling. Hertest op aanvraag.

Hoe verloopt een infrastructuur pentest?

Een infrastructuur pentest verloopt in vaste fasen. Wij beginnen met externe reconnaissance: het in kaart brengen van uw IP-ranges, DNS-records en publiek bereikbare diensten. Daarna volgt port- en service-enumeratie, waarbij wij elke open poort en draaiende service identificeren en op kwetsbaarheden onderzoeken. Vinden wij een ingang, dan exploiteren wij die om voet aan de grond te krijgen. Vanuit dat eerste systeem bewegen wij lateraal door het netwerk en escaleren wij privileges, richting kritieke servers en uiteindelijk Domain Admin. Tot slot leggen wij het volledige aanvalspad vast in een rapportage met screenshots, commando's, impact-analyse en concrete remediatie-adviezen. Kritieke bevindingen melden wij direct, niet pas bij oplevering.

Wat is het verschil tussen een externe en interne pentest?

Een externe pentest richt zich op uw internet-facing perimeter: alles wat een aanvaller zonder voorkennis vanaf het internet kan bereiken. Denk aan publieke IP's, VPN-endpoints, mail- en webservers en cloud-diensten. Wij testen op verouderde software, zwakke TLS-configuraties en blootgestelde beheersinterfaces. Een interne pentest werkt vanuit een assumed-breach scenario: wij gaan ervan uit dat een aanvaller al binnen is, bijvoorbeeld via een phishing-mail of een besmette laptop. Vanuit een positie in uw netwerk testen wij lateral movement, privilege escalation en de weg richting Domain Admin. Extern toont uw zichtbaarheid naar buiten; intern toont wat er gebeurt als de perimeter eenmaal doorbroken is. Wij adviseren de combinatie voor een realistisch beeld.

Welke kwetsbaarheden vinden wij het vaakst?

Bij vrijwel elke infrastructuur pentest komen dezelfde categorieën terug. Verouderde software met bekende CVE's, omdat patchmanagement achterloopt op vergeten of minder zichtbare systemen. Zwakke en default credentials op service-accounts, beheersinterfaces en netwerkapparatuur. Misconfiguraties in firewall-rules, shares en rechtenstructuren. Op interne netwerken zijn LLMNR- en NBT-NS-poisoning en SMB-relay vaste klassiekers: protocollen die standaard aanstaan en aanvallers credentials in de schoot werpen. Daarnaast vinden wij vaak zwakke netwerksegmentatie, waarbij VLAN's en firewall-rules niet de isolatie bieden die men denkt. En bijna altijd duiken er vergeten of shadow-IT-systemen op: testservers, oude appliances en ongeautoriseerde diensten buiten het zicht van IT-beheer. Juist die systemen vormen vaak de eerste ingang.

Welke tools en technieken gebruiken wij?

Wij combineren bewezen tooling met handmatig werk. Voor scanning en enumeratie zetten wij Nmap en Masscan in. Op interne netwerken gebruiken wij Responder voor LLMNR/NBT-NS-poisoning en relay-aanvallen, en CrackMapExec/NetExec voor het op schaal testen van credentials en SMB-toegang. Metasploit gebruiken wij voor exploitatie waar dat passend is, en BloodHound om aanvalspaden binnen Active Directory te visualiseren richting Domain Admin. Geen enkele bevinding nemen wij klakkeloos over uit een tool: elke kwetsbaarheid verifiëren wij handmatig en exploiteren wij waar mogelijk om de werkelijke impact aan te tonen. Dat is het verschil met een geautomatiseerde scan, die false positives oplevert zonder context. Wij leveren bewezen aanvalspaden, geen lijst met theoretische risico's.

Hoe lang duurt een infrastructuur pentest?

Een infrastructuur pentest duurt doorgaans twee tot vier weken, inclusief uitvoering en rapportage. De exacte doorlooptijd hangt af van de scope: het aantal externe IP's, de grootte van het interne netwerk en het aantal locaties. Een externe test op een beperkt aanvalsoppervlak is sneller afgerond dan een gecombineerde test waarbij wij ook intern toewerken naar full domain compromise. Complexe omgevingen, zoals multi-domain Active Directory of strikte IT-OT-scheiding, vragen meer tijd. Wij plannen de test in overleg en stemmen het tempo af op uw operatie, zodat productieprocessen geen verrassingen oplopen. Tegen een uurtarief van €175 per uur ontvangt u na het scopingsgesprek een heldere tijdsinschatting en een vaste offerte.

Infrastructuur pentest en compliance

Periodieke technische beveiligingstesten zijn geen luxe meer, maar een eis. NIS2 verplicht organisaties in essentiële en belangrijke sectoren tot het aantoonbaar beheersen van hun cyberrisico's. ISO 27001 vraagt om periodieke evaluatie van de technische beveiliging, en de BIO stelt vergelijkbare eisen aan overheidsorganisaties. Een infrastructuur pentest levert het bewijs dat u uw netwerk- en systeembeveiliging serieus toetst. Ons rapport documenteert per bevinding de kwetsbaarheid, het aanvalspad, de impact en de aanbevolen remediatie, en is daarmee direct bruikbaar als onderbouwing bij audits en certificeringstrajecten. Een hertest na oplossing toont aan dat de risico's daadwerkelijk zijn afgedekt. Zo voldoet u niet alleen op papier, maar ook in de praktijk.

Testen jullie ook OT/SCADA-omgevingen?

Ja, maar met de nodige voorzichtigheid. OT- en SCADA-systemen zijn vaak fragiel en niet gebouwd op actieve security tests. Een crash in een productieomgeving heeft daar heel andere consequenties dan in een IT-netwerk. Daarom testen wij op OT-netwerken uitsluitend passief: wij luisteren mee, analyseren verkeer en brengen het aanvalsoppervlak in kaart zonder systemen te belasten. Actieve tests voeren wij gericht uit op de IT-OT-overgang, het punt waar uw kantoornetwerk en uw operationele omgeving elkaar raken en waar aanvallers vaak proberen over te springen. Zo krijgt u inzicht in de weerbaarheid van uw OT-omgeving zonder operationele risico's. De aanpak en grenzen bepalen wij vooraf samen, in nauw overleg met uw OT-beheerders.

Wat kost een infrastructuur pentest?

Ons uurtarief is €175 per uur. De investering hangt af van:

  • Scope: aantal externe IP's, grootte intern netwerk, aantal locaties.
  • Diepgang: alleen extern, of ook intern met full domain compromise als doel.
  • Complexiteit: multi-domain AD, complexe segmentatie, OT/IT-scheiding.

Na een scopingsgesprek ontvangt u een vaste offerte.

Methodologie

1

External Recon

Scannen en analyseren van externe aanvalsoppervlakken.

2

Exploitatie

Inbreken via zwakke punten in het perimeter of via verkregen credentials.

3

Lateral Movement

Horizontale beweging door het netwerk richting kritieke systemen.

4

Privilege Escalation

Verkrijgen van verhoogde rechten tot en met domain admin.

5

Rapportage

Volledig aanvalspad gedocumenteerd met remediation-advies.

Veelgestelde vragen

Wat is het verschil tussen een externe en interne pentest?

Extern testen we wat een aanvaller vanaf het internet kan bereiken. Intern starten we vanuit uw netwerk en testen lateral movement en privilege escalation richting Domain Admin. Wij adviseren de combinatie voor een realistisch beeld. Wat het beste past voor uw situatie bespreken we in het scopingsgesprek.

Hoeveel IP-adressen kunnen jullie testen?

Van tientallen tot duizenden. De scope bepalen we samen. Wij focussen op de systemen die het meeste risico vormen, dat is effectiever dan alles scannen en een PDF met duizend false positives opleveren.

Kunnen jullie ook OT/SCADA-omgevingen testen?

Ja, met de nodige voorzichtigheid. Op OT-netwerken testen wij alleen passief. Actieve tests voeren wij uit op de IT-OT-overgang. Wij begrijpen dat een crash in een OT-omgeving andere consequenties heeft dan in IT, daar houden wij rekening mee.

Testen jullie ook netwerksegmentatie?

Dat is een van de kernonderdelen van een interne pentest. VLAN-configuraties, firewall-rules tussen segmenten, of kritieke systemen echt geïsoleerd zijn, dat testen wij.

Klaar om uw security te testen?

Neem contact op met ons team voor een vrijblijvend gesprek over uw security uitdagingen.