Interner Pentest (In-Network-Runner)
Die meisten echten Einbrüche spielen sich im Inneren ab. Der interne Pentest betreibt einen kurzlebigen, engagement-gebundenen Runner direkt in deinem Netz – als Docker-Image oder gehärtete Appliance. Er prüft, wie weit ein Angreifer käme, der bereits einen Fuß in der Tür hat: über Active Directory, schwache Zugangsdaten und Lateral Movement.
Mit signiertem Scope, Kill-Switch und offline-verifizierbarer Lizenz für Appliances.
Was geprüft wird
Diese Aspekte deckt der Interner Pentest ab – konkret und nachvollziehbar.
- Active-Directory-Enumeration und Eskalationspfade (BloodHound)
- Credential-Spraying, Kerberoasting und AS-REP-Roasting
- Relay-Angriffe, ADCS-Schwächen, Kerberos und DCSync
- Multi-Hop-Pfade durch das interne Netz (Lateral Movement)
- Schwache und wiederverwendete Zugangsdaten (Hash-Cracking offline)
- HMAC-signiertes Scope-Dokument – Out-of-Scope-Ziele werden lokal verweigert
Dein Nutzen
Was dir der Interner Pentest konkret bringt – über die reine Technik hinaus.
Realistische Angreifersicht
Der Runner zeigt, was nach einer ersten Kompromittierung wirklich möglich ist – der entscheidende Blick, den externe Scans nicht liefern.
Sicher per Design
Signierter Scope, lokale Out-of-Scope-Verweigerung, Heartbeat mit Kill-Switch und Self-Destruct bei Ablauf – Defense-in-Depth statt blindem Vertrauen.
Batteries-included
nmap, nuclei, BloodHound, netexec, impacket, Certipy, Responder, Coercer und mehr sind vorinstalliert – keine mühsame Toolchain-Einrichtung.
Voll auditierbar
Jede Aktion landet im append-only Audit-Trail. Du kannst jederzeit nachvollziehen, was wann und in welchem Scope geschah.
So läuft es ab
- 1
Engagement anlegen
Scope (CIDRs, Ausschlüsse), Zeitfenster und Rules of Engagement definieren – inklusive Autorisierungsreferenz.
- 2
Runner ausrollen
Docker-Image oder Appliance im Zielnetz starten und per einmaligem Enrollment-Token registrieren.
- 3
Signierter Scope
Der Runner erhält ein HMAC-signiertes Scope-Dokument und verweigert Out-of-Scope-Ziele lokal.
- 4
Testen & beenden
AD-Eskalation und Credential-Tests laufen kontrolliert; bei Ablauf oder Stop zerstört sich der Runner selbst.
Typische Befunde
- Pfad zum Domain-Admin über mehrere Hopskritisch
- Kerberoastbares Servicekonto mit schwachem Passwortkritisch
- ADCS-Fehlkonfiguration mit Eskalationspotenzialhoch
- Wiederverwendete lokale Admin-Zugangsdatenhoch
Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.
Einsatzszenarien
- Realistische Bewertung der internen Widerstandsfähigkeit
- Active-Directory-Härtung vor oder nach einer Migration
- Nachweis der Wirksamkeit von Segmentierung und Least-Privilege
- Vorbereitung auf Audits und Cyber-Versicherungs-Anforderungen
Häufige Fragen
Wie wird sichergestellt, dass nur autorisierte Ziele getestet werden?
Der Runner erzwingt sein HMAC-signiertes Scope-Dokument lokal und verweigert Out-of-Scope-Ziele eigenständig (Defense-in-Depth) – zusätzlich zur serverseitigen Engagement-Prüfung.
Was passiert nach dem Test?
Der Runner ist ephemer: Er respektiert den Kill-Switch über Heartbeats und zerstört sich bei Ablauf des Zeitfensters oder auf Stopp selbst.
Brauche ich eine Appliance?
Nein. Der Runner läuft als Docker-Image; für besonders sensible Umgebungen gibt es zusätzlich eine gehärtete Appliance mit offline-verifizierbarem Lizenzschlüssel.
Das passt dazu
Active Exploitation
Vom Verdacht zum Beweis: kontrollierte Ausnutzung belegt eine Schwachstelle eindeutig – in drei abgestuften Modi.
KI-Pentest
Ein autonomer KI-Agent denkt wie ein Angreifer: kombiniert Befunde, verfolgt Pfade und erklärt sie verständlich.
Kontinuierliche Validierung
Sicherheit ist kein Stichtag: laufende Re-Scans, stabile Befund-Historie und ein stets aktuelles Risikobild.
Bereit für den Interner Pentest?
Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.