Zum Inhalt springen
Alle Leistungen
Intern · im Kundennetz

Interner Pentest (In-Network-Runner)

Die meisten echten Einbrüche spielen sich im Inneren ab. Der interne Pentest betreibt einen kurzlebigen, engagement-gebundenen Runner direkt in deinem Netz – als Docker-Image oder gehärtete Appliance. Er prüft, wie weit ein Angreifer käme, der bereits einen Fuß in der Tür hat: über Active Directory, schwache Zugangsdaten und Lateral Movement.

Mit signiertem Scope, Kill-Switch und offline-verifizierbarer Lizenz für Appliances.

Was geprüft wird

Diese Aspekte deckt der Interner Pentest ab – konkret und nachvollziehbar.

  • Active-Directory-Enumeration und Eskalationspfade (BloodHound)
  • Credential-Spraying, Kerberoasting und AS-REP-Roasting
  • Relay-Angriffe, ADCS-Schwächen, Kerberos und DCSync
  • Multi-Hop-Pfade durch das interne Netz (Lateral Movement)
  • Schwache und wiederverwendete Zugangsdaten (Hash-Cracking offline)
  • HMAC-signiertes Scope-Dokument – Out-of-Scope-Ziele werden lokal verweigert

Dein Nutzen

Was dir der Interner Pentest konkret bringt – über die reine Technik hinaus.

Realistische Angreifersicht

Der Runner zeigt, was nach einer ersten Kompromittierung wirklich möglich ist – der entscheidende Blick, den externe Scans nicht liefern.

Sicher per Design

Signierter Scope, lokale Out-of-Scope-Verweigerung, Heartbeat mit Kill-Switch und Self-Destruct bei Ablauf – Defense-in-Depth statt blindem Vertrauen.

Batteries-included

nmap, nuclei, BloodHound, netexec, impacket, Certipy, Responder, Coercer und mehr sind vorinstalliert – keine mühsame Toolchain-Einrichtung.

Voll auditierbar

Jede Aktion landet im append-only Audit-Trail. Du kannst jederzeit nachvollziehen, was wann und in welchem Scope geschah.

So läuft es ab

  1. 1

    Engagement anlegen

    Scope (CIDRs, Ausschlüsse), Zeitfenster und Rules of Engagement definieren – inklusive Autorisierungsreferenz.

  2. 2

    Runner ausrollen

    Docker-Image oder Appliance im Zielnetz starten und per einmaligem Enrollment-Token registrieren.

  3. 3

    Signierter Scope

    Der Runner erhält ein HMAC-signiertes Scope-Dokument und verweigert Out-of-Scope-Ziele lokal.

  4. 4

    Testen & beenden

    AD-Eskalation und Credential-Tests laufen kontrolliert; bei Ablauf oder Stop zerstört sich der Runner selbst.

Typische Befunde

  • Pfad zum Domain-Admin über mehrere Hopskritisch
  • Kerberoastbares Servicekonto mit schwachem Passwortkritisch
  • ADCS-Fehlkonfiguration mit Eskalationspotenzialhoch
  • Wiederverwendete lokale Admin-Zugangsdatenhoch

Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.

Einsatzszenarien

  • Realistische Bewertung der internen Widerstandsfähigkeit
  • Active-Directory-Härtung vor oder nach einer Migration
  • Nachweis der Wirksamkeit von Segmentierung und Least-Privilege
  • Vorbereitung auf Audits und Cyber-Versicherungs-Anforderungen

Häufige Fragen

Wie wird sichergestellt, dass nur autorisierte Ziele getestet werden?

Der Runner erzwingt sein HMAC-signiertes Scope-Dokument lokal und verweigert Out-of-Scope-Ziele eigenständig (Defense-in-Depth) – zusätzlich zur serverseitigen Engagement-Prüfung.

Was passiert nach dem Test?

Der Runner ist ephemer: Er respektiert den Kill-Switch über Heartbeats und zerstört sich bei Ablauf des Zeitfensters oder auf Stopp selbst.

Brauche ich eine Appliance?

Nein. Der Runner läuft als Docker-Image; für besonders sensible Umgebungen gibt es zusätzlich eine gehärtete Appliance mit offline-verifizierbarem Lizenzschlüssel.

Das passt dazu

Bereit für den Interner Pentest?

Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.