Penetrační testy
infrastruktury

Identifikace aktivních hostů, portů a služeb. Fingerprinting OS a verzí. Mapování VLAN, segmentace a management rozhraní (iDRAC, IPMI, webové konzole).

• TCP/UDP port scanning, service enumeration
• SNMPv1 community string enumeration
• Výchozí přihlašovací údaje na síťových zařízeních
• Detekce nešifrované interní komunikace (Telnet, FTP, HTTP)

Nejčastější cesta k plné kompromitaci. BloodHound analýza automaticky mapuje cesty k Domain Admin — pak je zkoušíme v praxi.

• Kerberoasting a AS-REP Roasting (cracking service účtů)
• NTLM relay, Pass-the-Hash, Pass-the-Ticket
• Active Directory Certificate Services — ESC1 až ESC8
• Nesprávně nastavená GPO, ACL a delegace oprávnění
• Misconfigurované domain trusty a SID history abuse

Firewally, switche, routery, tiskárny a VPN brány jsou přehlíženým vektorem. Testujeme chybné konfigurace a zbytečně exponovaná rozhraní.

• Neautorizovaný přístup k management rozhraním (web GUI, SSH, SNMP)
• Chyby v konfiguraci ACL a firewall pravidel
• Tiskárny a IoT jako pivot body do zbytku sítě
• VPN brány — autentizace, šifrování a session management

Simulace kompromitované pracovní stanice — jak útočník eskaluje oprávnění, pohybuje se laterálně a dostane se k datům.

• DLL Hijacking, Unquoted Service Path, token impersonation
• Obcházení AV/EDR řešení (AMSI bypass, LOLBins)
• Laterální pohyb přes SMB, WMI, PsExec, RDP, WinRM
• Přístup k databázím, souborovým serverům a zálohám
• Simulace exfiltrace dat v dohodnutém rozsahu

Identifikujeme vše viditelné z internetu — včetně zapomenutých systémů a shadow IT, které nejsou ve vašem inventáři.

• Subdomain enumeration — pasivní i aktivní metody
• TCP/UDP scanning, fingerprinting OS a verzí služeb
• Detekce HTTP(S), VPN, RDP, SSH, SMTP, FTP endpointů
• TLS/SSL audit — platnost certifikátů, slabé šifry, HSTS
• Identifikace technologického stacku a verze software

Zranitelnosti ověřujeme jako funkční exploity — ne jako scanner výstup. Každý kritický nález má screenshot nebo dump jako důkaz přístupu.

• Výchozí přihlašovací údaje, cílené brute-force s lockout detekcí
• RCE, SQL Injection, SSRF, XXE, LFI/RFI exploitace
• Zranitelnosti VPN bran (Cisco, Fortinet, Palo Alto, Pulse)
• Chyby v konfiguraci webových serverů a middleware
• CVE exploitace pro detekované verze software

Průnik do interní sítě z externího testu není standardní součástí — ale pokud se povede úspěšná exploitace, můžeme po odsouhlasení klientem zkusit i přímý průnik a ověřit reálný dopad.

• Eskalace na root/admin po úspěšné kompromitaci
• Pokus o laterální pohyb do interní sítě (po odsouhlasení)
• Přístup k interním databázím a souborovým serverům
• Simulace exfiltrace dat (v dohodnutém rozsahu)

Mapujeme vše co vysílá v okolí budovy — viditelné i skryté sítě, neoprávněné AP a sílu šifrování.

• Mapování SSID včetně skrytých sítí a rogue AP
• Analýza protokolů — WPA2, WPA3, 802.1X, WPS
• Identifikace slabých autentizačních konfigurací
• Pasivní zachytávání provozu a handshake sběr

Útoky bez jakéhokoliv přístupu k síti — pouze z fyzické blízkosti budovy.

• Evil Twin / Rogue AP — podvržení legitimního přístupového bodu
• Deauth útoky vynucující opětovné připojení klientů
• Offline cracking WPA2 handshake
• MITM zachycení přihlašovacích údajů po připojení
• WPS PIN bruteforce (pokud je WPS aktivní)

Podniková Wi-Fi autentizace přes RADIUS má specifická slabá místa. Testujeme odolnost vůči downgrade útokům a nevalidním certifikátům.

• RADIUS exploitace a nevalidní certifikáty
• PEAP-MSCHAPv2 downgrade útoky
• Akceptace self-signed certifikátů klienty
• Verifikace správné konfigurace EAP řetězce

Po připojení k síti ověřujeme, zda segmentace funguje na všech vrstvách — nejen na papíře.

• Izolace guest VLAN od produkční sítě
• Dostupnost tiskáren, NAS a interních systémů z guest segmentu
• Cross-VLAN komunikace a firewall mezery
• Laterální pohyb po připojení k guest síti

Nejčastější zdroje cloudových incidentů — veřejná úložiště s citlivými daty a uniklé přihlašovací údaje v public repozitářích.

• Veřejně přístupné S3 / Blob Storage buckety s citlivými daty
• API klíče a tokeny v public GitHub repozitářích a CI/CD pipeline
• Credentials v konfiguračních souborech a paste sites
• Expozice databází a storage bez autentizace

Nejzneužívanější slabina v cloudu. Testujeme desítky technik eskalace oprávnění z omezeného přístupu na administrátora.

• Eskalace přes misconfigurované IAM role a policies
• Assume-role exploitation a cross-account přístupy
• Lambda / Cloud Functions privilege escalation
• Instance Metadata Service (IMDS) zneužití
• Service account klíče s nadměrnými právy

Chybná konfigurace Security Groups a NSG exponuje interní služby do internetu — testujeme každé pravidlo.

• Security Groups / NSG — nadměrná pravidla (0.0.0.0/0)
• Veřejně dostupné databáze (RDS, CosmosDB bez autentizace)
• Nechráněné management porty (22, 3389, 5432)
• VPC / VNet peering s nežádoucí tranzitivitou

Systematický audit konfigurace cloudového prostředí podle průmyslových standardů.

• Logging a monitoring — CloudTrail, Azure Monitor, Cloud Audit Logs
• Šifrování dat v klidu i při přenosu
• Správa secrets a rotace přístupových klíčů
• MFA pro root / globální admin účty
• Alerting na kritické akce (root login, IAM policy change)

Kompletní mapa toho, co o vaší infrastruktuře ví potenciální útočník — včetně zapomenuté a stínové IT.

• Domény a subdomény — pasivní i aktivní enumerace
• Zapomenutá infrastruktura, shadow IT, staré certifikáty
• Shodan / Censys — exponované porty a služby
• Veřejně viditelné technologie a jejich verze s CVE

Zjišťujeme co o vás vědí breach databáze a dark web — dříve než to zjistí útočník.

• Uniklé přihlašovací údaje zaměstnanců v breach databázích
• API klíče a hesla v GitHub commitech a paste sites
• Interní dokumenty a konfigurace ve veřejných repozitářích
• Přítomnost v threat intelligence feedech a dark web zdrojích

Lidé jsou nejslabší článek. Digitální stopa managementu a klíčových rolí jako vstupní bod pro spear-phishing nebo vishing.

• LinkedIn, Facebook, GitHub — analýza profilů klíčových rolí
• Digitální stopa IT týmu a privilegovaných uživatelů
• Mapování vazeb na dodavatele a třetí strany
• Identifikace vektorů pro spear-phishing a vishing kampaně

Ucelený přehled útočné plochy organizace — jako základ pro další testy nebo jako standalone dokument pro management a board.

• Mapa útočné plochy s prioritizací rizik
• Přehled nalezených leaků a uniklých dat
• Doporučení ke snížení digitální stopy
• Vstupní data pro plánování externího penetračního testu