Τι καλύπτει το infrastructure/network pentest;

External perimeter, VPN/remote access, εσωτερικά δίκτυα/segments, AD/identity υποδομές, servers/services, network devices/ACLs και cloud‑connected διασυνδέσεις.

Είναι ασφαλές για παραγωγή;

Ναι. Λειτουργούμε με σαφές ROE: αποφεύγουμε DoS/καταστροφικές ενέργειες, εφαρμόζουμε rate limiting και χρονίζουμε actions σε συμφωνημένα παράθυρα.

Παρέχετε απόδειξη εκμετάλλευσης (impact);

Κάθε κρίσιμο εύρημα συνοδεύεται από αποδεικτικά (PoC/evidence), chain ανόδου δικαιωμάτων/lateral movement όπου επιτρέπεται και σαφή επιχειρησιακό αντίκτυπο.

Περιλαμβάνεται σχέδιο διορθώσεων & re‑test;

Ναι. Παραδίδουμε risk‑based remediation plan με προτεραιότητες και εκτελούμε re‑test για επιβεβαίωση και attestation.

Infrastructure/Network Penetration Testing | Audax Cybersecurity

Threat‑informed • Manual‑first • Evidence‑based

Infrastructure/Network Penetration Testing

Εσωτερικά/εξωτερικά δίκτυα, services, segmentation & lateral movement. Report με impact και risk‑based remediation plan.

Σύνοψη Παραδοτέα Ζητήστε Πρόταση

Σύνοψη υπηρεσίας

Αξιολογούμε την ανθεκτικότητα της υποδομής από έξω προς τα μέσα και ανάμεσα σε segments. Συνδυάζουμε εξωτερικό perimeter testing με εσωτερικό AD/identity έλεγχο, segmentation tests και σενάρια lateral movement. Στόχος μας είναι απόδειξη πραγματικού impact και πρακτικές διορθώσεις.

External & internal paths
Privilege escalation
Defense evasion tests

Γιατί είναι αναγκαίο τώρα

Attack paths παντού

Συνδυασμοί misconfig/παλαιών υπηρεσιών ανοίγουν κρυφές διαδρομές.

Segmentation drift

Οι κανόνες απομονώσεων χαλαρώνουν με τον χρόνο — θέλουν test.

Evidence για Board/SOC

PoC, timelines και KPIs που οδηγούν σε μετρήσιμη βελτίωση.

Μεθοδολογία

Βήμα 1

Scoping & ROE

Πεδίο, κανόνες εμπλοκής, change windows, αυστηρά όρια.

Βήμα 2

Recon & surface

External recon, internal discovery, asset & service mapping.

Βήμα 3

Exploitation

Ελεγχόμενα PoC, misconfig abuse & credential/path analysis.

Βήμα 4

Privilege escalation

AD/identity chains, local→domain, role escalation.

Βήμα 5

Lateral & segmentation

Pivots, ACL/egress tests, isolation validation.

Βήμα 6

Reporting & re‑test

Executive/technical report, remediation plan, επανέλεγχος.

Παραδοτέα

Executive & technical report με PoC, impact & likelihood
Attack path/graph & segmentation findings
Risk‑based remediation plan με προτεραιότητες
Detection/visibility feedback για SOC
Re‑test & attestation μετά τις διορθώσεις

Engagement models

External‑only

Perimeter/VPN & δημόσια services με PoC.

Internal + AD

Εσωτερικό δίκτυο, identity chains & segmentation tests.

Program

Κυκλικοί έλεγχοι, re‑tests και βελτιώσεις ανά τρίμηνο.

Θέλετε εικόνα πραγματικού ρίσκου στην υποδομή; Ας ορίσουμε scope & ROE.

Ζητήστε Πρόταση

Συχνές ερωτήσεις

Χρειάζονται domain admin δικαιώματα για τον έλεγχο;

Όχι. Ξεκινάμε με ελάχιστα δικαιώματα/guest όπου είναι δυνατό και εξετάζουμε paths κλιμάκωσης. Αν απαιτηθεί, συμφωνούνται πρόσθετοι ρόλοι.

Πόσο διαρκεί ένα engagement;

Τυπικά 1–3 εβδομάδες ανά μέγεθος/πολυπλοκότητα και πρόσβαση. Προσαρμόζουμε το πλάνο χωρίς να διαταράσσουμε λειτουργίες.

Τι δεν κάνετε ποτέ;

Δεν εκτελούμε DoS, δεν καταστρέφουμε/αλλοιώνουμε δεδομένα, δεν παρακάμπτουμε κρίσιμες άμυνες χωρίς συνεννόηση. ROE & ασφάλεια πρώτα.