Las pruebas internas hechas por el equipo de pentesters de IT JETS (con Kali Linux y su suite de herramientas) + el machine learning (RidgeBot) se enfoca principalmente en el Directorio Activo del cliente debido a su importancia en la operación de una organización, evaluando IPs y sitios web. El enfoque en AD conlleva ataques dentro de la red incluyendo escaneos de vulnerabilidades y ataques avanzados como envenenamiento LLMNR/NBT-NS, Man-in-the-middle hacía IPv6, AS-REP Roasting, Pass-the-Password, Pass-the-Hash, Pass-the-Ticket, Kerberoasting, Silver Ticket, Golden Ticket, ZeroLogon y más.

​El objetivo es obtener un foothold inicial y de ahí comenzar con movimiento laterals, escalamiento de privilegios local y de dominio y extracción de datos confidenciales. ​Para sitios web, el enfoque es encontrar vulnerabilidades del OWASP Top 10 2017 y 2021, ataques de inyección (SQL, Java, LDAP, y más), ejecución de código remoto, carga de archivos maliciosos, sanitización de input pobre y más. Para pruebas wireless, el enfoque es evaluar la fuerza de contraseñas WPA, realizar ataques de 'Evil Twin', bypass de WPA-Enterprise y evaluar la visibilidad, lo plana que es la red y su segmentación.

Las actividades de Pruebas Internas se compone de las siguientes:

  • Escaneos de vulnerabilidades y explotación
  • Enumeración de los sistemas operativos, servicios, puertos, frameworks , recursos compartidos y más información, de sistemas IP y sitios web internos
  • Ataques de contraseña con métodos de fuerza bruta como password guessing, spraying, pass the password y pass the hash. 
  • OWASP Top-10 2017 y 2021, carga de archivo malicioso, ejecución de código remoto, inyecciones (XSS, SQL, Java, etc.), directory traversal y otros ataques a sitios web
  • Ataques de Man-in-the-middle en la red (envenenamiento LLMNR/NBT-NS, SMB relay, LDAP relay, IPv6 Relay y otros)
  • Cracking de hashes con Hashcat
  • AS-REP Roasting y Kerberoasting
  • Ataques avanzados como Silver Ticket y Golden Ticket.
  • Obtener el handshake de WPA2 PSK, auditar las redes de invitados, access point rogue, WPA2 Enterprise, Evil Twin, Spoofing y más
  • Otras pruebas dependiendo del contenido y el alcance específico del cliente.