Зв’язатися

Ручне тестування на проникнення внутрішньої мережі

Ми припускаємо, що зловмисник уже всередині — працівник, що потрапив на фішинг, нелояльний інсайдер, скомпрометований ноутбук — і доводимо, як далеко він зайде, як швидко дістанеться Domain Admin і де шлях обірветься.

Зв’язатися

Нам довіряють

Знайома ситуація?

Assumed breach

Ви захищені на периметрі — але сліпі всередині.

Ваш периметр тримається. Але якщо один ноутбук потрапить на фішинг, що завадить зловмиснику дістатися до всього іншого? Ви насправді не знаєте, як далеко веде один плацдарм.

Active Directory

Domain Admin — за один хибний крок.

Роками накопичувалися групові політики, вкладені дозволи та сервісні облікові записи. Ви підозрюєте, що є шлях від звичайного користувача до повного контролю над доменом — просто ніхто цього ще не довів.

Внутрішня загроза

Чого насправді міг би дістатися незадоволений працівник?

Підрядник, інженер, що звільняється, обліковий запис із надмірними правами. Ви хочете знати, якої шкоди може завдати хтось із легітимним внутрішнім доступом — перш ніж дізнатися про це на власному гіркому досвіді.

Після фішингу

Фішингова кампанія спрацювала.

Хтось клікнув, облікові дані витекли, і ви це локалізували — як вам здається. Тепер вам треба знати, що міг відкрити той початковий доступ і чи справді витримала ваша сегментація.

Груповий compliance

Материнська компанія хоче внутрішнього тестування по всіх підрозділах.

Мандат на рівні групи або аудит вимагає внутрішніх пентестів по дочірніх компаніях і спільній інфраструктурі. Вам потрібні узгоджені, обґрунтовані результати — а не п’ять різних вендорів із п’ятьма різними планками.

Сегментація

Ви побудували мережеві сегменти — але ніколи їх не тестували.

VLAN, зони та правила фаєрвола виглядають правильно на схемі. Чи справді вони зупиняють горизонтальне переміщення — це інше питання, і схема на нього не відповість.

Ціна бездіяльності

85%

середовищ Active Directory містять щонайменше один придатний до експлуатації шлях від звичайного облікового запису до Domain Admin.

Under 24h

саме стільки зазвичай потрібно, щоб піднятися від єдиного внутрішнього плацдарму до контролю над доменом у мережі, яку ніколи не тестували.

1 click

реалістична відправна точка. Захист периметра припускає, що ніщо не проникне — внутрішнє тестування припускає, що щось уже проникло.

Що саме тестувати

Глибоке ручне тестування того, на що може перетворитися один плацдарм — і як далеко він зайде, перш ніж щось його зупинить.

Assumed breach (Grey-box)

Ми починаємо зі стандартного внутрішнього плацдарму — обліковий запис із низькими привілеями або підставлений пристрій — і доводимо шлях звідти до домінування в домені.

Інсайдер (автентифікований)

Ми тестуємо з позиції реального працівника чи підрядника, по ролях і рівнях доступу, які люди насправді мають, щоб скласти карту того, як можна зловжити легітимним доступом.

Класи вразливостей, які шукаємо

  • Підвищення привілеїв
  • Підвищення привілеїв у домені
  • Kerberoasting
  • AS-REP roasting
  • Pass-the-hash
  • Pass-the-ticket
  • NTLM relay
  • Отруєння LLMNR / NBT-NS
  • Зловживання ADCS
  • Зловживання делегуванням
  • Зловживання GPO
  • Слабкі / повторно використані паролі локального адміна
  • Дамп облікових даних
  • Облікові дані відкритим текстом у ресурсах
  • Розкриття сервісних облікових записів
  • Горизонтальне переміщення
  • Обхід мережевої сегментації
  • Зловживання довірчими відносинами
  • Неправильна конфігурація DNS / SMB
  • Незахищені протоколи
  • Застаріла автентифікація
  • Необмежене делегування
  • Тіньові адмін-шляхи
  • Неправильно налаштовані ACL
  • Чутливі дані у внутрішніх ресурсах
  • Вади внутрішніх застосунків
  • Розкриття гіпервізора / площини керування
  • Зловживання системою резервного копіювання
  • Ескалація через довіру доменів

Поверхня атаки до покриття

  • Active Directory
  • Контролери домену
  • Сервери-учасники
  • Робочі станції
  • Сервісні облікові записи
  • Привілейовані облікові записи
  • Групові політики
  • Довірчі відносини
  • Файлові ресурси
  • Внутрішні вебзастосунки
  • Внутрішні API
  • Бази даних
  • Мережеві сегменти / VLAN
  • Правила фаєрвола та сегментації
  • Гіпервізори та віртуалізація
  • Інфраструктура резервного копіювання
  • Мережеві пристрої
  • Друк та сервіси керування
  • Внутрішній DNS
  • Сервіси сертифікатів (ADCS)
  • Jump-хости
  • Збірки робочих станцій
  • Спільні облікові дані
  • Найцінніші системи

Що насправді означає ручне

Більшість роботи з безпеки зупиняється на виявленні вразливості. Для нас це лише відправна точка.

Приклад: Kerberoasting (Active Directory)

Рівень 1 — Поверхневий

Знайти й позначити

Типовий результат для сканери, фрилансери, bug bounty

Загальний тест за чеклістом перелічує сервісний обліковий запис зі слабкою, придатною до зламу конфігурацією. Позначено «Medium».

Рівень 2 — Стандартний

Підтвердити та зафіксувати

Типовий результат для більшість пентест-вендорів

Типовий пентестер запитує квиток і зламує хеш офлайн, щоб довести, що пароль слабкий, фіксує знахідку — і зупиняється на цьому одному обліковому записі.

Рівень 3 — Глибокий

Ланцюжок і реальний вплив

Типовий результат для XRAY CyberSecurity

Запитуємо сервісний квиток, зламуємо пароль офлайн, автентифікуємося як сервісний обліковий запис, переміщуємося до сервера, де залогінений Domain Admin, викрадаємо цю сесію, перебираємо контроль над контролером домену — і демонструємо повну компрометацію домену та доступ до кожної системи й сховища даних за ним.

Приклад: повторне використання пароля локального адміна (Pass-the-Hash)

Рівень 1 — Поверхневий

Знайти й позначити

Типовий результат для сканери, фрилансери, bug bounty

Тест за чеклістом позначає спільний пароль локального адміністратора на робочих станціях. Внесено як пункт із hardening.

Рівень 2 — Стандартний

Підтвердити та зафіксувати

Типовий результат для більшість пентест-вендорів

Типовий пентестер передає хеш на другу машину, щоб довести, що повторне використання дає доступ, робить скриншот, фіксує знахідку — і не йде далі.

Рівень 3 — Глибокий

Ланцюжок і реальний вплив

Типовий результат для XRAY CyberSecurity

Знімаємо хеш локального адміна з однієї робочої станції, передаємо його по всьому парку машин, навіть не зламуючи, знаходимо машину з привілейованими обліковими даними в пам’яті, підіймаємося до Domain Admin, дістаємося до бекапів і файлових серверів — і демонструємо шлях від одного скомпрометованого ноутбука до контролю над усією організацією.

Власні ланцюжки

У кожної мережі — свій шлях до Domain Admin

Ваш закладений у дизайн вашого AD, довірчі відносини, сегментацію та облікові дані, розкидані по ваших хостах.

Іноді ланцюжок сягає контролера домену. Іноді ваша сегментація чи розподіл на рівні розриває його посередині — і ми повідомляємо, де саме та чому.

У будь-якому разі: ви бачите те, що насправді бачить зловмисник.

Не впевнені, як далеко зайде один плацдарм усередині вашої мережі? Дізнаймося.

Senior-пентестер (а не менеджер з продажів) повернеться до вас із чесною оцінкою того, що справді варто тестувати.

Зв’язатися Записатися на дзвінок
Кейси

З реальних проєктів

Кілька проєктів, що показують, як виглядає робота з нами — у масштабі, роками, у різних галузях.

Виробництво · FMCG

Серія пентест-проєктів для глобальної food & beverage компанії, що працює у 120+ країнах.

Blackbox- і Greybox-тестування кількох ІТ-сервісів — гарантуємо високий захист для споживачів, працівників, підрядників та акціонерів, водночас задовольняючи вимоги compliance на рівні групи.

Читати кейс
B2B SaaS · LMS

Комплексний пентест вебзастосунку для підтримки сертифікації ISO 27001 корпоративної LMS-платформи.

Blackbox- і Greybox-тестування за OWASP — з повторним тестуванням після усунення та фінальним звітом, що підтвердив рівень безпеки для аудиту ISO 27001.

Читати кейс
Усі кейси

Що ви отримаєте

П'ять артефактів — розрахованих на тих, хто справді ними користуватиметься: ваші інженери, ваш C-level, аудитори та Enterprise-клієнти.

Зразок артефактів XRAY CyberSecurity: Технічний звіт, Стислий звіт для керівництва, Звіт про повторне тестування і Сертифікат безпеки зверху

Хочете побачити, як вони виглядають насправді?

Отримати приклад звіту

Реальна структура, реальні знахідки, реальний формат. Саме ті документи, які побачить ваша команда й аудитори.

Терміновий проміжний звіт

Знайдемо Critical — дізнаєтеся того ж дня.

Якщо в процесі роботи ми виявимо вразливість рівня Critical, що потребує негайних дій, ви отримаєте сповіщення з кроками відтворення та рекомендаціями. Ми продовжуємо тестувати, ви паралельно починаєте усувати. Без очікування фінального звіту.

Для вашої інженерної команди, вашого CTO

Технічний звіт

Пріоритизовані знахідки, з якими інженери можуть розпочати роботу того ж дня.

Кожна вразливість із кроками відтворення, PoC-експлуатацією, оцінкою бізнес-впливу та пріоритизованою дорожньою картою усунення. Без false-positive. Без зайвого. Зроблено так, щоб ваші розробники точно знали, що й у якому порядку виправляти.

Для ваших інженерів, вашого CTO, вашої команди безпеки

Стислий звіт для керівництва

Те, що дійсно треба знати раді та інвесторам.

Звіт бізнес-мовою: security-postur вашого продукту, виявлені ризики, їхній потенційний бізнес-вплив і шлях усунення. Написаний для CEO, рад, інвесторів і Enterprise-закупівель — не для інженерів.

Для вашого CEO, вашої ради, інвесторів, контрагентів M&A та ваших клієнтів

Звіт про повторне тестування

Перевірений доказ того, що виправлення працюють.

Після того як ваша команда усуне знахідки, ми перевіряємо кожну тим самим способом експлуатації, щоб підтвердити, що виправлення тримається. Оновлений звіт — ваш доказ того, що вразливості справді закрито, а не «закрито» на папері.

Для ваших аудиторів, ваших Enterprise-клієнтів

Сертифікат безпеки

Публічний артефакт, який можна показати клієнтам і потенційним замовникам.

Після усунення та повторного тестування ми видаємо офіційний сертифікат, що підтверджує: продукт пройшов глибокий ручний пентест. Використовуйте його на сайті, в анкетах безпеки, у переговорах із Enterprise — це той документ, який хочуть бачити ваші потенційні клієнти та їхні закупівлі.

Для вашого відділу продажу, маркетингу, потенційних Enterprise-клієнтів

Як ми досягаємо ваших цілей

Галузеві стандарти, виконані senior-інженерами.

Стандарти

Методології, яких дотримуємося

  • OWASP
  • PTES
  • NIST SP 800-115
  • MITRE ATT&CK

Вимоги compliance, які закриваємо

  • SOC 2
  • ISO 27001
  • GDPR
  • HIPAA
  • PCI DSS

Принципи, на яких будуємо роботу

Ручний хакінг

Сканери — лише базовий рівень. Кожна знахідка зібрана та підтверджена senior-інженером — експлуатована й об'єднана в ланцюжки вручну, з урахуванням контексту вашої платформи.

Циклічно, а не лінійно

Кожна знахідка живить наступну. Новий доступ відкриває нову поверхню атаки. Ми повертаємося, копаємо глибше та вибудовуємо ланцюжки — поки не досягнемо максимального впливу, який дозволяє ваша архітектура.

Бізнес-вплив, а не список багів

Список CVE не каже, що атакуючий реально зробить із вашим бізнесом. Ми переводимо кожну знахідку в сценарій реального світу — що компрометується, хто що втрачає та як розгортається ланцюжок.

Лише senior-інженери

Жодних джунів, що вчаться на вашому продукті, жодного аутсорсу для підстраховки, жодної заміни інженерів посеред проєкту. Кожним проєктом керують senior-інженери наступальної безпеки з глибоким досвідом у B2B SaaS.

Якість важливіша за швидкість

Ми не конвеєр, оптимізований під пропускну здатність. Беремо менше проєктів одночасно й глибоко занурюємось у кожен — це свідомий вибір.

Не нашкодити

Усі тести відбуваються за підписаним Rules of Engagement. Дії з високим ризиком у продакшені заздалегідь узгоджуємо з вами. Critical-знахідки запускають негайне сповіщення — без сюрпризів і поламаних середовищ.

Застосовні знахідки, нуль false-positive

Кожна знахідка перевірена, пріоритизована та задокументована з кроками відтворення та рекомендаціями. Ваші інженери точно знають, що чинити першим — і не марнують день на шум.

Комунікація інженер–інженер

Прямий доступ до наших інженерів упродовж усього проєкту. Жодних посередників із продажів, жодних project-менеджерів, що фільтрують технічні деталі.

Хакінг як ремесло

Ми наймаємо інженерів, які хакають у вільний час — для рисерчу, для CTF, заради самого ремесла. Наша команда сприймає кожен проєкт як задачу, яку треба розв'язати, а не тікет, який треба закрити.

Від вашого першого повідомлення до фінального сертифіката

Структурований проєкт, побудований навколо вашої команди: senior-інженери, пряма комунікація, нуль сюрпризів.

  1. Перша розмова

    Що відбувається
    • Ви пишете нам — дзвінком, формою або email, як вам зручніше
    • Відповідає senior-інженер (не sales-менеджер)
    • Разом визначаємо цілі та скоуп проєкту
    • Чесно говоримо, чи підходимо ми вам і що реально варто тестувати
    Ви отримуєте Чітку відповідь щодо напрямку — і чи підходимо ми одне одному — до підписання чого-небудь.

  2. Скоуп і комерційна пропозиція

    Що відбувається
    • Технічна сесія з вашою командою, щоб зрозуміти архітектуру, ролі та поверхню застосунку
    • Проводимо вас по зразку звіту, щоб ви точно знали, як виглядають артефакти
    • Ви отримуєте детальну комерційну пропозицію: скоуп, підхід, терміни, ціна
    Ви отримуєте Повну пропозицію та зразок звіту, які можна показати вашим CTO, CISO, CEO й закупівлям перед ухваленням рішення.

  3. Kick-off

    Що відбувається
    • Підписано контракт і NDA
    • Підписано Rules of Engagement — чіткі межі: що тестуємо, коли і як
    • Видача доступів і передача документації
    • На проєкт призначається senior-інженерна команда та проводиться її бриф
    Ви отримуєте Підписаний контракт, документ Rules of Engagement, підсумок kick-off-зустрічі.

  4. Розвідка та моделювання загроз

    Що відбувається
    • Пасивний збір інформації за вашою публічною поверхнею
    • Картування архітектури — як побудований застосунок і де зони найбільшого ризику
    • Модель загроз: що варто атакувати та як реально підходитиме до вашого продукту атакуючий
    • На час проєкту піднімається прямий канал інженер–інженер
    Ви отримуєте Якщо на цьому етапі виринає щось термінове — повідомляємо негайно. В іншому ж — цей етап прямо живить подальші тести.

  5. Активна експлуатація

    Що відбувається
    • Ручний хакінг, пошук та експлуатація вразливостей
    • Складання ланцюжків атак з кількох знахідок
    • Оцінка впливу для кожної знахідки перед експлуатацією в продакшені
    • Постійний цикл: кожен новий доступ відкриває нову поверхню, ми йдемо глибше
    Ви отримуєте Якщо знаходимо критичний шлях атаки, який легко експлуатувати та потребує негайних дій, ви отримуєте Терміновий проміжний звіт — сповіщення з кроками відтворення та рекомендованою відповіддю. Ми продовжуємо тестувати, ви починаєте усувати паралельно.

  6. Передача основного звіту

    Що відбувається
    • Знахідки консолідовано, перевірено та задокументовано
    • Підготовлено Технічний звіт і Стислий звіт для керівництва
    • Дорожню карту усунення пріоритизовано
    Ви отримуєте Технічний звіт (для ваших інженерів) і Стислий звіт для керівництва (для ради, Enterprise-клієнтів та аудиторів).

  7. Дебриф

    Що відбувається
    • Розбір знахідок із вашою інженерною командою
    • Розбір бізнес-впливу з вашим керівництвом
    • Q&A щодо пріоритетів усунення — що чинити першим і чому
    Ви отримуєте Пріоритизовану дорожню карту усунення та прямі відповіді на питання вашої команди.

  8. Супровід усунення

    Що відбувається
    • Підтримка ваших розробників упродовж усього циклу виправлень
    • Роз'яснення векторів атак і підходів до усунення
    • Темп задає ваша команда — ми не підганяємо й не затягуємо
    Ви отримуєте Технічний супровід під час усунення в межах вашого проєкту.

  9. Повторне тестування та фінальний сертифікат

    Що відбувається
    • Кожна усунена знахідка повторно перевіряється тим самим способом експлуатації
    • Перевіряємо, що виправлення дійсно тримає — не «полагоджено» на папері
    • Видаються оновлені звіти та сертифікат безпеки
    Ви отримуєте Звіт про повторне тестування, оновлений Технічний звіт і ваш Сертифікат безпеки.

Визнані галуззю

Топові рейтинги на галузевих платформах

  • Top Clutch — Application Security Company 2026
  • Clutch Fall Champion 2025
  • Top Clutch — Penetration Testing 2026
  • Top Penetration Testing 2024 Award

Сертифікації наших інженерів

  • OSCP+
  • CRTL
  • BSCP
  • OSEP
  • CEH
  • PNPT

Їхніми власними словами

Enterprise · незалежний аудит
XRAY CyberSecurity надали комплексний, добре структурований звіт із практичними рекомендаціями щодо посилення безпеки нашого застосунку. Ми отримали два звіти — детальний Технічний та окремий для керівництва — що дало змогу швидко презентувати результати топ-менеджменту та скласти план дій. Готовність напряму спілкуватися з нашими підрядниками суттєво пришвидшила усунення.
Iryna Grynchii Cybersecurity Manager · Danone Повний відгук на Clutch →
SaaS · email-платформа
XRAY CyberSecurity провели пентест наших продуктів, побудованих на різних технологіях. Ми виявили вразливості, усунули їх та отримали підтвердження через повторне тестування, що їх закрито. Спілкування з командою радше нагадувало роботу з колегами, ніж зі стороннім підрядником — професіонали, експерти, дали цінні поради.
Oleg Bida Information Security Manager Повний відгук на Clutch →
SaaS · LMS-платформа
XRAY CyberSecurity провели grey-box пентест за методологією OWASP. Їхній ретельний ручний аналіз виявив вразливості, що заслуговують уваги, а детальні технічний та executive-звіти — з подальшим повторним тестуванням, що підтвердило усунення — дали нам змогу пройти сертифікацію за ISO 27001.
Alex Slubskyi CTO · Davintoo Повний відгук на Clutch →
SaaS · логістична платформа
XRAY CyberSecurity провели ретельну оцінку наших веб-застосунків і хмарних середовищ, моделюючи сценарії реальних атак. Детальні звіти містили зрозумілі, застосовні висновки, які суттєво покращили нашу security-postur, а вміння доносити складні знахідки в простій формі було неоціненним для нашої команди.
Taras Komenda CEO · MINT Innovations Повний відгук на LinkedIn →
Застосунок
Роботу виконано швидко та професійно. Фахівці XRAY CyberSecurity вказали на наші вразливі місця, що дало нам змогу покращити якість ПЗ. Ми отримали звіт із детальними сценаріями проникнення та технічними й організаційними рекомендаціями щодо усунення й запобігання.
Oleg Khavruk IT Director · Nash Format Повний відгук на Forbes →
5/5 на Clutch читати всі відгуки

Готові тестувати зсередини?

Зв’язатися Записатися на дзвінок

Поширені запитання

Чим це відрізняється від зовнішнього пентесту?

Зовнішній перевіряє, чи може зловмисник проникнути; внутрішній — що відбувається, коли він уже всередині. Ми припускаємо, що периметр обійдено — фішингом, зловмисним інсайдером чи скомпрометованим пристроєм — і вимірюємо радіус ураження від цього плацдарму.

Як ми надаємо початковий плацдарм?

Зазвичай це стандартний доменний обліковий запис із низькими привілеями та або пристрій у вашій мережі, або з’єднання, яким ми симулюємо скомпрометований хост. Точну стартову позицію ми узгоджуємо на kick-off — вона має відображати реалістичний злам, а не привілейований обхідний шлях.

Чи вплине тестування на нашу робочу мережу?

Тестування виконується за підписаними Правилами проведення (Rules of Engagement). За замовчуванням ми уникаємо руйнівних технік, а будь-яку дію, що може вплинути на доступність — перезапуски, агресивний relaying, усе, що торкається критичних систем — узгоджуємо та схвалюємо до виконання.

Чи спрацює наш EDR / SOC?

Часто це частина цінності. Ви можете попросити нас працювати тихо, щоб перевірити виявлення та реагування, або скоординуватися з вашим SOC, щоб тестування не спричинило реального інциденту. Ми обговорюємо, що ви хочете виміряти, перед початком.

Як ви забезпечуєте конфіденційність, наші дані та юридичну відповідальність?

Підписаний NDA та договір з повною корпоративною відповідальністю. Усе, до чого є доступ під час тестування — включно з чутливими даними, знайденими у внутрішніх ресурсах — зберігається зашифрованим, доступне лише призначеним інженерам і видаляється після проєкту згідно з вашим договором. Ми маємо страхування професійної відповідальності.

Чи потрібно надавати вам Domain Admin для тестування Active Directory?

Ні — це зруйнувало б сам сенс. Ми підіймаємо привілеї самостійно, так, як це зробив би зловмисник, починаючи зі звичайного користувача. Якщо ви хочете швидшого, глибшого огляду конкретних конфігурацій, ми можемо також зробити цільовий автентифікований прохід, але основний тест здобуває свій доступ сам.

Скільки зусиль це вимагає від нашої команди?

Налаштування зосереджене на початку — надання плацдарму та kick-off щодо вашого середовища. Далі — переважно нечасті уточнювальні запитання. Більші витрати — це час вашої команди на усунення згодом, який ми підтримуємо прямими рекомендаціями.

А якщо ви дістанетеся Domain Admin першого ж дня?

Тоді ми зробили вам послугу рано — і продовжуємо далі. Ми документуємо повний шлях, а потім продовжуємо складати карту кожного іншого маршруту, до яких даних є доступ і де сегментація тримається, а де ні — щоб усунення виправляло клас проблеми, а не лише один шлях.

Чи є приховані платежі? Чи включене повторне тестування?

Ціна в пропозиції фіксована й прописана в договорі під узгоджений скоуп. Повторне тестування після усунення включене, з оновленим Технічним звітом і Сертифікатом безпеки. Єдине, що змінює ціну — це розширення скоупу з вашого боку, узгоджене письмово до початку будь-яких робіт.

Поговоримо.

Розкажіть про задачу, яку хочете розв’язати.

Або одразу забронюйте 20-хвилинний дзвінок