A belső sérülékenység teszt a hálózaton belülről érkező támadó szerepét emulálja. A biztonsági mérnökünk átvizsgálja a hálózatot, hogy azonosítsa a lehetséges sebezhetőségeket. A mérnök gyakori és fejlett belső hálózati támadásokat is végrehajt, mint például: LLMNR/NBT-NS mérgezés és egyéb MiTM támadások, token megszemélyesítés, kerberoasting, pass-the-hash, stb. A mérnökünk többnyire sérülékenységeken keresztül is igyekszik hozzáférni magasabb szintű jogosultságokhoz. Tartományi felhasználókat és adminisztrátorokat próbál kompromittálni és érzékeny adatokhoz hozzájutni.

Ezen vizsgálat fő célja megvizsgálni, hogy egy belső hálózatra került rossz szándékú entitás milyen szintű jogosultságot tud szerezni a cég hálózatában. Adminisztrátorit vagy „vendég” vagy általános felhasználóit?

Hogy kerülhet egy rossz szándékú entitás egy belső hálózatba?

Sok formája lehet ennek:
 – Az egyik alkalmazott rákattint egy spam e-mailben lévő linkre, amivel tudta nélkül ad hozzáférést a saját gépéhez egy külső valakinek
 – Telepít valamelyik felhasználó crackelt alkalmazást
 – Kétes eredetű hálózati eszközt telepítenek a hálózatba
 – Régi és sérülékeny kamerarendszer van a hálózatban
 – stb…