// servizio · pentest network

Pentest Network e Infrastruttura

Test di sicurezza sul perimetro di rete della tua azienda: firewall, VPN, RDP esposto, server pubblici. Trovo le porte aperte e le vulnerabilità prima che lo facciano gli attaccanti reali.

Perché ti serve

Una grande maggioranza degli attacchi ransomware nelle PMI inizia con un'esposizione di rete: una porta RDP dimenticata, una VPN con CVE non patchata, un firewall mal configurato. Mandiant M-Trends e Verizon DBIR documentano da anni che il vettore "remote services" è uno dei più sfruttati. Il pentest network identifica queste falle prima che vengano sfruttate per davvero.

Caso classico che mi è capitato di vedere: piccola azienda con un firewall acquistato 6 anni fa, mai aggiornato. Una porta RDP aperta "perché serviva al dipendente in trasferta". Bastano un paio d'ore di scansione mirata per trovarla, poche ore di brute-force con password leakate online per entrarci. Il titolare non sapeva nemmeno che quella porta fosse aperta — era stata configurata da un consulente vent'anni fa.

Cosa è incluso

  • Scansione perimetrale completa (port scan TCP/UDP)
  • Identificazione servizi esposti e fingerprinting versioni
  • Test su VPN (IPSec, SSL VPN, IKEv1/v2, Anyconnect, OpenVPN)
  • Test su RDP, SSH, Telnet, FTP, SMB esposti
  • Verifica di CVE pubbliche con exploit funzionanti
  • Test misconfiguration: default credentials, weak ciphers, firmware obsoleti
  • Analisi configurazione firewall e NAT
  • Test su servizi mail (SMTP relay, OWA, MS Exchange)
  • Report tecnico (15-40 pagine) + executive summary
  • Rules of Engagement firmate prima del test
  • Riunione di chiusura 1 ora
  • Piano remediation prioritizzato

Metodologia

Seguo la metodologia PTES (Penetration Testing Execution Standard) e gli standard NIST SP 800-115. Il test è organizzato in 6 fasi:

01
Pre-engagement
Definizione scope, range IP, firma RoE, blackout windows.
02
Reconnaissance
OSINT passivo, DNS enumeration, Shodan/Censys lookup.
03
Scanning
Port scan completo TCP/UDP con nmap, masscan. Service detection.
04
Enumeration
Banner grabbing, version detection, SMB/SNMP/LDAP enumeration.
05
Exploitation
Verifica vulnerabilità con PoC etici. Nessun lateral movement non autorizzato.
06
Reporting + Debrief
Report completo + riunione chiusura.

Quando ti serve

  • Hai server o servizi esposti pubblicamente (sito, VPN, mail server, RDP)
  • Hai firewall configurato anni fa e mai testato
  • Hai ricevuto alert di scansioni sospette dal tuo provider
  • Vuoi conformità NIS2 o ISO 27001 (richiede pentest periodici)
  • Hai subito un incidente e vuoi audit indipendente
  • Lavori da remoto e vuoi verificare la sicurezza della VPN

FAQ

È un test interno o esterno?
Di base è esterno (black-box, dal pubblico Internet). Su richiesta posso fare anche test interno (grey-box) collegandomi alla tua rete via VPN o on-site. Il prezzo aumenta di 200€ per il test interno.
Quanto rumore fa un test del genere? Riceverò alert ovunque?
Gli scan sono visibili nei log dei firewall — è normale e atteso. Concordiamo prima quali IP sorgente useremo, così l'IT li può whitelistare temporaneamente. Niente DoS, niente exploit distruttivi.
Come gestite la riservatezza dei dati che potete vedere?
Rules of Engagement con clausola NDA reciproca. Eventuali dati raccolti durante il test vengono cifrati e cancellati a 30 giorni dal report finale. Conservo solo l'evidenza screenshot/log per la riproducibilità delle finding.
Posso fare il pentest solo su 1-2 IP specifici?
Sì. Il prezzo base 700€ copre fino a 5 IP / 10 servizi esposti. Range più ampi: preventivo su misura.
Trovate solo CVE conosciute o anche zero-day?
Cerco entrambi. La maggior parte delle vulnerabilità nelle PMI sono note ma non patchate. Occasionalmente trovo bug logici di configurazione che non sono CVE ma sono ugualmente sfruttabili.