ACTIVE DIRECTORY TESTS
Kerberos, ACLs,ADCSund was dahinter steckt.
Active Directory bleibt das Zentralnervensystem der meisten Unternehmensnetze und damit das primäre Ziel jedes ernsthaften Angreifers. Unsere AD-Tests sind dediziert, BloodHound-gestützt und folgen den etablierten Angriffspfaden gegen Kerberos, ACLs, ADCS und Delegation.
01 · KERBEROS
AS-REP, Kerberoasting, Delegation.
Wir prüfen auf AS-REP-Roastable-Accounts, Kerberoastable Service-Accounts mit schwachen Passwörtern, unconstrained Delegation auf Nicht-DCs, constrained Delegation mit Protocol Transition und Resource-Based Constrained Delegation als aktuellen Mißbrauchspfad. Anhand konkreter Graphen aus BloodHound zeigen wir den kürzesten Weg von einem Standardnutzer zu Tier-0.
02 · ADCS
ESC1 bis ESC15, vollständig abgedeckt.
Active Directory Certificate Services ist der unterschätzteste Teil jeder AD-Umgebung. Wir prüfen sämtliche bekannten ESC-Misconfigurations von ESC1 (template misissuance) bis ESC11 (relay auf HTTP-Enrollment) und neue Varianten. Oft erlaubt eine einzige schlecht konfigurierte Zertifikatsvorlage die direkte Übernahme der Domain durch jeden authentisierten Nutzer.
03 · TIER-0
GPOs, ACLs, LAPS, gMSA.
Wir bewerten die Einhaltung des Tier-Modells: Wer darf Tier-0-Objekte verwalten? Welche GPOs hängen an Domain-Controllern? Welche ACL-Pfade führen aus Tier-2 in Tier-0? Ist LAPS überall ausgerollt? Werden gMSA korrekt genutzt? Dazu analysieren wir DCSync-Rechte, AdminSDHolder-Anomalien und Shadow-Admins, die keine Mitglieder der bekannten Privileged Groups sind.
READY
Einen AD-Pfad finden, bevor es jemand anderes tut.
Wir arbeiten BloodHound-basiert, reproduzierbar und mit klaren Empfehlungen zur Containment-Strategie. Kein Kerberoast-Dump ohne Einordnung.