Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Evaluación de Seguridad de Active Directory

Descubre las rutas de escalada de privilegios y movimiento lateral que los atacantes usan para llegar a Domain Admin.

Active Directory - acme.corp
Ejemplo · Ilustrativo
Tier 2 · Workstations
Tier 1 · Servers
Tier 0 · Domain Controllers
T2WIN-7F3A
LOW

user: jdoe · foothold

KerberoastT1558.003
T1svc-sql
HIGH

SPN · hash cracked offline

Lateral · Pass-the-HashT1550
T1FILE01
HIGH

local-admin credential reuse

DCSyncT1003.006
T0DC01
CRIT

replication rights abused

krbtgt → Domain Admin
T0acme.corp
CRIT

Domain Admin obtained

DOMAIN COMPROMISED
5 hops · initial user → Domain Adminno EDR alerts
¿Qué es Evaluación de Seguridad de AD?

Una evaluación de seguridad de Active Directory es una revisión manual, con enfoque de atacante, de tu Active Directory local y tu Microsoft Entra ID que mapea cómo un punto de apoyo se convierte en un compromiso total del dominio, mediante Kerberoasting, AS-REP roasting, abuso de ACL y delegación, y robo de credenciales. Los pentesters senior de CyberXplore (OSCP, CRTP, CREST) reproducen el modus operandi de adversarios reales alineado con MITRE ATT&CK y luego entregan una remediación priorizada y basada en rutas de ataque, con un reensayo gratuito y una carta de atestación para que puedas demostrar que cada ruta está cerrada.

MITRE ATT&CKPTESNISTCIS Benchmarks

Por qué CyberXplore

  • Solo evaluadores sénior (OSCP, CRTP, CREST)
  • Certificación ISO 27001 & ISO 9001
  • Retest gratuito + carta de certificación
  • Alcance y presupuesto a medida en 24 horas

Por qué es importante

Active Directory autentica a casi todos los usuarios y sistemas que operas; una sola ruta de ataque hacia Domain Admin le da a los atacantes el control de todo tu entorno, incluida la capacidad de desplegar ransomware en todo el dominio.

La mayoría de los compromisos de AD explotan configuraciones erróneas y deuda técnica acumulada, no fallos de software: contraseñas débiles de cuentas de servicio, ACL peligrosas, delegación no restringida y permisos de administrador huérfanos que ningún parche corregirá.

La identidad híbrida amplía el radio de impacto: un punto de apoyo local puede pivotar hacia Microsoft Entra ID (y tu tenant en la nube) a través de Entra Connect, la federación y las cuentas privilegiadas sincronizadas.

Los escaneos de vulnerabilidades estándar, e incluso los pentests web o de red, rara vez modelan las cadenas de escalada de privilegios de AD, por lo que estos problemas persisten en silencio hasta que un intruso los encuentra primero.

Alineado con los estándares del sector: MITRE ATT&CK · PTES · NIST · CIS Benchmarks

Nuestra metodología

  1. 01

    Alcance y Reglas de Enfrentamiento

    Acordamos los dominios, bosques y tenants de Entra ID dentro del alcance, la posición inicial (punto de apoyo de usuario estándar con brecha asumida o sin autenticación) y los límites seguros; luego confirmamos las ventanas de congelación de cambios y los contactos de emergencia.

  2. 02

    Enumeración y Mapeo de Rutas de Ataque

    Desde una cuenta de bajo privilegio enumeramos usuarios, grupos, GPO, relaciones de confianza, ACL, delegación y servicios de certificados, construyendo un grafo completo de las rutas viables de escalada de privilegios con herramientas como BloodHound y PingCastle.

  3. 03

    Ataques a Credenciales y Kerberos

    Probamos de forma segura Kerberoasting, AS-REP roasting, password spraying y el abuso de credenciales de cuentas de servicio débiles o reutilizadas para extraer y descifrar tickets sin interrumpir los servicios de autenticación.

  4. 04

    Escalada de Privilegios y Movimiento Lateral

    Encadenamos abuso de ACL, delegación restringida/no restringida/basada en recursos, configuraciones erróneas de AD CS (ESC1-ESC8) y robo de credenciales para movernos lateralmente y demostrar una ruta concreta hacia Domain y Enterprise Admin.

  5. 05

    Revisión Híbrida y de Entra ID

    Cuando está dentro del alcance, evaluamos Entra Connect, la federación, las asignaciones de roles privilegiados, el acceso condicional y los pivotes de local a la nube para mostrar cómo un punto de apoyo en AD puede alcanzar tu entorno de Microsoft 365 y Azure.

  6. 06

    Informe, Remediación y Reensayo

    Recibes narrativas de rutas de ataque alineadas con MITRE ATT&CK con correcciones priorizadas; apoyamos a tu equipo durante la remediación y reensayamos cada hallazgo sin coste para confirmar que las rutas están cerradas.

Qué evaluamos

  • Enumeración de dominio y bosque de Active Directory (usuarios, grupos, GPO, relaciones de confianza)
  • Kerberoasting y AS-REP roasting contra cuentas de servicio y de usuario
  • Password spraying, credenciales débiles/reutilizadas y revisión de cuentas predeterminadas
  • Abuso de ACL peligrosas y permisos de objetos (GenericAll, WriteDACL, derechos de DCSync)
  • Abuso de delegación de Kerberos (no restringida, restringida, basada en recursos)
  • Configuraciones erróneas de Active Directory Certificate Services (ESC1-ESC8)
  • Higiene de grupos privilegiados y revisión del modelo de administración por niveles / Tier 0
  • LAPS, firma SMB, relay NTLM y exposición de protocolos heredados
  • Roles de Microsoft Entra ID, acceso condicional e identidad híbrida (Entra Connect, federación)
  • Endurecimiento del controlador de dominio y revisión de la línea base de seguridad de las directivas de grupo

Qué obtiene

  • Resumen ejecutivo que traduce las rutas de ataque a riesgo de negocio y de ransomware
  • Hallazgos técnicos detallados con severidad, evidencia y mapeo a MITRE ATT&CK
  • Grafos visuales de rutas de ataque desde usuario estándar hasta Domain/Enterprise Admin
  • Reproducción paso a paso de cada cadena de escalada de privilegios
  • Guía de remediación priorizada y práctica y una hoja de ruta del modelo por niveles
  • Reensayo gratuito con una carta de verificación de remediación una vez aplicadas las correcciones
  • Carta de atestación para clientes, auditores y marcos de cumplimiento
Ejemplo de entregable

Qué verá en su informe

Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.

Hallazgos por severidad

23 total
Critical
1
High
10
Medium
8
Low
4
Critical · CVSS 9.1CX-714

DCSync via excessive ACL on the domain object

CWE-269CORP\helpdeskRetested
High · CVSS 8.1CX-702

Kerberoastable service account with weak password

CWE-262svc-sql.corp.localOpen

Ejemplo ilustrativo: active directory security assessment - anonimizado a example.com.

¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.

Ver un informe de muestra

¿Listo para definir el alcance de su proyecto?

Cuéntenos qué necesita evaluar y reciba un alcance y un presupuesto personalizados en 24 horas.

Solicitar presupuesto
Pruebas, no promesas

Equipos que probaron con nosotros

0+
Proyectos de seguridad entregados
0+
Vulnerabilidades detectadas y reportadas
0+
Organizaciones protegidas
0+
Años de experiencia ofensiva

Cifras acumuladas del historial conjunto de proyectos de nuestro equipo

Compartido bajo NDA · detalles anonimizados
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificaciones de nuestros testers

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Preguntas frecuentes

Es una revisión manual, dirigida como un adversario, de tu Active Directory local y tu Microsoft Entra ID que identifica las configuraciones erróneas y las rutas de escalada de privilegios que un atacante encadenaría para alcanzar Domain Admin, cubriendo Kerberoasting, AS-REP roasting, abuso de ACL y delegación, AD CS y pivotes de identidad híbrida. El objetivo es mostrar rutas de ataque reales y cómo romperlas, no solo producir una lista de configuraciones.

¿Listo para ver lo que ven los atacantes?

Reciba un alcance y un presupuesto personalizados en 24 horas. Sin presiones ni tecnicismos, solo claridad sobre su riesgo.

  • Retest gratuito de cada corrección
  • Alcance y presupuesto en 24 horas
  • Solo evaluadores sénior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Solicitar presupuesto