Una evaluación de seguridad de Active Directory es una revisión manual, con enfoque de atacante, de tu Active Directory local y tu Microsoft Entra ID que mapea cómo un punto de apoyo se convierte en un compromiso total del dominio, mediante Kerberoasting, AS-REP roasting, abuso de ACL y delegación, y robo de credenciales. Los pentesters senior de CyberXplore (OSCP, CRTP, CREST) reproducen el modus operandi de adversarios reales alineado con MITRE ATT&CK y luego entregan una remediación priorizada y basada en rutas de ataque, con un reensayo gratuito y una carta de atestación para que puedas demostrar que cada ruta está cerrada.
MITRE ATT&CKPTESNISTCIS Benchmarks
Por qué CyberXplore
Solo evaluadores sénior (OSCP, CRTP, CREST)
Certificación ISO 27001 & ISO 9001
Retest gratuito + carta de certificación
Alcance y presupuesto a medida en 24 horas
Por qué es importante
Active Directory autentica a casi todos los usuarios y sistemas que operas; una sola ruta de ataque hacia Domain Admin le da a los atacantes el control de todo tu entorno, incluida la capacidad de desplegar ransomware en todo el dominio.
La mayoría de los compromisos de AD explotan configuraciones erróneas y deuda técnica acumulada, no fallos de software: contraseñas débiles de cuentas de servicio, ACL peligrosas, delegación no restringida y permisos de administrador huérfanos que ningún parche corregirá.
La identidad híbrida amplía el radio de impacto: un punto de apoyo local puede pivotar hacia Microsoft Entra ID (y tu tenant en la nube) a través de Entra Connect, la federación y las cuentas privilegiadas sincronizadas.
Los escaneos de vulnerabilidades estándar, e incluso los pentests web o de red, rara vez modelan las cadenas de escalada de privilegios de AD, por lo que estos problemas persisten en silencio hasta que un intruso los encuentra primero.
Alineado con los estándares del sector: MITRE ATT&CK · PTES · NIST · CIS Benchmarks
Nuestra metodología
01
Alcance y Reglas de Enfrentamiento
Acordamos los dominios, bosques y tenants de Entra ID dentro del alcance, la posición inicial (punto de apoyo de usuario estándar con brecha asumida o sin autenticación) y los límites seguros; luego confirmamos las ventanas de congelación de cambios y los contactos de emergencia.
02
Enumeración y Mapeo de Rutas de Ataque
Desde una cuenta de bajo privilegio enumeramos usuarios, grupos, GPO, relaciones de confianza, ACL, delegación y servicios de certificados, construyendo un grafo completo de las rutas viables de escalada de privilegios con herramientas como BloodHound y PingCastle.
03
Ataques a Credenciales y Kerberos
Probamos de forma segura Kerberoasting, AS-REP roasting, password spraying y el abuso de credenciales de cuentas de servicio débiles o reutilizadas para extraer y descifrar tickets sin interrumpir los servicios de autenticación.
04
Escalada de Privilegios y Movimiento Lateral
Encadenamos abuso de ACL, delegación restringida/no restringida/basada en recursos, configuraciones erróneas de AD CS (ESC1-ESC8) y robo de credenciales para movernos lateralmente y demostrar una ruta concreta hacia Domain y Enterprise Admin.
05
Revisión Híbrida y de Entra ID
Cuando está dentro del alcance, evaluamos Entra Connect, la federación, las asignaciones de roles privilegiados, el acceso condicional y los pivotes de local a la nube para mostrar cómo un punto de apoyo en AD puede alcanzar tu entorno de Microsoft 365 y Azure.
06
Informe, Remediación y Reensayo
Recibes narrativas de rutas de ataque alineadas con MITRE ATT&CK con correcciones priorizadas; apoyamos a tu equipo durante la remediación y reensayamos cada hallazgo sin coste para confirmar que las rutas están cerradas.
Qué evaluamos
Enumeración de dominio y bosque de Active Directory (usuarios, grupos, GPO, relaciones de confianza)
Kerberoasting y AS-REP roasting contra cuentas de servicio y de usuario
Password spraying, credenciales débiles/reutilizadas y revisión de cuentas predeterminadas
Abuso de ACL peligrosas y permisos de objetos (GenericAll, WriteDACL, derechos de DCSync)
Abuso de delegación de Kerberos (no restringida, restringida, basada en recursos)
Configuraciones erróneas de Active Directory Certificate Services (ESC1-ESC8)
Higiene de grupos privilegiados y revisión del modelo de administración por niveles / Tier 0
LAPS, firma SMB, relay NTLM y exposición de protocolos heredados
Roles de Microsoft Entra ID, acceso condicional e identidad híbrida (Entra Connect, federación)
Endurecimiento del controlador de dominio y revisión de la línea base de seguridad de las directivas de grupo
Qué obtiene
Resumen ejecutivo que traduce las rutas de ataque a riesgo de negocio y de ransomware
Hallazgos técnicos detallados con severidad, evidencia y mapeo a MITRE ATT&CK
Grafos visuales de rutas de ataque desde usuario estándar hasta Domain/Enterprise Admin
Reproducción paso a paso de cada cadena de escalada de privilegios
Guía de remediación priorizada y práctica y una hoja de ruta del modelo por niveles
Reensayo gratuito con una carta de verificación de remediación una vez aplicadas las correcciones
Carta de atestación para clientes, auditores y marcos de cumplimiento
Ejemplo de entregable
Qué verá en su informe
Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.
Hallazgos por severidad
23 total
Critical
1
High
10
Medium
8
Low
4
Critical · CVSS 9.1CX-714
DCSync via excessive ACL on the domain object
CWE-269CORP\helpdeskRetested
High · CVSS 8.1CX-702
Kerberoastable service account with weak password
CWE-262svc-sql.corp.localOpen
Ejemplo ilustrativo: active directory security assessment - anonimizado a example.com.
High · CVSS 8.0CX-720
Unconstrained delegation on application server
CWE-266app01.corp.localOpen
¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.
Cifras acumuladas del historial conjunto de proyectos de nuestro equipo
Compartido bajo NDA · detalles anonimizados
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificaciones de nuestros testers
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Preguntas frecuentes
Es una revisión manual, dirigida como un adversario, de tu Active Directory local y tu Microsoft Entra ID que identifica las configuraciones erróneas y las rutas de escalada de privilegios que un atacante encadenaría para alcanzar Domain Admin, cubriendo Kerberoasting, AS-REP roasting, abuso de ACL y delegación, AD CS y pivotes de identidad híbrida. El objetivo es mostrar rutas de ataque reales y cómo romperlas, no solo producir una lista de configuraciones.