Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Évaluation de sécurité Active Directory

Identifiez les chemins d'élévation de privilèges et de déplacement latéral que les attaquants empruntent pour atteindre le compte Domain Admin.

Active Directory - acme.corp
Exemple · Illustratif
Tier 2 · Workstations
Tier 1 · Servers
Tier 0 · Domain Controllers
T2WIN-7F3A
LOW

user: jdoe · foothold

KerberoastT1558.003
T1svc-sql
HIGH

SPN · hash cracked offline

Lateral · Pass-the-HashT1550
T1FILE01
HIGH

local-admin credential reuse

DCSyncT1003.006
T0DC01
CRIT

replication rights abused

krbtgt → Domain Admin
T0acme.corp
CRIT

Domain Admin obtained

DOMAIN COMPROMISED
5 hops · initial user → Domain Adminno EDR alerts
Qu'est-ce que Évaluation sécurité AD ?

Une évaluation de sécurité Active Directory est un examen manuel, adoptant le point de vue de l'attaquant, de votre Active Directory sur site et de Microsoft Entra ID, qui cartographie comment un point d'appui se transforme en compromission complète du domaine - via le Kerberoasting, l'AS-REP roasting, l'abus d'ACL et de délégations, et le vol d'identifiants. Les testeurs expérimentés de CyberXplore (OSCP, CRTP, CREST) reproduisent les techniques réelles des adversaires, alignées sur MITRE ATT&CK, puis livrent une remédiation priorisée fondée sur les chemins d'attaque, assortie d'un nouveau test gratuit et d'une lettre d'attestation, afin que vous puissiez prouver que chaque chemin est fermé.

MITRE ATT&CKPTESNISTCIS Benchmarks

Pourquoi CyberXplore

  • Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
  • Certifié ISO 27001 & ISO 9001
  • Retest gratuit + lettre d'attestation
  • Périmètre et devis sur mesure sous 24 heures

Pourquoi c'est important

Active Directory authentifie presque chaque utilisateur et système que vous exploitez - un seul chemin d'attaque vers Domain Admin donne aux attaquants le contrôle de tout votre parc, y compris la capacité de déployer un rançongiciel à l'échelle du domaine.

La plupart des compromissions d'AD exploitent des erreurs de configuration et une dette technique accumulée, et non des failles logicielles : mots de passe faibles de comptes de service, ACL dangereuses, délégation non contrainte et droits d'administration orphelins qu'aucun correctif ne réglera.

L'identité hybride élargit le rayon d'impact - un point d'appui sur site peut pivoter vers Microsoft Entra ID (et votre locataire cloud) via Entra Connect, la fédération et les comptes privilégiés synchronisés.

Les analyses de vulnérabilités standard, et même les tests d'intrusion web ou réseau, modélisent rarement les chaînes d'élévation de privilèges dans AD ; ces problèmes persistent donc silencieusement jusqu'à ce qu'un intrus les découvre le premier.

Aligné sur les normes du secteur: MITRE ATT&CK · PTES · NIST · CIS Benchmarks

Notre méthodologie

  1. 01

    Cadrage et règles d'engagement

    Nous convenons des domaines, forêts et locataires Entra ID dans le périmètre, du point de départ (hypothèse de compromission avec un compte utilisateur standard ou test non authentifié) et des limites de sécurité - puis confirmons les fenêtres de gel des changements et les contacts d'urgence.

  2. 02

    Énumération et cartographie des chemins d'attaque

    À partir d'un compte à faibles privilèges, nous énumérons les utilisateurs, groupes, GPO, relations d'approbation, ACL, délégations et services de certificats, en construisant un graphe complet des voies d'élévation de privilèges viables à l'aide d'outils tels que BloodHound et PingCastle.

  3. 03

    Attaques sur les identifiants et Kerberos

    Nous testons en toute sécurité le Kerberoasting, l'AS-REP roasting, le password spraying et l'abus d'identifiants de comptes de service faibles ou réutilisés afin d'extraire et de casser des tickets sans perturber les services d'authentification.

  4. 04

    Élévation de privilèges et déplacement latéral

    Nous enchaînons l'abus d'ACL, la délégation contrainte / non contrainte / basée sur les ressources, les erreurs de configuration d'AD CS (ESC1-ESC8) et le vol d'identifiants pour nous déplacer latéralement et démontrer un chemin concret vers Domain Admin et Enterprise Admin.

  5. 05

    Revue hybride et Entra ID

    Lorsque cela relève du périmètre, nous évaluons Entra Connect, la fédération, les attributions de rôles privilégiés, l'accès conditionnel et les pivots du sur site vers le cloud afin de montrer comment un point d'appui dans AD peut atteindre votre environnement Microsoft 365 et Azure.

  6. 06

    Rapport, remédiation et nouveau test

    Vous recevez des récits de chemins d'attaque alignés sur MITRE ATT&CK avec des correctifs priorisés ; nous accompagnons votre équipe tout au long de la remédiation et retestons gratuitement chaque constat pour confirmer que les chemins sont fermés.

Ce que nous testons

  • Énumération des domaines et forêts Active Directory (utilisateurs, groupes, GPO, relations d'approbation)
  • Kerberoasting et AS-REP roasting contre les comptes de service et d'utilisateur
  • Password spraying, identifiants faibles/réutilisés et revue des comptes par défaut
  • Abus d'ACL et de permissions d'objets dangereuses (GenericAll, WriteDACL, droits DCSync)
  • Abus de la délégation Kerberos (non contrainte, contrainte, basée sur les ressources)
  • Erreurs de configuration d'Active Directory Certificate Services (ESC1-ESC8)
  • Hygiène des groupes privilégiés et revue du modèle d'administration en niveaux / Tier 0
  • LAPS, signature SMB, relais NTLM et exposition des protocoles hérités
  • Rôles Microsoft Entra ID, accès conditionnel et identité hybride (Entra Connect, fédération)
  • Durcissement des contrôleurs de domaine et revue de la base de référence de sécurité des stratégies de groupe

Ce que vous obtenez

  • Synthèse pour la direction traduisant les chemins d'attaque en risques métier et en risque de rançongiciel
  • Constats techniques détaillés avec gravité, preuves et correspondance MITRE ATT&CK
  • Graphes visuels des chemins d'attaque, du compte utilisateur standard jusqu'à Domain/Enterprise Admin
  • Reproduction pas à pas de chaque chaîne d'élévation de privilèges
  • Recommandations de remédiation pratiques et priorisées, et feuille de route pour un modèle d'administration en niveaux
  • Nouveau test gratuit avec lettre de vérification de la remédiation une fois les correctifs appliqués
  • Lettre d'attestation pour vos clients, auditeurs et référentiels de conformité
Exemple de livrable

Ce que vous verrez dans votre rapport

Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.

Constats par sévérité

23 total
Critical
1
High
10
Medium
8
Low
4
Critical · CVSS 9.1CX-714

DCSync via excessive ACL on the domain object

CWE-269CORP\helpdeskRetested
High · CVSS 8.1CX-702

Kerberoastable service account with weak password

CWE-262svc-sql.corp.localOpen

Exemple illustratif : active directory security assessment - anonymisé sur example.com.

Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.

Voir un exemple de rapport

Prêt à définir le périmètre de votre projet ?

Dites-nous ce que vous souhaitez tester - recevez un périmètre et un devis sur mesure sous 24 heures.

Obtenir un devis
Des preuves, pas des promesses

Des équipes qui ont testé avec nous

0+
Missions de sécurité réalisées
0+
Vulnérabilités découvertes et signalées
0+
Organisations protégées
0+
Années d'expertise offensive

Chiffres cumulés sur l'ensemble des missions menées par notre équipe

Partagé sous NDA · détails anonymisés
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certifications détenues par nos testeurs

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Questions fréquentes

Il s'agit d'un examen manuel, mené du point de vue de l'adversaire, de votre Active Directory sur site et de Microsoft Entra ID, qui identifie les erreurs de configuration et les chemins d'élévation de privilèges qu'un attaquant enchaînerait pour atteindre Domain Admin - couvrant le Kerberoasting, l'AS-REP roasting, l'abus d'ACL et de délégations, AD CS et les pivots d'identité hybride. L'objectif est de montrer les chemins d'attaque réels et comment les rompre, et non de produire une simple liste de paramètres.

Prêt à voir ce que voient les attaquants ?

Recevez un périmètre et un devis sur mesure en 24 heures. Sans pression, sans jargon - juste une vision claire de votre risque.

  • Retest gratuit de chaque correctif
  • Périmètre et devis sous 24 heures
  • Testeurs exclusivement seniors
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Obtenir un devis