Une évaluation de sécurité Active Directory est un examen manuel, adoptant le point de vue de l'attaquant, de votre Active Directory sur site et de Microsoft Entra ID, qui cartographie comment un point d'appui se transforme en compromission complète du domaine - via le Kerberoasting, l'AS-REP roasting, l'abus d'ACL et de délégations, et le vol d'identifiants. Les testeurs expérimentés de CyberXplore (OSCP, CRTP, CREST) reproduisent les techniques réelles des adversaires, alignées sur MITRE ATT&CK, puis livrent une remédiation priorisée fondée sur les chemins d'attaque, assortie d'un nouveau test gratuit et d'une lettre d'attestation, afin que vous puissiez prouver que chaque chemin est fermé.
MITRE ATT&CKPTESNISTCIS Benchmarks
Pourquoi CyberXplore
Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
Certifié ISO 27001 & ISO 9001
Retest gratuit + lettre d'attestation
Périmètre et devis sur mesure sous 24 heures
Pourquoi c'est important
Active Directory authentifie presque chaque utilisateur et système que vous exploitez - un seul chemin d'attaque vers Domain Admin donne aux attaquants le contrôle de tout votre parc, y compris la capacité de déployer un rançongiciel à l'échelle du domaine.
La plupart des compromissions d'AD exploitent des erreurs de configuration et une dette technique accumulée, et non des failles logicielles : mots de passe faibles de comptes de service, ACL dangereuses, délégation non contrainte et droits d'administration orphelins qu'aucun correctif ne réglera.
L'identité hybride élargit le rayon d'impact - un point d'appui sur site peut pivoter vers Microsoft Entra ID (et votre locataire cloud) via Entra Connect, la fédération et les comptes privilégiés synchronisés.
Les analyses de vulnérabilités standard, et même les tests d'intrusion web ou réseau, modélisent rarement les chaînes d'élévation de privilèges dans AD ; ces problèmes persistent donc silencieusement jusqu'à ce qu'un intrus les découvre le premier.
Aligné sur les normes du secteur: MITRE ATT&CK · PTES · NIST · CIS Benchmarks
Notre méthodologie
01
Cadrage et règles d'engagement
Nous convenons des domaines, forêts et locataires Entra ID dans le périmètre, du point de départ (hypothèse de compromission avec un compte utilisateur standard ou test non authentifié) et des limites de sécurité - puis confirmons les fenêtres de gel des changements et les contacts d'urgence.
02
Énumération et cartographie des chemins d'attaque
À partir d'un compte à faibles privilèges, nous énumérons les utilisateurs, groupes, GPO, relations d'approbation, ACL, délégations et services de certificats, en construisant un graphe complet des voies d'élévation de privilèges viables à l'aide d'outils tels que BloodHound et PingCastle.
03
Attaques sur les identifiants et Kerberos
Nous testons en toute sécurité le Kerberoasting, l'AS-REP roasting, le password spraying et l'abus d'identifiants de comptes de service faibles ou réutilisés afin d'extraire et de casser des tickets sans perturber les services d'authentification.
04
Élévation de privilèges et déplacement latéral
Nous enchaînons l'abus d'ACL, la délégation contrainte / non contrainte / basée sur les ressources, les erreurs de configuration d'AD CS (ESC1-ESC8) et le vol d'identifiants pour nous déplacer latéralement et démontrer un chemin concret vers Domain Admin et Enterprise Admin.
05
Revue hybride et Entra ID
Lorsque cela relève du périmètre, nous évaluons Entra Connect, la fédération, les attributions de rôles privilégiés, l'accès conditionnel et les pivots du sur site vers le cloud afin de montrer comment un point d'appui dans AD peut atteindre votre environnement Microsoft 365 et Azure.
06
Rapport, remédiation et nouveau test
Vous recevez des récits de chemins d'attaque alignés sur MITRE ATT&CK avec des correctifs priorisés ; nous accompagnons votre équipe tout au long de la remédiation et retestons gratuitement chaque constat pour confirmer que les chemins sont fermés.
Ce que nous testons
Énumération des domaines et forêts Active Directory (utilisateurs, groupes, GPO, relations d'approbation)
Kerberoasting et AS-REP roasting contre les comptes de service et d'utilisateur
Password spraying, identifiants faibles/réutilisés et revue des comptes par défaut
Abus d'ACL et de permissions d'objets dangereuses (GenericAll, WriteDACL, droits DCSync)
Abus de la délégation Kerberos (non contrainte, contrainte, basée sur les ressources)
Erreurs de configuration d'Active Directory Certificate Services (ESC1-ESC8)
Hygiène des groupes privilégiés et revue du modèle d'administration en niveaux / Tier 0
LAPS, signature SMB, relais NTLM et exposition des protocoles hérités
Rôles Microsoft Entra ID, accès conditionnel et identité hybride (Entra Connect, fédération)
Durcissement des contrôleurs de domaine et revue de la base de référence de sécurité des stratégies de groupe
Ce que vous obtenez
Synthèse pour la direction traduisant les chemins d'attaque en risques métier et en risque de rançongiciel
Constats techniques détaillés avec gravité, preuves et correspondance MITRE ATT&CK
Graphes visuels des chemins d'attaque, du compte utilisateur standard jusqu'à Domain/Enterprise Admin
Reproduction pas à pas de chaque chaîne d'élévation de privilèges
Recommandations de remédiation pratiques et priorisées, et feuille de route pour un modèle d'administration en niveaux
Nouveau test gratuit avec lettre de vérification de la remédiation une fois les correctifs appliqués
Lettre d'attestation pour vos clients, auditeurs et référentiels de conformité
Exemple de livrable
Ce que vous verrez dans votre rapport
Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.
Constats par sévérité
23 total
Critical
1
High
10
Medium
8
Low
4
Critical · CVSS 9.1CX-714
DCSync via excessive ACL on the domain object
CWE-269CORP\helpdeskRetested
High · CVSS 8.1CX-702
Kerberoastable service account with weak password
CWE-262svc-sql.corp.localOpen
Exemple illustratif : active directory security assessment - anonymisé sur example.com.
High · CVSS 8.0CX-720
Unconstrained delegation on application server
CWE-266app01.corp.localOpen
Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.
Chiffres cumulés sur l'ensemble des missions menées par notre équipe
Partagé sous NDA · détails anonymisés
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certifications détenues par nos testeurs
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Questions fréquentes
Il s'agit d'un examen manuel, mené du point de vue de l'adversaire, de votre Active Directory sur site et de Microsoft Entra ID, qui identifie les erreurs de configuration et les chemins d'élévation de privilèges qu'un attaquant enchaînerait pour atteindre Domain Admin - couvrant le Kerberoasting, l'AS-REP roasting, l'abus d'ACL et de délégations, AD CS et les pivots d'identité hybride. L'objectif est de montrer les chemins d'attaque réels et comment les rompre, et non de produire une simple liste de paramètres.