Una valutazione di sicurezza Active Directory è una revisione manuale, con approccio da attaccante, del tuo Active Directory on-premise e di Microsoft Entra ID, che mappa come un semplice punto d'appoggio si trasforma in una compromissione totale del dominio, tramite Kerberoasting, AS-REP roasting, abuso di ACL e deleghe, e furto di credenziali. I tester senior di CyberXplore (OSCP, CRTP, CREST) riproducono il tradecraft reale degli avversari mappato su MITRE ATT&CK, per poi fornire una remediation prioritizzata e basata sui percorsi d'attacco, con retest gratuito e lettera di attestazione, così puoi dimostrare che ogni percorso è stato chiuso.
MITRE ATT&CKPTESNISTCIS Benchmarks
Perché CyberXplore
Solo tester senior (OSCP, CRTP, CREST)
Certificazione ISO 27001 & ISO 9001
Retest gratuito + lettera di attestazione
Scope e preventivo su misura in 24 ore
Perché è importante
Active Directory autentica quasi ogni utente e sistema che utilizzi: un singolo percorso d'attacco verso il Domain Admin dà agli attaccanti il controllo dell'intera infrastruttura, inclusa la possibilità di distribuire ransomware su tutto il dominio.
La maggior parte delle compromissioni AD sfrutta configurazioni errate e debito tecnico accumulato, non bug software: password deboli degli account di servizio, ACL pericolose, deleghe non vincolate e diritti amministrativi orfani che nessuna patch potrà risolvere.
L'identità ibrida amplia il raggio d'impatto: un punto d'appoggio on-premise può spostarsi verso Microsoft Entra ID (e il tuo tenant cloud) attraverso Entra Connect, la federazione e gli account privilegiati sincronizzati.
Le scansioni di vulnerabilità standard e persino i pentest web/di rete raramente modellano le catene di privilege escalation di AD, per cui questi problemi persistono silenziosamente finché un intruso non li trova per primo.
Allineato agli standard di settore: MITRE ATT&CK · PTES · NIST · CIS Benchmarks
La nostra metodologia
01
Scoping e regole d'ingaggio
Concordiamo domini, foreste e tenant Entra ID in scope, la posizione di partenza (punto d'appoggio da utente standard in ipotesi di breccia o non autenticato) e i limiti di sicurezza, poi confermiamo le finestre di change-freeze e i contatti d'emergenza.
02
Enumerazione e mappatura dei percorsi d'attacco
Da un account a basso privilegio enumeriamo utenti, gruppi, GPO, trust, ACL, deleghe e servizi di certificazione, costruendo un grafo completo dei percorsi di privilege escalation percorribili con strumenti come BloodHound e PingCastle.
03
Attacchi a credenziali e Kerberos
Testiamo in sicurezza Kerberoasting, AS-REP roasting, password spraying e l'abuso di credenziali deboli o riutilizzate degli account di servizio per estrarre e violare i ticket senza interrompere i servizi di autenticazione.
04
Privilege escalation e movimento laterale
Concateniamo abuso di ACL, deleghe constrained/unconstrained/resource-based, configurazioni errate di AD CS (ESC1-ESC8) e furto di credenziali per muoverci lateralmente e dimostrare un percorso concreto verso Domain ed Enterprise Admin.
05
Revisione ibrida ed Entra ID
Ove in scope, valutiamo Entra Connect, la federazione, le assegnazioni di ruoli privilegiati, il conditional access e i pivot da on-premise a cloud per mostrare come un punto d'appoggio in AD possa raggiungere il tuo ambiente Microsoft 365 e Azure.
06
Reportistica, remediation e retest
Ricevi narrazioni dei percorsi d'attacco mappate su MITRE ATT&CK con correzioni prioritizzate; supportiamo il tuo team durante la remediation e ripetiamo il test su ogni finding gratuitamente per confermare che i percorsi siano chiusi.
Cosa testiamo
Enumerazione di domini e foreste Active Directory (utenti, gruppi, GPO, trust)
Kerberoasting e AS-REP roasting contro account di servizio e utente
Password spraying, credenziali deboli/riutilizzate e revisione degli account di default
Abuso di ACL pericolose e permessi sugli oggetti (GenericAll, WriteDACL, diritti DCSync)
Abuso di deleghe Kerberos (unconstrained, constrained, resource-based)
Configurazioni errate di Active Directory Certificate Services (ESC1-ESC8)
Igiene dei gruppi privilegiati e revisione del modello di tiering / amministrazione Tier 0
LAPS, SMB signing, NTLM relay ed esposizione di protocolli legacy
Ruoli Microsoft Entra ID, conditional access e identità ibrida (Entra Connect, federazione)
Hardening dei Domain Controller e revisione della baseline di sicurezza delle Group Policy
Cosa ottieni
Executive summary che traduce i percorsi d'attacco in rischio di business e ransomware
Finding tecnici dettagliati con gravità, evidenze e mappatura su MITRE ATT&CK
Grafici visivi dei percorsi d'attacco dall'utente standard fino a Domain/Enterprise Admin
Riproduzione passo-passo di ogni catena di privilege escalation
Linee guida di remediation prioritizzate e pratiche e una roadmap per il modello di tiering
Retest gratuito con lettera di verifica della remediation una volta applicate le correzioni
Lettera di attestazione per clienti, auditor e framework di conformità
Esempio di deliverable
Cosa vedrai nel tuo report
Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.
Finding per severità
23 total
Critical
1
High
10
Medium
8
Low
4
Critical · CVSS 9.1CX-714
DCSync via excessive ACL on the domain object
CWE-269CORP\helpdeskRetested
High · CVSS 8.1CX-702
Kerberoastable service account with weak password
CWE-262svc-sql.corp.localOpen
Esempio illustrativo: active directory security assessment - anonimizzato su example.com.
High · CVSS 8.0CX-720
Unconstrained delegation on application server
CWE-266app01.corp.localOpen
Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.
Dati cumulativi sull'insieme degli incarichi svolti dal nostro team
Condiviso sotto NDA · dettagli anonimizzati
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificazioni dei nostri tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Domande frequenti
È una revisione manuale, condotta con approccio da avversario, del tuo Active Directory on-premise e di Microsoft Entra ID, che identifica le configurazioni errate e i percorsi di privilege escalation che un attaccante concatenerebbe per raggiungere il Domain Admin, coprendo Kerberoasting, AS-REP roasting, abuso di ACL e deleghe, AD CS e pivot di identità ibrida. L'obiettivo è mostrare i percorsi d'attacco reali e come interromperli, non solo produrre un elenco di impostazioni.