Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Valutazione di Sicurezza Active Directory

Individua i percorsi di privilege escalation e movimento laterale che gli attaccanti sfruttano per arrivare al Domain Admin.

Active Directory - acme.corp
Esempio · Illustrativo
Tier 2 · Workstations
Tier 1 · Servers
Tier 0 · Domain Controllers
T2WIN-7F3A
LOW

user: jdoe · foothold

KerberoastT1558.003
T1svc-sql
HIGH

SPN · hash cracked offline

Lateral · Pass-the-HashT1550
T1FILE01
HIGH

local-admin credential reuse

DCSyncT1003.006
T0DC01
CRIT

replication rights abused

krbtgt → Domain Admin
T0acme.corp
CRIT

Domain Admin obtained

DOMAIN COMPROMISED
5 hops · initial user → Domain Adminno EDR alerts
Che cos'è Valutazione Sicurezza AD?

Una valutazione di sicurezza Active Directory è una revisione manuale, con approccio da attaccante, del tuo Active Directory on-premise e di Microsoft Entra ID, che mappa come un semplice punto d'appoggio si trasforma in una compromissione totale del dominio, tramite Kerberoasting, AS-REP roasting, abuso di ACL e deleghe, e furto di credenziali. I tester senior di CyberXplore (OSCP, CRTP, CREST) riproducono il tradecraft reale degli avversari mappato su MITRE ATT&CK, per poi fornire una remediation prioritizzata e basata sui percorsi d'attacco, con retest gratuito e lettera di attestazione, così puoi dimostrare che ogni percorso è stato chiuso.

MITRE ATT&CKPTESNISTCIS Benchmarks

Perché CyberXplore

  • Solo tester senior (OSCP, CRTP, CREST)
  • Certificazione ISO 27001 & ISO 9001
  • Retest gratuito + lettera di attestazione
  • Scope e preventivo su misura in 24 ore

Perché è importante

Active Directory autentica quasi ogni utente e sistema che utilizzi: un singolo percorso d'attacco verso il Domain Admin dà agli attaccanti il controllo dell'intera infrastruttura, inclusa la possibilità di distribuire ransomware su tutto il dominio.

La maggior parte delle compromissioni AD sfrutta configurazioni errate e debito tecnico accumulato, non bug software: password deboli degli account di servizio, ACL pericolose, deleghe non vincolate e diritti amministrativi orfani che nessuna patch potrà risolvere.

L'identità ibrida amplia il raggio d'impatto: un punto d'appoggio on-premise può spostarsi verso Microsoft Entra ID (e il tuo tenant cloud) attraverso Entra Connect, la federazione e gli account privilegiati sincronizzati.

Le scansioni di vulnerabilità standard e persino i pentest web/di rete raramente modellano le catene di privilege escalation di AD, per cui questi problemi persistono silenziosamente finché un intruso non li trova per primo.

Allineato agli standard di settore: MITRE ATT&CK · PTES · NIST · CIS Benchmarks

La nostra metodologia

  1. 01

    Scoping e regole d'ingaggio

    Concordiamo domini, foreste e tenant Entra ID in scope, la posizione di partenza (punto d'appoggio da utente standard in ipotesi di breccia o non autenticato) e i limiti di sicurezza, poi confermiamo le finestre di change-freeze e i contatti d'emergenza.

  2. 02

    Enumerazione e mappatura dei percorsi d'attacco

    Da un account a basso privilegio enumeriamo utenti, gruppi, GPO, trust, ACL, deleghe e servizi di certificazione, costruendo un grafo completo dei percorsi di privilege escalation percorribili con strumenti come BloodHound e PingCastle.

  3. 03

    Attacchi a credenziali e Kerberos

    Testiamo in sicurezza Kerberoasting, AS-REP roasting, password spraying e l'abuso di credenziali deboli o riutilizzate degli account di servizio per estrarre e violare i ticket senza interrompere i servizi di autenticazione.

  4. 04

    Privilege escalation e movimento laterale

    Concateniamo abuso di ACL, deleghe constrained/unconstrained/resource-based, configurazioni errate di AD CS (ESC1-ESC8) e furto di credenziali per muoverci lateralmente e dimostrare un percorso concreto verso Domain ed Enterprise Admin.

  5. 05

    Revisione ibrida ed Entra ID

    Ove in scope, valutiamo Entra Connect, la federazione, le assegnazioni di ruoli privilegiati, il conditional access e i pivot da on-premise a cloud per mostrare come un punto d'appoggio in AD possa raggiungere il tuo ambiente Microsoft 365 e Azure.

  6. 06

    Reportistica, remediation e retest

    Ricevi narrazioni dei percorsi d'attacco mappate su MITRE ATT&CK con correzioni prioritizzate; supportiamo il tuo team durante la remediation e ripetiamo il test su ogni finding gratuitamente per confermare che i percorsi siano chiusi.

Cosa testiamo

  • Enumerazione di domini e foreste Active Directory (utenti, gruppi, GPO, trust)
  • Kerberoasting e AS-REP roasting contro account di servizio e utente
  • Password spraying, credenziali deboli/riutilizzate e revisione degli account di default
  • Abuso di ACL pericolose e permessi sugli oggetti (GenericAll, WriteDACL, diritti DCSync)
  • Abuso di deleghe Kerberos (unconstrained, constrained, resource-based)
  • Configurazioni errate di Active Directory Certificate Services (ESC1-ESC8)
  • Igiene dei gruppi privilegiati e revisione del modello di tiering / amministrazione Tier 0
  • LAPS, SMB signing, NTLM relay ed esposizione di protocolli legacy
  • Ruoli Microsoft Entra ID, conditional access e identità ibrida (Entra Connect, federazione)
  • Hardening dei Domain Controller e revisione della baseline di sicurezza delle Group Policy

Cosa ottieni

  • Executive summary che traduce i percorsi d'attacco in rischio di business e ransomware
  • Finding tecnici dettagliati con gravità, evidenze e mappatura su MITRE ATT&CK
  • Grafici visivi dei percorsi d'attacco dall'utente standard fino a Domain/Enterprise Admin
  • Riproduzione passo-passo di ogni catena di privilege escalation
  • Linee guida di remediation prioritizzate e pratiche e una roadmap per il modello di tiering
  • Retest gratuito con lettera di verifica della remediation una volta applicate le correzioni
  • Lettera di attestazione per clienti, auditor e framework di conformità
Esempio di deliverable

Cosa vedrai nel tuo report

Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.

Finding per severità

23 total
Critical
1
High
10
Medium
8
Low
4
Critical · CVSS 9.1CX-714

DCSync via excessive ACL on the domain object

CWE-269CORP\helpdeskRetested
High · CVSS 8.1CX-702

Kerberoastable service account with weak password

CWE-262svc-sql.corp.localOpen

Esempio illustrativo: active directory security assessment - anonimizzato su example.com.

Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.

Vedi un report di esempio

Pronto a definire lo scope del tuo progetto?

Dicci cosa vuoi testare: riceverai uno scope e un preventivo su misura entro 24 ore.

Richiedi un preventivo
Prove, non promesse

Team che hanno testato con noi

0+
Progetti di sicurezza realizzati
0+
Vulnerabilità individuate e segnalate
0+
Organizzazioni messe in sicurezza
0+
Anni di competenza offensiva

Dati cumulativi sull'insieme degli incarichi svolti dal nostro team

Condiviso sotto NDA · dettagli anonimizzati
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificazioni dei nostri tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Domande frequenti

È una revisione manuale, condotta con approccio da avversario, del tuo Active Directory on-premise e di Microsoft Entra ID, che identifica le configurazioni errate e i percorsi di privilege escalation che un attaccante concatenerebbe per raggiungere il Domain Admin, coprendo Kerberoasting, AS-REP roasting, abuso di ACL e deleghe, AD CS e pivot di identità ibrida. L'obiettivo è mostrare i percorsi d'attacco reali e come interromperli, non solo produrre un elenco di impostazioni.

Pronto a vedere ciò che vedono gli attaccanti?

Ricevi uno scope e un preventivo su misura in 24 ore. Senza pressioni, senza tecnicismi: solo chiarezza sul tuo rischio.

  • Retest gratuito di ogni correzione
  • Scope e preventivo in 24 ore
  • Solo tester senior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Richiedi un preventivo