Active Directory Penetration Testing

Schutz für das Herzstück Ihrer IT-Infrastruktur.

In einer Zeit, in der Cyberangriffe immer ausgeklügelter werden, ist das Microsoft Active Directory (AD) besonders gefährdet und gleichzeitig oft unterschätzt. Als zentrale Plattform für Benutzerverwaltung und Authentifizierung bildet das Active Directory das Rückgrat vieler Unternehmensnetzwerke. Unser Active Directory Penetrationstest hilft Ihnen, Schwachstellen frühzeitig zu erkennen und Ihre IT optimal zu schützen.

Wir simulieren reale Cyberangriffe, um technische Schwachstellen und Designfehler in Ihrer Active Directory Umgebung aufzudecken. Ein Active Directory Penetrationstest ist eine umfassende Sicherheitsprüfung aus Sicht- und Denkweise eines Angreifers.

„Defenders think in lists.
Attackers think in graphs.
As long as this is true, attackers win.“
~ John Lambert (Microsoft)

Für wen ist dieser Service geeignet?

Dieser Service richtet sich an Firmen die ein On-Premise Microsoft Active Directory nutzen und überprüfen möchten, wie weit ein Angreifer im internen Netz kommen würde. Wir setzen die selben Techniken und Werkzeuge ein, die auch kriminelle einsetzen würden, um sich ihn ihrem Internen Netzwerk auszubreiten. So können mögliche Verwundbarkeiten aufgezeigt werden.

Die Sicherheit Ihrer Cloud Dienste prüfen wir in den gesonderten Diensten Entra ID und M365 Härtung.

🤝Gemeinsame Vorbereitung

In einem Kick-Off-Meeting legen wir mit Ihnen gemeinsam fest, wie der Angriff ablaufen wird.
• was sind ihre wichtigesten Assets 👑 (Accounts, Server, Daten)
• welche Systeme dürfen wir angreifen und welche nicht

• auf welche Systeme sollen unseren Fokus legen
• auf welche Netzwerkbereiche sollen wir unseren Angriff beschränken

• wer soll wissen, dass ein Angriff stattfinden wird und wer nicht
• bei welcher Art von möglichem Impact sollen wir mit wem Rücksprache halten

🔥Assumed Breach Szenario

Wir starten, als wäre der erste Schutzwall bereits gefallen.
Ein Angreifer hat Zugang zu einem unprivilegierten Account im internen Netzwerk.

• wir nutzen den Benutzeraccount um Ihre Active Directory Struktur des Kunden auszulesen
• in diesen Daten suchen wir nach möglichen Angriffspfaden
• das zur Verfügung gestellte System wird auf Wege zum eskallieren der Berechtigungen untersucht
• Das interne Netz wird auf verwundbare oder fehlkonigurierte Systeme untersucht
• Wir versuchen Zugriff auf andere Systeme zu erlangen (Lateral Movement)
• Von anderen Systemen versuchen wir in andere Netzwerksegmente zu gelangen

📝Gemeinsame Nachbereitung

Die durchgeführten Angriffe und identifizierten Angriffspfade werden in einem strukturierten Reporting dokumentiert.
Der daraus resultierende Abschlussbericht enthält konkrete Empfehlungen, die nach Kritikalität priorisiert und in den organisatorischen Kontext des Unternehmens eingeordnet werden. Auf dieser Basis beraten wir Sie zu möglichen Maßnahmen, um die Sicherheit ihrer Active Directory Infrastruktur nachhaltig zu erhöhen.

In einem Abschlussgespräch werden die Ergebnisse gemeinsam besprochen, offene Fragen geklärt und die nächsten
Schritte abgestimmt.

Darfs ein bisschen mehr sein?

Wir können Sie im Anschluss an den Active Directory Pentest bei der Umsetzung der empfohlenen Härtungsmaßnahmen beratend unterstützen.

• Anleitung durch uns, welche Änderungen am wie Active Directory vorzunehmen sind
• Testen, dass die Maßnahmen die Sicherheitslücken geschlossen oder die Angriffsvektoren mitigiert haben

Jetzt unverbindlich anfragen