- Email: info@laokoon-security.com
- Am Hauptbahnhof 6, 53111 Bonn
- +49 228 50443980
Ein Active Directory Penetrationstest ist ein spezieller Typ von Penetrationstest, der auf einem Active Directory (AD) System ausgeführt wird. Active Directory ist ein Verzeichnisdienst, der von Microsoft entwickelt wurde und in vielen Unternehmensnetzwerken verwendet wird, um Benutzer, Computer und andere Netzwerkressourcen zu verwalten.
Ein AD-Penetrationstest hat zum Ziel, Schwachstellen im AD-System zu identifizieren und zu beheben, um sicherzustellen, dass es vor Angriffen geschützt ist. Dies ist wichtig, da das ActiveDirectory ein zentraler Bestandteil von Unternehmensnetzwerken ist und ein Angriff auf das System schwerwiegende Folgen haben kann.
Erlangt ein Angreifer Zugriff auf die Konfiguration des ActiveDirectory der Unternehmensdomäne oder kann aufgrund von Fehlkonfigurationen die Rechte eines kompromittierten Nutzers erhöhen, steht die Sicherheit des gesamten Unternehmens auf dem Spiel.
Mit unserem Expertenwissen für ActiveDirectory-Umgebungen spüren wir gefährliche Fehlkonfigurationen und Designfehler auf. Wir zeigen Ihnen, wie Angreifer mit Zugriff auf ein internes Netzwerk sich durch Manipulation und Ausnutzen von ActiveDirectory-Schwachstellen bis auf Ihren Domaincontroller vorarbeiten können. Mit unserer Hilfe können Sie die jeweiligen Schwachstellen beseitigen, bevor sie von Angreifern ausgenutzt werden.
Wir überprüfen, ob Ihr ActiveDirectory sicher konfiguriert ist, oder ob es gefährliche Fehlkonfigurationen gibt.
Wir überprüfen Ihre Richtlinien, ob unternehmensweit oder nutzerspezifisch ausgerollt, auf mögliche Fehlkonfigurationen.
Wir überprüfen das Rollen- und Rechte-Konzept Ihres AD auf Schwachstellen und Fehlkonfigurationen, um eine stufenweise Eskalation der Privilegien zu vermeiden.
Auf Anfrage können wir die gespeicherten Passwort-Hashes auf schwache Passwörter untersuchen, um die internen Passwort-Policies zu verifizieren.
Wir identifizieren Gruppen und deren Rechte auf gefährliche Konfigurationen, die von Angreifern ausgenutzt werden können.
Wir untersuchen die intern genutzten und durch das ActiveDirectory konfigurierte Geräte und Computer auf bekannte, ausnutzbare Schwachsstellen.
Über das ActiveDirectory können auf Rechner unternehmensweit Skripte und Software ausgespielt werden. Wir untersuchen diese, um Gefahren auszuschließen.
Wir überpüfen ihre Nutzerkonten auf inaktive Nutzer, unnötig hohe Rechtevergaben und fehlerhaften Konfigurationen, wie beispielsweise nie auslaufende Passwörter.
Logikfehler der Administratoren, unsicheres Design und viele weitere Funktionen im ActiveDirectory können dessen Absicherung untergraben. Wir finden die Lücken.
Automatisierte, regelmäßige Schwachstellenanalysen mit einer qualifizierten Aussage zum Status-Quo ergeben im Zusammenspiel mit dem Patch-Management
Mehr InformationenDie interne und externe Angriffsfläche auf dem Prüfstand. Bei einem Netzwerk PenTest überprüfen wir Ihr
Mehr InformationenCloud und Infrastructer-as-a-Service, ebenso wie Infrastructure-as-Code, erleichtern die Skalierung. Sie implizieren jedoch keine Sicherheit.
Mehr Informationen