Schützen Sie das Herzstück Ihrer Infrastruktur

Active Directory Penetrationstest

Active Directory Penetrationstest

Ein Active Directory Penetrationstest ist ein spezieller Typ von Penetrationstest, der auf einem Active Directory (AD) System ausgeführt wird. Active Directory ist ein Verzeichnisdienst, der von Microsoft entwickelt wurde und in vielen Unternehmensnetzwerken verwendet wird, um Benutzer, Computer und andere Netzwerkressourcen zu verwalten.

Ein AD-Penetrationstest hat zum Ziel, Schwachstellen im AD-System zu identifizieren und zu beheben, um sicherzustellen, dass es vor Angriffen geschützt ist. Dies ist wichtig, da das ActiveDirectory ein zentraler Bestandteil von Unternehmensnetzwerken ist und ein Angriff auf das System schwerwiegende Folgen haben kann.

Bei einem Active Directory Penetrationstest untersuchen wir das Herzstück Ihrer Domäne auf Herz und Nieren.

Erlangt ein Angreifer Zugriff auf die Konfiguration des ActiveDirectory der Unternehmensdomäne oder kann aufgrund von Fehlkonfigurationen die Rechte eines kompromittierten Nutzers erhöhen, steht die Sicherheit des gesamten Unternehmens auf dem Spiel.

Der Ausfall des Active Directory kann zudem katastrophale Folgen auf Ihr Unternehmen haben.

Mit unserem Expertenwissen für Active Directory-Umgebungen spüren wir gefährliche Fehlkonfigurationen und Designfehler auf. Wir zeigen Ihnen, wie Angreifer mit Zugriff auf ein internes Netzwerk sich durch Manipulation und Ausnutzen von ActiveDirectory-Schwachstellen bis auf Ihren Domaincontroller vorarbeiten können. Mit unserer Hilfe können Sie die jeweiligen Schwachstellen beseitigen, bevor sie von Angreifern ausgenutzt werden.

Active Directory Pentest Bausteine

Konfiguration

Wir überprüfen, ob Ihr ActiveDirectory sicher konfiguriert ist, oder ob es gefährliche Fehlkonfigurationen gibt.

Richtlinien

Wir überprüfen Ihre Richtlinien, ob unternehmensweit oder nutzerspezifisch ausgerollt, auf mögliche Fehlkonfigurationen.

Rollen & Rechte

Wir überprüfen das Rollen- und Rechte-Konzept Ihres AD auf Schwachstellen und Fehlkonfigurationen, um eine stufenweise Eskalation der Privilegien zu vermeiden.

Passwortsicherheit

Auf Anfrage können wir die gespeicherten Passwort-Hashes auf schwache Passwörter untersuchen, um die internen Passwort-Policies zu verifizieren.

Gruppen

Wir identifizieren Gruppen und deren Rechte auf gefährliche Konfigurationen, die von Angreifern ausgenutzt werden können.

Geräte und Rechner

Wir untersuchen die intern genutzten und durch das ActiveDirectory konfigurierte Geräte und Computer auf bekannte, ausnutzbare Schwachsstellen.

Software und Skripte

Über das ActiveDirectory können auf Rechner unternehmensweit Skripte und Software ausgespielt werden. Wir untersuchen diese, um Gefahren auszuschließen.

Nutzerkonten

Wir überpüfen ihre Nutzerkonten auf inaktive Nutzer, unnötig hohe Rechtevergaben und fehlerhaften Konfigurationen, wie beispielsweise nie auslaufende Passwörter.

Unsicheres Design

Logikfehler der Administratoren, unsicheres Design und viele weitere Funktionen im ActiveDirectory können dessen Absicherung untergraben. Wir finden die Lücken.

ActiveDirectory Penetrationstest Arten

Black Box – Wenige bis keine Informationen

Penetrationstest des ActiveDirectory als interner und niedrig-privilegierter Angreifer ohne Anmeldedaten für das ActiveDirectory und ohne Informationen über die Infrastruktur (bspw. in der Rolle eines Praktikanten).

Grey Box – Zusätzliche Initial-Informationen

PenTest des ActiveDirectory mit Anmeldedaten eines kompromittierten, privilegierten Nutzers, beispielsweise eines Help-Desk Mitarbeiters.

White Box – Umfassende Informationen und Zugang zu unterschiedlichen Nutzern und Rollen.

Der zielführendste Ansatz: Durchführung des Active Directory-Penetrationstest mit Rechten eines read-only Domänenadministrators, um sämtliche Fehlkonfigurationen aufzudecken.