// ACTIVE DIRECTORY · INTERNAL PENTEST

Chi controlla AD
controlla tutto.
Prima che succeda.

Ottenere Domain Admin è l'obiettivo di ogni attaccante interno — e spesso ci vogliono meno di 2 ore da un account standard. Testiamo ogni percorso di escalation prima che lo trovino loro.

Richiedi un assessment → ← Tutti i servizi
BloodHound KERBEROASTING MITRE ATT&CK DOMAIN ADMIN TEST
90%
degli attacchi ransomware
passa dall'Active Directory
<2h
per scalare a Domain Admin
in un AD non hardenizzato
95%
degli AD aziendali ha
almeno un attack path critico
// TECNICHE TESTATE

Un percorso verso Domain Admin

Il pentest AD inizia con un account utente standard — come un dipendente compromesso o un accesso remoto rubato. L'obiettivo è scalare a Domain Admin usando tecniche documentate in MITRE ATT&CK e strumenti come BloodHound per mappare i percorsi di attacco.

▲ 01

Enumerazione e attack path mapping

Mappatura di tutti i percorsi di escalation con BloodHound. Identificazione di account con permessi eccessivi, service account con password deboli, gruppi annidati con privilegi nascosti. Visualizzazione del grafo degli attacchi per la direzione.

▲ 02

Kerberoasting e AS-REP Roasting

Furto di ticket Kerberos per service account e cracking offline degli hash. AS-REP Roasting su account senza pre-autenticazione richiesta. Verifica della robustezza delle password dei service account contro attacchi offline.

▲ 03

Pass-the-Hash e Pass-the-Ticket

Riutilizzo di hash NTLM senza conoscere la password in chiaro. Sfruttamento di ticket Kerberos in memoria (Golden e Silver Ticket). Lateral movement verso sistemi con lo stesso hash di amministratore locale (LAPS non configurato).

▲ 04

Abuso di delegation e ACL

Unconstrained delegation, constrained delegation, Resource-Based Constrained Delegation. ACL attacks: WriteDACL, GenericWrite, ForceChangePassword. Abuso di Group Policy Objects per eseguire codice su macchine remote.

▲ 05

DCSync e compromissione del dominio

Dump di tutti gli hash del dominio tramite DCSync se vengono ottenuti i permessi necessari. Verifica della possibilità di replicare il database AD come farebbe un controller di dominio. Golden Ticket persistence.

// DOMANDE FREQUENTI
Perché l'Active Directory è un bersaglio prioritario? +
L'AD gestisce identità, accessi e permessi di tutta l'azienda. Chi ottiene Domain Admin controlla ogni computer, ogni utente, ogni risorsa. I gruppi ransomware lo sanno: la prima cosa che fanno è scalare verso l'AD — e da lì possono cifrare o esfiltrare tutto.
Cosa viene testato in un AD Pentest? +
Tutto ciò che un attaccante con un account standard potrebbe sfruttare: Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync, BloodHound">BloodHound attack paths, abuso di delegation e trust tra domini, misconfigurazioni nei Group Policy Objects e ACL attacks.
Il test richiede un account Active Directory? +
Di norma il test inizia con un account utente standard — per simulare un dipendente compromesso o un accesso remoto rubato. Da lì cerchiamo di scalare a Domain Admin. Questo è lo scenario più realistico e pericoloso.
Quanto spesso va rifatto un Active Directory pentest? +
Almeno una volta all'anno, e ogni volta che avvengono modifiche significative: nuovi domini, cambi di trust, migrazioni cloud, modifiche ai Group Policy. Le configurazioni AD tendono a degradarsi — permessi si accumulano, vecchi account rimangono.

In quanti passi un account
standard diventa Domain Admin?

Un AD pentest risponde con dati precisi — non con supposizioni. Ti mostriamo il percorso esatto con la prova che ci siamo arrivati.

Parla con un esperto → ← Tutti i servizi offensive