Pentest Active Directory: Kerberoasting, ACL Abuse, AD CS
Pentest profundo em AD on-prem e híbrido. Kerberoasting, AS-REP roast, ACL abuse, AD CS (ESC1-15), DCSync, golden/silver ticket.
Por qué ahora
El dolor real
AD é a espinha dorsal de 90% das empresas brasileiras. Mal configurado, vira Domain Admin em horas para qualquer pentester sério. ACL com WriteDACL pra Domain Users, ESC1 ativo, DC com SMB signing desligado — é o playbook de toda gang de ransomware.
Marcos aplicables
/superficie-de-ataque
Pentest Active Directory
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Kerberoasting e AS-REP Roast
Identificação de SPNs, account com DontReqPreauth, crack offline com hashcat.
ACL abuse e BloodHound
WriteDACL, GenericAll, GenericWrite, AddSelf, ForceChangePassword — caminhos pra Domain Admin.
AD CS (ADCS ESC1-15)
Certificate template misconfig, request abuse, NTLM relay para HTTP endpoint, escalation via certificate.
DCSync, golden/silver/diamond ticket
Replicação maliciosa, persistência via krbtgt hash, golden ticket forjado, diamond ticket pós-defesa.
Pass-the-Hash, Pass-the-Ticket, OverPass
Lateral movement clássico, with-the-key Kerberos, NTLM relay coercion (PetitPotam, PrinterBug).
Hybrid identity e Entra Connect
Pass-through, password hash sync, abuse de Entra Connect server (alvo nº1).
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
AD de instituições financeiras, indústria e ente público com 5k-50k usuários.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Active Directory
Vocês entregam Domain Admin no relatório?
Sim. Quando possível e autorizado, demonstramos o caminho completo até DA com cada etapa documentada (TTPs MITRE) e mitigação específica.
Faixa de preço?
AD single-domain pequeno: R$ 18-35k. Multi-domain/forest: R$ 40-90k. Enterprise híbrido com Entra Connect: R$ 60-150k.
/contacto
Cotar pentest Active Directory
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.