Pentest Active Directory: Kerberoasting, ACL Abuse, AD CS
Pentest profundo em AD on-prem e híbrido. Kerberoasting, AS-REP roast, ACL abuse, AD CS (ESC1-15), DCSync, golden/silver ticket.
Perché ora
Il dolore reale
AD é a espinha dorsal de 90% das empresas brasileiras. Mal configurado, vira Domain Admin em horas para qualquer pentester sério. ACL com WriteDACL pra Domain Users, ESC1 ativo, DC com SMB signing desligado — é o playbook de toda gang de ransomware.
Framework applicabili
/superficie-di-attacco
Pentest Active Directory
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Kerberoasting e AS-REP Roast
Identificação de SPNs, account com DontReqPreauth, crack offline com hashcat.
ACL abuse e BloodHound
WriteDACL, GenericAll, GenericWrite, AddSelf, ForceChangePassword — caminhos pra Domain Admin.
AD CS (ADCS ESC1-15)
Certificate template misconfig, request abuse, NTLM relay para HTTP endpoint, escalation via certificate.
DCSync, golden/silver/diamond ticket
Replicação maliciosa, persistência via krbtgt hash, golden ticket forjado, diamond ticket pós-defesa.
Pass-the-Hash, Pass-the-Ticket, OverPass
Lateral movement clássico, with-the-key Kerberos, NTLM relay coercion (PetitPotam, PrinterBug).
Hybrid identity e Entra Connect
Pass-through, password hash sync, abuse de Entra Connect server (alvo nº1).
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
AD de instituições financeiras, indústria e ente público com 5k-50k usuários.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Active Directory
Vocês entregam Domain Admin no relatório?
Sim. Quando possível e autorizado, demonstramos o caminho completo até DA com cada etapa documentada (TTPs MITRE) e mitigação específica.
Faixa de preço?
AD single-domain pequeno: R$ 18-35k. Multi-domain/forest: R$ 40-90k. Enterprise híbrido com Entra Connect: R$ 60-150k.
/contatti
Cotar pentest Active Directory
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.