Pentest Active Directory: Kerberoasting, ACL Abuse, AD CS
Pentest profundo em AD on-prem e híbrido. Kerberoasting, AS-REP roast, ACL abuse, AD CS (ESC1-15), DCSync, golden/silver ticket.
Por que agora
A dor real
AD é a espinha dorsal de 90% das empresas brasileiras. Mal configurado, vira Domain Admin em horas para qualquer pentester sério. ACL com WriteDACL pra Domain Users, ESC1 ativo, DC com SMB signing desligado — é o playbook de toda gang de ransomware.
Frameworks aplicáveis
/superficie-de-ataque
Pentest Active Directory
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Kerberoasting e AS-REP Roast
Identificação de SPNs, account com DontReqPreauth, crack offline com hashcat.
ACL abuse e BloodHound
WriteDACL, GenericAll, GenericWrite, AddSelf, ForceChangePassword — caminhos pra Domain Admin.
AD CS (ADCS ESC1-15)
Certificate template misconfig, request abuse, NTLM relay para HTTP endpoint, escalation via certificate.
DCSync, golden/silver/diamond ticket
Replicação maliciosa, persistência via krbtgt hash, golden ticket forjado, diamond ticket pós-defesa.
Pass-the-Hash, Pass-the-Ticket, OverPass
Lateral movement clássico, with-the-key Kerberos, NTLM relay coercion (PetitPotam, PrinterBug).
Hybrid identity e Entra Connect
Pass-through, password hash sync, abuse de Entra Connect server (alvo nº1).
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
AD de instituições financeiras, indústria e ente público com 5k-50k usuários.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Pentest Active Directory
Vocês entregam Domain Admin no relatório?
Sim. Quando possível e autorizado, demonstramos o caminho completo até DA com cada etapa documentada (TTPs MITRE) e mitigação específica.
Faixa de preço?
AD single-domain pequeno: R$ 18-35k. Multi-domain/forest: R$ 40-90k. Enterprise híbrido com Entra Connect: R$ 60-150k.
/contato
Cotar pentest Active Directory
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.