Ir para o conteúdo principal
Active Directory BloodHound Domain Admin

Pentest Active Directory

O Active Directory é o coração da maioria das redes corporativas Windows e o principal alvo de atacantes em ambientes on-premises. Uma credencial de domínio comprometida pode levar ao Domain Admin em minutos se as configurações estiverem vulneráveis. Mapeamos todos os caminhos de escalada e demonstramos o impacto real.

Solicitar pentest de AD Falar com especialista
Técnicas e ataques

O que testamos no seu Active Directory

Kerberoasting

Extração de tickets Kerberos de contas de serviço com SPNs e cracking offline para obter senhas em texto claro.

AS-REP Roasting

Exploração de contas com pré-autenticação Kerberos desabilitada para obter hashes crackeáveis sem credenciais.

Pass-the-Hash / Pass-the-Ticket

Uso de hashes NTLM ou tickets Kerberos para autenticação lateral sem conhecer a senha em texto claro.

BloodHound Analysis

Mapeamento gráfico de todos os caminhos de escalada de privilégios no domínio, incluindo delegações e ACLs inseguras.

DCSync Attack

Extração de hashes do controlador de domínio via protocolo de replicação, equivalente a comprometer todo o AD.

LLMNR / NBT-NS Poisoning

Captura de hashes NTLMv2 via envenenamento de resolução de nomes na rede local para cracking ou relay.

Abuso de ACLs / GPOs

Exploração de permissões excessivas em objetos AD e GPOs que permitem modificar atributos de outros usuários.

Delegação Kerberos

Unconstrained, Constrained e Resource-Based Constrained Delegation para comprometimento de serviços e hosts.

Ferramenta central

BloodHound: mapa de todos os caminhos

O BloodHound utiliza teoria dos grafos para mapear todos os relacionamentos de permissão no Active Directory e calcular os caminhos mais curtos de escalada de privilégios. Com ele, identificamos rotas que seriam impossíveis de detectar manualmente: uma cadeia de delegações e permissões ACL que conecta uma conta de helpdesk ao Domain Admin em 3 passos.

O relatório do pentest de AD inclui os grafos do BloodHound anotados, explicando cada passo da cadeia de ataque identificada, com recomendações específicas para quebrar os caminhos críticos sem interromper a operação.

Quantos passos até o Domain Admin?

Descubra antes que um atacante. Diagnóstico gratuito e proposta em 24 horas.

Solicitar orçamento