Pengujian Penetrasi Active Directory
Pengujian Penetrasi Active Directory tersertifikasi CREST, mengungkap jalur privilege escalation, kelemahan credential, dan kelemahan konfigurasi di seluruh environment domain perusahaan.
Active Directory masih menjadi tulang punggung identitas sebagian besar perusahaan regional. Active Directory juga merupakan titik lemah tunggal yang paling konsisten dalam pelanggaran dunia nyata, tempat sebuah workstation yang disusupi lewat phishing menjadi domain admin dalam hitungan jam, bukan minggu. Pengujian Penetrasi Active Directory mengukur seberapa pendek jalur itu sebenarnya di environment Anda.
Pengujian dijalankan sebagai authenticated assumed-breach test dari posisi standard domain user. Dari sana, konsultan kami meng-enumerate domain, memetakan jalur privilege escalation, dan menjalankan attack chain yang digunakan adversary nyata, Kerberoasting, penyalahgunaan ACL, misconfiguration ADCS, kelemahan delegation, dan penggunaan ulang credential.
Identitas hybrid semakin menjadi bagian dari ruang lingkup. Jika environment Anda mem-federate AD on-prem dengan Azure AD / Entra ID, pengujian dapat melingkup jalur trust cross-environment yang sekarang dieksploitasi serangan nyata.
Risiko yang dihadapi organisasi Anda.
Kompromi domain adalah dampak operasional tertinggi operasional
Setelah penyerang memegang domain admin, setiap workstation, setiap file server, dan setiap sistem line-of-business yang terautentikasi terhadap AD ikut dikuasai. Tidak ada remediasi selain pemulihan.
Sebagian besar jalur menuju DA sudah berusia bertahun-tahun dan tidak terdeteksi
Kelemahan ACL, penggunaan ulang password service-account, dan misconfiguration ADCS telah ada di sebagian besar environment sejak di-deploy. Tidak pernah terungkap karena tidak pernah diuji.
Identitas hybrid memperluas permukaan serangan permukaan
Menghubungkan AD dengan Azure AD / Entra melalui federasi menambahkan jalur serangan baru, pencurian token, consent phishing, escalation federated, yang tidak dicakup pengujian AD tradisional saja.
Yang kami uji.
Credential & Autentikasi
- Kelemahan password policy
- Kerberoasting dan AS-REP roasting
- Penyalahgunaan service account
- Serangan NTLM relay dan downgrade
- Pass-the-hash dan pass-the-ticket
- Penerapan dan celah LAPS
Domain, Policy & Hybrid
- Kelemahan ACL dan attack path bergaya BloodHound
- Grup admin yang tidak terlindungi dan batas Tier-0
- Misconfiguration GPO
- Active Directory Certificate Services (ESC1–ESC11)
- Hubungan trust domain dan forest
- Identitas hybrid Azure AD / Entra (jika dalam ruang lingkup)
- Celah logging dan monitoring
Kelemahan yang secara konsisten muncul pada engagement seperti ini.
Dirangkum dari kategori temuan yang umum dihasilkan konsultan kami pada engagement sejenis. Tingkat keparahan dan frekuensi bervariasi sesuai lingkungan dan kematangan organisasi.
Jalur menuju domain admin dalam hitungan jam
Domain user menjadi DA via Kerberoasting pada password service-account yang lemah; penyalahgunaan ACL pada grup Tier-0; template ADCS ESC1 masih aktif.
Penggunaan ulang dan eksposur credential
Password local admin yang identik di ribuan endpoint, credential service-account di GPP, credential cleartext di script pada file share.
Erosi batas Tier-0
Domain admin login ke workstation untuk pekerjaan harian, akun helpdesk dengan ACL setara DA, service account berjalan sebagai DA "sementara".
Misconfiguration ADCS
Template sertifikat yang rentan (ESC1 / ESC4 / ESC8), CA dikonfigurasi dengan endpoint HTTP yang NTLM-enabled, EDITF_ATTRIBUTESUBJECTALTNAME2 masih disetel.
Titik buta deteksi
Kerberoast tidak memicu alert, modifikasi AdminSDHolder tidak dipantau, upaya DCSync tidak ditandai, penggunaan golden-ticket tidak terdeteksi.
Jalur kerja terstruktur dan berbasis intelijen pada setiap engagement.
Setiap engagement mengikuti alur disiplin yang sama melalui platform Velocity, sehingga kualitas, ketertelusuran, dan pelaporan konsisten di seluruh tim.
Penetapan Ruang Lingkup
Tetapkan aset, lingkungan, Rules of Engagement, dan kriteria penerimaan bersama para pemangku kepentingan teknis dan keamanan.
Pelaksanaan
Pengujian manual dan berbantuan tools oleh konsultan tersertifikasi CREST, dengan bukti yang ditangkap pada setiap langkah.
Validasi
Setiap temuan direproduksi, dinilai risikonya menggunakan CVSS, dan dikonfirmasi oleh konsultan kedua sebelum dilaporkan.
Pelaporan
Laporan yang ditandatangani secara kriptografis, dengan ketertelusuran ke setiap Test Case, peringkat tingkat keparahan, langkah reproduksi, dan rekomendasi remediasi.
Debrief & Retest
Pemaparan temuan kepada pemangku kepentingan, dukungan prioritisasi, dan siklus retest atas temuan yang telah diremediasi.
Dipetakan ke baseline yang diakui industri.
Pertanyaan umum dari calon klien.
Tingkat akses apa yang Anda butuhkan? +
Akun standard domain user minimum, itu titik awal yang realistis setelah kompromi phishing. Kami tidak membutuhkan akses elevated yang disediakan di awal; mendemonstrasikan jalur dari pengguna standar ke privilege yang lebih tinggi adalah inti dari latihan ini.
Apakah aman dijalankan di production? +
Ya, dengan hati-hati. Teknik pengujian AD bersifat non-destruktif secara desain; kami menghindari aktivitas yang diketahui rapuh. Kami memberi briefing kepada tim detection dan IR tentang timeline pengujian sehingga alert internal dapat dikorelasikan ke aktivitas kami, bukan diinvestigasi sebagai insiden nyata.
Apakah Anda melingkup Azure AD / Entra ID dan identitas hybrid? +
Ya, semakin menjadi sumber temuan yang lebih besar. Pengujian identitas hybrid melingkup jalur federasi, bypass conditional access, pencurian token, dan permukaan consent-phishing selain AD on-prem.
Uji Pertahanan Anda dengan Pendekatan Adversarial Ofensif
Konsultasikan kebutuhan Pengujian Penetrasi berikutnya dengan konsultan tersertifikasi CREST kami.