Eseguirò test di penetrazione della directory attiva

Ti preoccupano le minacce interne, gli spostamenti laterali o l'escalation dei privilegi di dominio nella tua rete?

Lascia che un esperto certificato Red Team scopra e risolva le vulnerabilità prima che lo faccia un aggressore.

Cosa offro:

Test di penetrazione di Active Directory

• Enumerazione di trust di dominio, utenti, computer e appartenenze a gruppi
• Attacchi Kerberoasting, AS-REP roasting e password spray
• Abuso di ACL, delega senza vincoli e simulazione di biglietti d'oro/argento
• Sfruttamento della delega vincolata basata sulle risorse (RBCD)
• Escalation dei privilegi all'amministratore di dominio utilizzando TTP del mondo reale

Pentesting della rete interna

• Rilevamento della rete ed enumerazione dei servizi (Nmap, Netcat, CrackMapExec)
• Sfruttamento dei servizi comuni (SMB, RDP, MSSQL, LDAP, FTP)
• Attacchi di impersonificazione del token, pass-the-hash e overpass-the-hash
• Identificazione di configurazioni errate e protocolli non sicuri
• Simulazioni di movimento laterale (PsExec, WMI, WinRM)

Risultati:

• Rapporto tecnico completo (PDF) con:
• Sintesi
• Classificazioni del rischio (CVSS/NIST)
• Fasi di riproduzione
• Raccomandazioni e mitigazioni
• Prove di concetto (screenshot/registri)
• Chiamata di consulenza di 30 minuti (per il livello Premium)

:

• Rapporto tecnico completo (PDF) con:
• Sintesi
• Classificazioni del rischio (CVSS/NIST)