Penetracni testovani Active Directory

Hlavní cíl všech útočníků

Active Directory (AD) funguje jako mozek naprosté většiny korporátních sítí. Z tohoto důvodu je hlavním a prvním terčem ransomware gangů a pokročilých útočníků (APT). Ve chvíli, kdy dojde k pádu AD, získává útočník nemilosrdnou kontrolu nad všemi identitami, stanicemi i kritickými servery. My doménu neověřujeme teorií nebo automatickým nástrojem. Útočíme na ni přesně tak, jak to udělá reálný útočník, s jediným cílem: získat práva Domain Admina.

Jak to vypadá v praxi?

Nepoužíváme žádné hloupé „next-gen“ scannery. Naše práce je 100% ofenzivní a manuální. Pomocí BloodHoundu provádíme tvrdou grafovou a algoritmickou analýzu vašich přístupových práv a strukturálních chyb (GPO/ACLs), které lidský administrátor nemá absolutně šanci z hlavy uřídit. Jakmile vidíme cesty (tzv. Attack Paths), začneme cíleně vyhlížet hashe hesel. Využíváme Kerberoasting, AS-REP Roasting, nebo sbíráme přístupy přes zneužití systémových účtů a technik jako Pass-The-Hash.

Výstup a konkrétní obrana

Snažíme se neustále eskalovat naše práva z běžného uživatele až na absolutní kontrolu nad firmou. A přesně to potom najdete ve výstupním reportu: vysoce detailní a praktický popis toho, kde přesně je ta jedna drobná konfigurační chyba v právech, přes kterou se nám podařilo ovládnout doménu. Vývojářům a správcům dodáme konkrétní doporučení a ukážeme jim, jaké GPO upravit, jak zavést Microsoft LAPS nebo jak oddělit infrastrukturu (Tiering model), abyste ransomware gangy odřízli už v zárodku.