
Active Directory Attack Resistance
Active Directory Security Assessment durch zertifizierte Experten
Prüfen Sie die Konfiguration Ihres Active Directory auf Schwachstellen
Home › Penetrationstests › Active Directory Security Assessment
In jeder Active Directory-Umgebung gibt es ein komplexes, dynamisches und oft schwer zu durchschauendes Netzwerk von Benutzerrechten und Objekten. Angreifer nutzen diese Beziehungen oft aus, um nach und nach mehr und mehr Privilegien zu erlangen und schließlich ihr Ziel zu erreichen. In vielen Red Team-Assessments ist die Active Directory-Umgebung eine der Hauptschwachstellen in der Verteidigung.
Unsere Dienstleistung Active Directory Angriffsresistenz ist direkt auf die Prüfung der häufigsten auftretenden Probleme von Active Directory Installationen ausgelegt und deckt dabei die Top-Bereiche ab, in welchen wir immer wieder Schwächen finden: Enterprise AD Konfiguration, der ungeschützte Zugang zu Anmeldeinformationen und die Qualität der verwendeten Passwörter.
Mit einer Prüfung des Active Directory auf seine Angriffsresistenz werden systematisch Angriffspfade identifiziert und Härtungspotenziale herausgearbeitet.
Verglichen mit einem Red Team Assessment ist die Prüfung der AD Angriffsresistenz sehr fokussiert und benötigt signifikant weniger Zeit durch die deutlich reduzierte Komplexität des Vorgehens.
Üblicherweise werden dabei die folgenden drei Komponenten abgeprüft:
Enterprise AD Konfiguration
Aufgrund der großen Anzahl von Gruppen, Objekten, Organisationseinheiten usw., die in einer produktiven Active Directory Landschaft zu finden sind ist es nicht unüblich, dass sich ungewollte Kombinationen sowie veraltete Accounts finden lassen. Durch geschickte Ausnutzung solcher Kombinationen ist es Angreifern häufig möglich die Rechte bis hin zum Domänenadministrator auszuweiten. Wir identifizieren solche Zusammenhänge, damit sie entsprechend adressiert und Pfade entfernt werden können.
Ungeschützter Zugang zu Anmeldeinformationen
Eine der häufigsten Schwachstellen, welche durch den Einsatz unseres Red Teams aufgedeckt werden, sind die intern freie Verfügbarkeit von Anmeldeinformationen. Zu oft sind diese, beispielsweise in administrativen Scripts, auf ungesicherten Netzwerkfreigaben vorhanden. Bei diesem Test durchsuchen wir das Netzwerk ausgehend von einem Client oder Server auf diese und ähnliche privilegierte Informationen.
Qualität der verwendeten Passwörter
Die technische Durchsetzung eines Mindeststandards für die Qualität der Passwörter sowohl für technische und nicht-technische Benutzer ist ein wichtiger Bestandteil der tatsächlichen Sicherheit einer Umgebung. Dennoch werden diese Rahmenbedingungen häufig umgangen – manchmal auch nur aus rein praktischen Erwägungen wie beispielsweise dem Setzen eines temporären Passwortes bei der Passwortrücksetzung und dem Setzten eines initialen Passwortes. Zur Prüfung der Leistung des Passwortmanagement Ihres Unternehmens versuchen wir so viele Passwörter wie möglich zu brechen und analysieren in diesem Kontext auch die entsprechenden Vorgaben zur Einrichtung und Rücksetzung von Passwörtern.
Warum Redlings?

Ein vertrauenswürdiger Partner
✓
Eingehende Bedrohungsanalyse und Beratung
✓
Ein tiefes Verständnis der Arbeitsweise von Hackern
✓
Durchführung nach anerkannten Regeln der Technik (BSI, PTES, PCI DSS, OSSTMM, NIST, OWASP)
✓
Ausführlicher Bericht mit Empfehlungen zur Behebung aufgefundener Schwachstellen
✓
Umfassende Betreuung nach dem Test für eine effektive Beseitigung der aufgedeckten Risiken
Haben wir Ihr Interesse geweckt?
Rufen Sie uns doch einfach an oder schreiben Sie uns eine Nachricht!
Ähnliche Leistungen

Penetrationstests
Penetration Testing: Sichern Sie Ihre digitale Infrastruktur vor Hackern und Kriminellen. Durch einen Pentest Sicherheitslücken vor den Angreifern finden.

Netzwerk Pentest
Ein Netzwerkpenetrationstest ist eine Sicherheitsbewertung der internen oder externen IT-Infrastruktur sowie der exponierten Netzwerkdienste.

Web Application Pentest
Wir untersuchen Ihre Webanwendungen und Webserver auf Schwachstellen.

Social Engineering & Phishing Testing
Ein Social Engineering Security Assessment kann von einfachem E-Mail-Phishing bis hin zu ausgefeilten Kampagnen reichen, die mehrere Kommunikationstechniken wie Spearphishing, Vishing und Engagement vor Ort nutzen.

Red Teaming
Bewerten Sie die Möglichkeiten Ihres Unternehmens zur Erkennung von und Reaktion auf Bedrohungen anhand eines emulierten Cyberangriffs mit der Durchführung eines Pentests und Red Teamings.

Cloud Penetration Test
Ein Cloud Security Assessment ist eine Sicherheitsbewertung von einem oder mehreren Systemen in einer Cloud-Umgebung (z.B. AWS, Azure, GCP).



