Je réaliserai des tests de pénétration d'Active Directory

Vous craignez des menaces internes, des mouvements latéraux ou une escalade de privilèges dans votre domaine ?

Laissez un expert certifié Red Team découvrir et corriger les vulnérabilités avant qu’un attaquant ne le fasse.

Ce que je propose :

Test de pénétration Active Directory

• Recensement des trusts de domaine, des utilisateurs, des ordinateurs et des appartenances à des groupes
• Attaques Kerberoasting, AS-REP roasting et spray de mots de passe
• Abus des ACL, délégation non contrainte et simulation de tickets or et argent
• Exploitation de la délégation limitée basée sur les ressources (RBCD)
• Escalade de privilèges jusqu’à l’administrateur de domaine en utilisant des TTPs réels

Test de pénétration du réseau interne

• Découverte du réseau et recensement des services (Nmap, Netcat, CrackMapExec)
• Exploitation des services courants (SMB, RDP, MSSQL, LDAP, FTP)
• Impersonation de tokens, pass-the-hash et attaques overpass-the-hash
• Identification des mauvaises configurations et des protocoles peu sécurisés
• Simulations de mouvements latéraux (PsExec, WMI, WinRM)

Livrables :

• Rapport technique complet (PDF) avec :
• Résumé exécutif
• Évaluations des risques (CVSS/NIST)
• Étapes de reproduction
• Recommandations et mesures correctives
• Preuves de concept (captures d’écran/journaux)
• Appel de consultation de 30 minutes (pour le niveau Premium)

:

• Rapport technique complet (PDF) avec :
• Résumé exécutif
• Évaluations des risques (CVSS/NIST)