Active-Directory Sicherheitsanalyse

Active-Directory Sicherheitsanalyse

Das Active-Directory, in einem Windows-Netzwerk eine der wichtigsten Komponenten.

Auditumfang

Ich führe ein Active Directory Security Audit durch, um Ihre Active Directory Umgebung auf Sicherheitsschwachstellen und Konfigurationsfehler zu überprüfen. Der Test kann entweder vor Ort oder remote durchgeführt werden.

Prüfobjekte (Beispiel):

Konfiguration

Überprüfung sichere AD-Konfiguration

 

Benutzerkonten

Auffinden von von Benutzerkonten, die entweder inaktiv sind oder über zu viele Privilegien verfügen.

Richtlinien

Überprüfung von bestehenden Richtlinien auf mögliche Fehlkonfigurationen.

Gruppen

Identifikation von Konfigurationsfehlern und sensitiven Gruppen.


Berechtigungen

Überprüfung der erteilten Zugriffsberechtigungen auf Fehler in der Konfiguration.

Computer

Feststellung von veralteten Systemen, die anfällig für ausnutzbare Schwachstellen sind.

Active-Directory Sicherheitsanalyse

Wie gehe ich vor?
Es kann immmer mal vorkommen, dass bei der Konfiguration, Portierung oder dem Betrieb eines Active Directory Verzeichnisdienstes aufgrund der Komplexität und Konfigurationsmöglichkeiten Fehler auftreten. Diese Fehler können es Angreifern ermöglichen, auf Systeme, Dienste oder Ressourcen zuzugreifen, ohne dazu berechtigt zu sein.

Um sicherzustellen, dass Ihre Active Directory Umgebung sicher ist, biete ich eine Sicherheitsanalyse an. Ich untersuche Ihre Umgebung aus der Perspektive eines internen Angreifers, um potenzielle Schwachstellen und Fehlkonfigurationen aufzudecken.

In der ersten Phase des Tests werden ich als Ethical Hacker versuchen, mich mit Ihrem Netzwerk zu verbinden, ohne gültige Zugangsdaten oder ein AD-Nutzerkonto zu besitzen. Auf diese Weise identifiziere ich Schwachstellen, die ausgenutzt werden können, ohne dass eine Nutzerauthentifizierung erforderlich ist.

In der zweiten Phase des Tests verwende ich ein von Ihnen bereitgestelltes AD-Nutzerkonto mit niedrigen Privilegien. Mit diesen Zugangsdaten verbinde ich mich als authentifizierter Angreifer und untersuchen Ihre Active Directory Umgebung auf Schwachstellen, Konfigurationsfehler und Möglichkeiten zum Lateral Movement.

Im Abschlussbericht werden alle erkannten Schwachstellen dokumentiert und Empfehlungen zur Behebung aufgeführt.

Meine Tests umfassen folgende Basisüberprüfungen:
> Überprüfung auf netzwerkbasierte Schwachstellen
> Überprüfung der Active Directory-Konfiguration
> Überprüfung der verwendeten Gruppenrichtlinien
> Überprüfung von Benutzern und ihren Berechtigungen
> Identifikation von sensiblen Gruppen
> Erkennung von inaktiven Nutzerkonten und veralteten Systemen
> Bewertung der Passwortrichtlinien und Datenspeicherung auf Schwachstellen
> Überprüfung der Authentifizierungsmechanismen auf Sicherheitsrisiken

White-Box

Test als Domänen Administrator mit ActiveDirectory-Dokumentation

Gery-Box

Pen-Test als Nutzer mit niedrigen Privilegien


Black-Box

Pen-Test als Angreifer von innen ohne Anmeldedaten.

        Unverbindlich anfragen       

Kontakt                                                      E-Mail

Kontakt

secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889

Rechtliches

 
 
Datenschutzerklärung
Impressum