Active-Directory Sicherheitsanalyse
Active-Directory Sicherheitsanalyse
Das Active-Directory, in einem Windows-Netzwerk eine der wichtigsten Komponenten.
Auditumfang
Ich führe ein Active Directory Security Audit durch, um Ihre Active Directory Umgebung auf Sicherheitsschwachstellen und Konfigurationsfehler zu überprüfen. Der Test kann entweder vor Ort oder remote durchgeführt werden.
Prüfobjekte (Beispiel):
Konfiguration
Überprüfung sichere AD-Konfiguration
Benutzerkonten
Auffinden von von Benutzerkonten, die entweder inaktiv sind oder über zu viele Privilegien verfügen.
Richtlinien
Überprüfung von bestehenden Richtlinien auf mögliche Fehlkonfigurationen.
Gruppen
Identifikation von Konfigurationsfehlern und sensitiven Gruppen.
Berechtigungen
Überprüfung der erteilten Zugriffsberechtigungen auf Fehler in der Konfiguration.
Computer
Feststellung von veralteten Systemen, die anfällig für ausnutzbare Schwachstellen sind.
Active-Directory Sicherheitsanalyse
Wie gehe ich vor?
Es kann immmer mal vorkommen, dass bei der Konfiguration, Portierung oder dem Betrieb eines Active Directory Verzeichnisdienstes aufgrund der Komplexität und Konfigurationsmöglichkeiten Fehler auftreten. Diese Fehler können es Angreifern ermöglichen, auf Systeme, Dienste oder Ressourcen zuzugreifen, ohne dazu berechtigt zu sein.
Um sicherzustellen, dass Ihre Active Directory Umgebung sicher ist, biete ich eine Sicherheitsanalyse an. Ich untersuche Ihre Umgebung aus der Perspektive eines internen Angreifers, um potenzielle Schwachstellen und Fehlkonfigurationen aufzudecken.
In der ersten Phase des Tests werden ich als Ethical Hacker versuchen, mich mit Ihrem Netzwerk zu verbinden, ohne gültige Zugangsdaten oder ein AD-Nutzerkonto zu besitzen. Auf diese Weise identifiziere ich Schwachstellen, die ausgenutzt werden können, ohne dass eine Nutzerauthentifizierung erforderlich ist.
In der zweiten Phase des Tests verwende ich ein von Ihnen bereitgestelltes AD-Nutzerkonto mit niedrigen Privilegien. Mit diesen Zugangsdaten verbinde ich mich als authentifizierter Angreifer und untersuchen Ihre Active Directory Umgebung auf Schwachstellen, Konfigurationsfehler und Möglichkeiten zum Lateral Movement.
Im Abschlussbericht werden alle erkannten Schwachstellen dokumentiert und Empfehlungen zur Behebung aufgeführt.
Meine Tests umfassen folgende Basisüberprüfungen:
> Überprüfung auf netzwerkbasierte Schwachstellen
> Überprüfung der Active Directory-Konfiguration
> Überprüfung der verwendeten Gruppenrichtlinien
> Überprüfung von Benutzern und ihren Berechtigungen
> Identifikation von sensiblen Gruppen
> Erkennung von inaktiven Nutzerkonten und veralteten Systemen
> Bewertung der Passwortrichtlinien und Datenspeicherung auf Schwachstellen
> Überprüfung der Authentifizierungsmechanismen auf Sicherheitsrisiken
White-Box
Test als Domänen Administrator mit ActiveDirectory-Dokumentation
Gery-Box
Pen-Test als Nutzer mit niedrigen Privilegien
Black-Box
Pen-Test als Angreifer von innen ohne Anmeldedaten.
Kontakt
secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889