Nein, genau das ist der Punkt: Ein realistischer AD-Pentest ist ein Post-Compromise-Szenario. Wir starten mit den Rechten eines ganz normalen Domänen-Benutzers oder eines Standard-Service-Accounts.

Unser Ziel ist es zu beweisen, wie ein Angreifer, der bereits einen Fuß in der Tür hat (z. B. durch eine Phishing-Mail), durch Fehlkonfigurationen, Kerberoasting oder unsichere Delegierungen seine Privilegien schrittweise erhöht. Wir zeigen dir den Weg vom 'kleinsten' User bis hin zum Domain Administrator. Nur so erfährst du, ob deine internen Sicherheitsgrenzen einem echten Angriff standhalten.

Ein Infrastruktur-Pentest fokussiert sich auf die Angriffsfläche deiner Dienste: Wir suchen nach offenen SMB-Shares mit sensiblen Daten, knacken Standard-Passwörter in Web-Interfaces oder Routern und nutzen Fehlkonfigurationen in Netzwerkprotokollen aus. Ein AD-Pentest setzt genau dort an, wo diese Dienste mit deiner zentralen Identitätsverwaltung verschmelzen.

Die Active Directory Certificate Services (ADCS) sind aktuell eines der kritischsten Angriffsziele. Fehlkonfigurierte Zertifikats-Templates erlauben es Angreifern oft, Zertifikate für beliebige Benutzer – inklusive Domänen-Admins – zu beantragen und sich so unwiderruflich als Administrator zu authentifizieren.

In unserem Pentest prüfen wir gezielt auf diese 'ESC'-Schwachstellen. Da ADCS tief im System verwurzelt ist und oft jahrelang nicht angefasst wurde, finden wir hier häufig kritische Pfade zur vollständigen Domänen-Übernahme. Wir helfen dir dabei, diese komplexen Fehlkonfigurationen zu verstehen und sicher zu schließen.

Sicherheit ist unsere Priorität. Wir setzen keine destruktiven Tools ein, die wahllos Passwörter ausprobieren und so Account-Lockouts verursachen könnten. Stattdessen nutzen wir passive Techniken und gezielte Abfragen.

Beim Password Spraying achten wir penibel auf eure konfigurierten Lockout-Thresholds. Bei Angriffen wie Kerberoasting werden lediglich verschlüsselte Tickets angefordert, was für den Server eine völlig legitime Aktion darstellt. Wir arbeiten während des gesamten Prozesses 'non-disruptive', sodass deine Mitarbeitenden ungestört weiterarbeiten können, während wir im Hintergrund die Belastbarkeit der Domäne prüfen.

Die meisten AD-Übernahmen gelingen, weil Administratoren sich mit hochprivilegierten Konten auf unsicheren Systemen (Tier 2) anmelden, auf denen bereits ein Angreifer lauert. Wir prüfen, ob ihr eine saubere Trennung der Admin-Ebenen habt.

Unser Bericht liefert dir konkrete Strategien zur Implementierung von Tiering: Domain-Admins dürfen sich nur auf Domain-Controllern anmelden (Tier 0), Server-Admins nur auf Servern (Tier 1). Wir zeigen dir, wo 'Privileged Identity'-Spuren im Netz liegen, die wir via Credential Dumping auslesen könnten, und wie du diese Pfade nachhaltig unterbindest.

Service-Accounts sind oft die 'Achillesferse' im Active Directory. Sie haben häufig Passwörter, die nie ablaufen, und verfügen über weitreichende Berechtigungen auf Datenbanken oder Servern.

Über Kerberoasting versuchen wir, die Passworthashes dieser Accounts im Offline-Modus zu knacken. Da viele Service-Accounts manuell angelegt wurden und schwache Passwörter besitzen, ist dies oft ein direkter Weg zur Privilege Escalation. Wir identifizieren diese Konten für dich und geben Empfehlungen zur Umstellung auf Group Managed Service Accounts (gMSA), die deutlich sicherer sind.

Du erhältst weit mehr als nur eine Liste. Wir liefern dir eine grafische Darstellung der kritischsten Angriffspfade. Du siehst schwarz auf weiß: 'User A kommt über Gruppe B und Berechtigung C zum Domain-Admin'.

Jedes Finding wird priorisiert: Was muss sofort gefixt werden (z. B. ein ESC1-Template) und was ist eine langfristige Design-Änderung (z. B. Abschaffung von Legacy-Protokollen). Unser Ziel ist es, dass du nach dem Pentest nicht nur die aktuellen Löcher stopfst, sondern das AD insgesamt so härtest, dass künftige Angreifer keine Angriffspfade mehr finden.

Audit-Tools liefern oft tausende Warnungen, die kaum zu bewältigen sind. Wir hingegen filtern das Rauschen heraus und konzentrieren uns auf reale, verifizierte Pfade.

Ein Tool warnt dich vielleicht vor 'vielen privilegierten Usern'. Wir zeigen dir hingegen, dass einer dieser User ein schwaches Passwort hat, das wir geknackt haben, und wie wir von dort aus die gesamte Domäne übernommen haben. Wir liefern den Context und den Proof-of-Concept. Zudem unterstützen wir dich im Debriefing-Gespräch dabei, die nötigen Änderungen so zu planen, dass sie eure IT-Abläufe nicht behindern.