Schönbrunn TASC GmbH

Active Directory (AD) Pentest

€4.000,00 netto
Funktionsumfang
Add-Ons

Beschreibung

Formularbeginn

Unsere Expertise im Überblick:

Unsere Active Directory Penetrationstests werden von zertifizierten Sicherheitsexperten mit fundierter Erfahrung in Windows-Infrastrukturen und realen Angriffsmodellen durchgeführt.

Unser Team hat bereits mehrere hundert Stunden aktiver Testpraxis in unterschiedlichsten Branchen und Projektgrößen gesammelt, von Einzelstandorten mittelständischer Unternehmen bis hin zu komplexen, mehrdomänigen Active-Directory-Strukturen in Konzernen aus Energie, Industrie und öffentlichem Sektor.

Ziel ist es, reale Angriffswege im Active Directory aufzudecken, wie sie auch durch moderne Bedrohungsakteure genutzt werden. Dabei prüfen wir gezielt auf Schwachstellen wie fehlerhafte Gruppen- und Rechtezuweisungen, schwache Kerberos-Konfigurationen, Angriffsvektoren wie Kerberoasting oder Pass-the-Hash sowie interne Persistenz- und Privilege-Escalation-Szenarien.

Unsere Methodik orientiert sich an PTES, BSI-Empfehlungen und Techniken aus der Red-Teaming-Praxis für ein realistisches Bild der aktuellen Sicherheitslage und klare Empfehlungen zur Härtung Ihrer AD-Infrastruktur.

Erweitere deinen AD-Pentest mit optionalen Add-Ons:

  • Retest
    Überprüfung, ob alle zuvor entdeckten Schwachstellen nach der Behebung erfolgreich beseitigt wurden.
  • Dark Web Reporting
    Analyse, ob Domänenanmeldedaten oder interne AD-Informationen im Dark Web kursieren.
  • OSINT-Analyse
    Untersuchung öffentlicher Quellen auf Informationen über Benutzer, Gruppen oder Systemnamen zur Vorbereitung gezielter Angriffe.

Basic-Paket

Der ideale Einstieg für Unternehmen mit einer zentralen Active Directory Domain.

Geeignet für ...

  • 1 Active Directory Domain
  • Einzelstandorte oder kleine Unternehmensnetze

Leistungsumfang:

  • Analyse der Domänenstruktur und Berechtigungsmodelle
  • Identifikation potenziell kritischer Benutzer-
    und Gruppenbeziehungen
  • Überprüfung der Passwort- und Authentifizierungsrichtlinien
  • Auswertung offener Ressourcen und interner
    Netzwerkfreigaben
  • Bewertung von Richtlinien zur Benutzer- und
    Rechteverwaltung
  • Risikobasierte Einordnung gefundener
    Konfigurationsschwächen
  • Schwachstellenbasierte Angriffssimulation in der internen Active Directory Umgebung
  • Bericht inkl. Technikdetails, Managementbericht & Empfehlungen

Hinweis
Die Pakete bauen inhaltlich aufeinander auf – von reiner Konfigurationsanalyse bis hin zur vollständigen Angriffssimulation. Alle Prüfungen erfolgen unter Berücksichtigung technischer Freigaben und definierter Rahmenbedingungen.

Projektdauer

  • Testing: 1 Arbeitstag
  • Reporting: 1 Arbeitstag

Gesamtdauer:
2 Arbeitstage

Standard-Paket

Erweiterter Prüfumfang mit Fokus auf potenzielle Angriffsszenarien – über die Konfigurationsanalyse des Basic-Pakets hinaus.

Geeignet für ...

  • Bis zu 3 Active Directory Domains
  • Unternehmen mit einem oder mehreren Standorten sowie separaten Domänenstrukturen

Leistungsumfang

  • Durchführung einer detaillierten Berechtigungs- und Pfadanalyse
  • Identifikation potenzieller Ausnutzungspfade auf Basis von
    Rechtevererbung und Zugriffskontrollen
  • Validierung berechtigungsbasierter Eskalationsmöglichkeiten
    in kontrolliertem Rahmen
  • Prüfung von Identitäts- und Zugriffskonzepten auf
    Wirksamkeit
  • Analyse kritischer Domänen-Objekte und
    Servicekonfigurationen
  • Schwachstellenbasierte Angriffssimulation in der internen Active Directory Umgebung
  • Bericht inkl. Technikdetails, Management & Empfehlungen.

Hinweis
Die Pakete sind inhaltlich aufeinander aufgebaut. Jedes höhere Paket umfasst sämtliche Prüfungen der darunterliegenden Stufe – von grundlegender Konfigurationsanalyse bis hin zur erweiterten Angriffssimulation. So wird mit wachsendem Umfang auch die Tiefe und Komplexität der getesteten Szenarien erweitert. Alle Prüfungen erfolgen unter Berücksichtigung technischer Freigaben und definierter Rahmenbedingungen.

Projektdauer

  • Testing: 3 Arbeitstage
  • Reporting: 2 Arbeitstage

Gesamtdauer: 5 Arbeitstage

Advanced-Paket

Vollumfängliche Angriffsanalyse in großen AD-Umgebungen mit mehreren Domains.

Geeignet für ...

  • Mehrere Active Directory Domains
  • Große Unternehmen, Konzerne oder kritische Infrastrukturen

Leistungsumfang

  • Tiefgreifende Analyse potenzieller Angriffswege bis hin zur Kompromittierung privilegierter Accounts (z. B. Domain Admin)
  • Validierung von Berechtigungsfehlschlüssen, versteckten Adminrechten und delegierten Rechten
  • Prüfung auf persistenzrelevante Schwächen (z. B. unerkannte Rechtevererbung,
    Shadow Credentials)
  • Sicherheitsbewertung der Authentifizierungsinfrastruktur,
    inkl. Kerberos, NTLM und AD-Zertifikatdienste (AD CS)
  • Detaillierte Analyse der Gruppenrichtlinien,
    Tiering-Strukturen und administrativen Trennung
  • Identifikation kritischer Angriffsmuster wie z. B.:

                 o  Token-, Ticket- und Credential-Missbrauch

                 o  Missbrauch von ACLs, GPOs, SPNs, RBCD, etc.

  • Optional: Sichtung von Schutzmaßnahmen (z. B. LAPS, Tier-Konzept, PAWs) auf Effektivität
  • Vollständige Abdeckung aller Prüfschritte aus Basic- und Standard-Paket
  • Bericht inkl. Technikdetails, Managementbericht, Empfehlungen

Hinweis
Die Pakete sind inhaltlich aufeinander aufgebaut. Jedes höhere Paket umfasst sämtliche Prüfungen der darunterliegenden Stufe - dieses Paket bietet eine umfassende technische Analyse auf Domänenebene mit maximaler Tiefe innerhalb des vereinbarten Testzeitraums. Alle Prüfungen erfolgen unter Berücksichtigung technischer Freigaben und definierter Rahmenbedingungen.

Projektdauer

  • Testing: 7 Arbeitstage
  • Reporting: 3 Arbeitstage

Gesamtdauer: 10 Arbeitstage

Payment & Security

Payment methods

  • American Express
  • Apple Pay
  • Google Pay
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa

Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.