Welche Angriffe werden getestet?

Typischerweise Enumeration und Angriffspfad-Analyse mit BloodHound, Kerberos-Angriffe wie Kerberoasting und AS-REP Roasting, ACL- und Delegation-Missbrauch, Credential-Zugriff sowie Lateral Movement und Privilege Escalation bis zur Domain Dominance.

BloodHound ist ein etabliertes Analyse-Tool, das Beziehungen und Berechtigungen in einem Active Directory als Graph darstellt. Damit lassen sich oft nicht offensichtliche Angriffspfade zum Domain Admin sichtbar machen – ein Standardwerkzeug im AD-Pentest.

Wie lange dauert ein AD-Pentest?

Je nach Größe und Komplexität der Domäne typischerweise ein bis drei Wochen. Den genauen Aufwand legen wir nach einem kostenlosen Scoping-Gespräch fest und bieten einen Festpreis an.

Was kostet ein Active Directory Pentest?

Ein fokussierter AD-Pentest startet bei SODU Secure ab 2.500 €. Der genaue Preis hängt von der Anzahl der Systeme und der gewünschten Tiefe ab und wird als Festpreis angeboten – nutzen Sie auch unseren Pentest-Konfigurator.

Active Directory · Windows-Domäne

Active Directory Pentest Angriffspfade in Ihrer Windows-Domäne finden

Q: Was ist ein Active Directory Pentest?

Ein Active Directory Pentest ist eine manuelle Angriffssimulation gegen Ihre Windows-Domäne. Ziel ist es, reale Angriffspfade vom normalen Benutzerkonto bis zur vollständigen Domänenübernahme (Domain Admin) aufzudecken und nachvollziehbar zu dokumentieren.

Das Active Directory ist das Herz fast jeder Unternehmens-IT – und das bevorzugte Ziel von Angreifern. Wir simulieren reale Angriffe auf Ihre Windows-Domäne und zeigen die Pfade vom normalen Benutzer bis zum Domain Admin, bevor es jemand anderes tut.

Kostenlose AD-Erstberatung Penetrationstest

Was ist ein Active Directory Pentest?

Ein Active Directory Pentest ist eine gezielte Angriffssimulation gegen Ihre Windows-Domäne. Statt einzelne Server isoliert zu betrachten, folgt der Test den Pfaden, die echte Angreifer nach einem ersten Zugang nutzen: Berechtigungen ausweiten, sich seitlich durch das Netz bewegen (Lateral Movement) und schließlich die Kontrolle über die gesamte Domäne übernehmen.

Im Fokus stehen typische AD-Schwachstellen: schwache Kerberos-Konfigurationen (Kerberoasting, AS-REP Roasting), fehlerhafte ACLs und Delegationen, unsichere Passwort-Richtlinien sowie Fehlkonfigurationen, die sich mit Werkzeugen wie BloodHound zu vollständigen Angriffspfaden verketten lassen.

Fokus

Windows-Domäne

Methoden

Kerberos · ACL · BloodHound

Einstieg

ab 2.500 €

Was prüft ein AD-Pentest?

Wir bilden die gesamte Angriffskette nach – von der ersten Aufklärung bis zur Domänenübernahme – und dokumentieren jeden ausnutzbaren Schritt nachvollziehbar.

Enumeration & Angriffspfad-Analyse (u. a. mit BloodHound)

Kerberos-Angriffe: Kerberoasting, AS-REP Roasting, Delegation-Abuse

Credential-Zugriff & Lateral Movement zwischen Systemen

Privilege Escalation über ACL-Missbrauch bis zur Domain Dominance

Vom Benutzer zum Domain Admin

Recon & Enumeration

Domänenstruktur, Nutzer, Gruppen und Trusts erfassen

Angriffspfade

Mit BloodHound ausnutzbare Pfade identifizieren

Kerberos & Credentials

Tickets und Anmeldedaten angreifen

Lateral Movement

Seitliche Ausbreitung durch das Netz

Domain Dominance

Übernahme nachweisen, Persistenz aufzeigen

Was wir im AD-Pentest abdecken

Manuelle Tiefe statt reiner Scanner-Ausgabe – jeder Befund wird mit Proof-of-Concept belegt und priorisiert.

Enumeration & BloodHound

Vollständige Erfassung der Domäne und automatisierte Analyse ausnutzbarer Angriffspfade.

Kerberos-Angriffe

Kerberoasting, AS-REP Roasting und Delegation-Abuse gegen schwach konfigurierte Konten.

Lateral Movement

Nachstellen der seitlichen Ausbreitung zwischen Workstations und Servern.

Privilege Escalation

ACL-Missbrauch und Fehlkonfigurationen bis hin zur vollständigen Domänenübernahme.

Für wen ist ein AD-Pentest sinnvoll?

Jedes Unternehmen, das eine Windows-Domäne betreibt, sollte deren Angriffspfade kennen – besonders vor Audits oder nach Vorfällen.

Mittelstand & Konzerne

Organisationen mit gewachsener Windows-Infrastruktur und vielen Benutzerkonten.

NIS2-/ISO-27001-Pflichtige

Unternehmen, die technische Wirksamkeitsnachweise für ihre Compliance benötigen.

IT-Abteilungen

Teams, die ihre AD-Härtung objektiv und durch externe Experten überprüfen lassen wollen.

Nach einem Vorfall

Organisationen, die nach einem Angriff verbleibende Angriffspfade ausschließen müssen.

Unser Vorgehen

Ein klar strukturierter Prozess – von der ersten Beratung bis zum prüffähigen Nachweis.

Erstgespräch & Scoping

Kostenlos: Wir legen Umfang, Zugangsmodell und Ziele für Ihre Domäne fest.

Recon & Angriffspfade

Enumeration der Domäne und Analyse ausnutzbarer Pfade.

Exploitation

Kerberos-, Credential- und ACL-Angriffe bis zur Domänenübernahme.

Bericht & Maßnahmen

Priorisierter Bericht mit Proof-of-Concepts und konkreter Härtungs-Roadmap.

Re-Test

Kostenloser Nachtest der behobenen Findings.

Weitere Pentest-Leistungen

Active Directory ist oft Teil eines größeren Scopes. Sehen Sie sich verwandte Leistungen an.

Netzwerk-Pentest

Prüfung interner und externer Netzwerk-Infrastruktur.

Infrastruktur-Pentest

Server, Dienste und Systeme im Detail testen.

Penetrationstest

Alle Pentest-Leistungen im Überblick.

Häufige Fragen

Bereit, Ihre Active Directory abzusichern?

Kostenlose Erstberatung – wir zeigen Ihnen, welche Angriffspfade in Ihrer Domäne tatsächlich ausnutzbar sind.

Kostenlose Erstberatung anfragen Zum Penetrationstest