Mais de 90% das empresas Fortune 500 usam o Active Directory. Não por acaso, o AD é também o alvo principal em mais de 80% dos ataques corporativos bem-sucedidos. A razão é simples: comprometer o AD significa controle total sobre toda a infraestrutura da empresa.
Por que o Active Directory é tão visado?
O AD centraliza autenticação e autorização para praticamente todos os recursos corporativos: servidores, aplicações, estações de trabalho, VPNs, e-mail. Um atacante que compromete o Domain Admin pode acessar qualquer sistema, exfiltrar qualquer dado e implantar ransomware em toda a rede simultaneamente.
Como o BloodHound funciona
BloodHound é a ferramenta mais poderosa para análise de caminhos de ataque no Active Directory. Ela coleta dados do AD — usuários, grupos, computadores, GPOs, relações de trust, permissões de ACL — e os representa em um grafo, revelando caminhos de escalada de privilégios que levariam dias para mapear manualmente.
Em um pentest de rede, executamos o SharpHound (o coletor do BloodHound) a partir de uma conta comprometida de baixo privilégio. Em minutos, temos um mapa completo de todos os caminhos disponíveis para escalar até Domain Admin.
Os ataques mais comuns contra AD
Kerberoasting: Qualquer usuário autenticado pode solicitar tickets de serviço (TGS) para contas com SPN. Esses tickets são criptografados com o hash da senha da conta de serviço e podem ser quebrados offline. Contas de serviço com senhas fracas são comprometidas em minutos.
AS-REP Roasting: Similar ao Kerberoasting, mas alvo são contas com Kerberos pre-authentication desabilitada. Não requer autenticação prévia.
Pass-the-Hash: Windows armazena hashes NTLM na memória. Ferramentas como Mimikatz extraem esses hashes e permitem autenticação em outros sistemas sem precisar da senha em texto claro.
DCSync: Conta com permissões de replicação de diretório pode simular um Domain Controller e extrair todos os hashes de senha do AD — incluindo a conta KRBTGT, que permite criar Golden Tickets.
O que fazemos em um Network Pentest
O Network Pentest da Rondo Security inclui avaliação completa do ambiente Active Directory com BloodHound, análise de delegações Kerberos inseguras, identificação de caminhos de escalada e teste de técnicas de credential dumping. O relatório inclui um diagrama visual dos caminhos de ataque mais críticos.
