Active Directory’de güvenlik, tek tek açıklardan çok, onların birbirine nasıl zincirlendiğiyle ilgilidir. Sıradan görünen bir kullanıcı hesabı, yanlış yapılandırılmış bir yetki ve unutulmuş bir delegasyon birleştiğinde, saldırgan için domain admin’e giden net bir yol oluşur. Bu yolları elle görmek neredeyse imkânsızdır.
SAVKOR’un Active Directory Attack Path Analysis hizmeti, attack graph yöntemleriyle bu görünmez yolları haritalar. Kerberoasting’den delegasyon kötüye kullanımına, ACL zafiyetlerinden ayrıcalık yükseltmeye kadar bir saldırganın domain’i ele geçirmek için izleyebileceği tüm yolları görselleştirir ve en kritik “choke point”leri önceliklendirir — böylece sınırlı eforla en yüksek güvenlik kazanımını elde edersiniz.
Test Kapsamı
- Saldırı yolu (attack path) haritalaması
- Kerberoasting ve AS-REP Roasting
- Delegasyon kötüye kullanımı
- ACL ve yetki kötüye kullanımı
- Ayrıcalıklı gruplara ulaşım yolları
- Domain dominance senaryoları
Metodoloji
- 01
Veri Toplama
AD ortamının ilişki verisi (kullanıcı, grup, yetki) attack graph araçlarıyla toplanır.
- 02
Yol Analizi
Düşük yetkili bir kullanıcıdan domain admin'e uzanan olası yollar haritalanır.
- 03
Kritik Yol Tespiti
En kısa ve en yüksek riskli saldırı yolları belirlenir.
- 04
Doğrulama
Kritik yollar kontrollü biçimde doğrulanır.
- 05
Raporlama
Saldırı yolları görselleştirilerek ve önceliklendirilerek raporlanır.
Teslimatlar
- Yönetici özeti ve AD saldırı yüzeyi görünümü
- Görselleştirilmiş saldırı yolu (attack path) haritası
- Kritik yol analizi ve öncelikler
- Choke point (kilit nokta) iyileştirme önerileri
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
Bu, AD güvenlik değerlendirmesinden farklı mı?
Tamamlayıcıdır. AD Güvenlik Değerlendirmesi genel yapılandırma ve zafiyetlere bakar. Attack Path Analysis ise özellikle saldırı yollarını görselleştirir; 'sıradan bir kullanıcı hesabından domain kontrolüne kaç adımda ulaşılır' sorusunu net biçimde yanıtlar.
Choke point nedir?
Choke point, birçok saldırı yolunun üzerinden geçtiği kritik bir düğümdür. Bu tek noktayı sağlamlaştırmak, aynı anda düzinelerce saldırı yolunu kapatabilir. Analiz, en yüksek getirili bu noktaları belirler; böylece sınırlı eforla maksimum güvenlik sağlanır.
Ortama zarar verir mi?
Hayır. Analiz ağırlıklı olarak AD'nin ilişki verisini okuyarak çalışır; yapılandırma değişikliği yapılmaz. Doğrulama adımları kontrollü ve geri döndürülebilir biçimde yürütülür.