Active Directory, çoğu kurumun kimlik omurgasıdır; ele geçirildiğinde saldırgan neredeyse tüm ağın kontrolünü kazanır. Bu yüzden AD, hedefli saldırıların (özellikle fidye yazılımı operasyonlarının) bir numaralı hedefidir.
SAVKOR’un Active Directory güvenlik değerlendirmesi, MITRE ATT&CK, Microsoft Security Baselines ve CIS Controls doğrultusunda yürütülür. Kerberos saldırılarından ACL kötüye kullanımına, delegasyon zafiyetlerinden ayrıcalık yükseltmeye kadar bir saldırganın domain’i ele geçirmek için izleyeceği yolları ortaya çıkarır ve kapatmanız için önceliklendirir.
Test Kapsamı
- Kerberos saldırıları (Kerberoasting, AS-REP Roasting)
- ACL ve yetki yapılandırmaları
- Yanlış yapılandırmalar ve zayıf politikalar
- Kimlik bilgisi saldırıları ve önbellek riskleri
- Ayrıcalık yükseltme ve delegasyon kötüye kullanımı
- Domain dominance senaryoları
Metodoloji
- 01
Envanter & Yapılandırma Analizi
Domain yapısı, güven ilişkileri, politikalar ve ayrıcalıklı hesaplar çıkarılır.
- 02
Yanlış Yapılandırma Tespiti
ACL'ler, delegasyonlar ve zayıf politikalar üzerinden saldırı yüzeyi belirlenir.
- 03
Saldırı Yolu Simülasyonu
Kerberos ve kimlik bilgisi saldırılarıyla ayrıcalık yükseltme yolları kontrollü biçimde denenir.
- 04
Etki Gösterimi
Domain düzeyinde kontrol elde etme senaryoları iş etkisiyle birlikte kanıtlanır.
- 05
Raporlama
Saldırı yolları, bulgular ve sağlamlaştırma önerileri önceliklendirilerek raporlanır.
Teslimatlar
- Yönetici özeti ve AD risk görünümü
- Saldırı yolları (attack path) ve kanıtlar
- MITRE ATT&CK teknik eşleştirmesi
- Sağlamlaştırma (hardening) yol haritası
- Düzeltme sonrası yeniden test ve kapanış dokümanı
Sık Sorulan Sorular
AD değerlendirmesi ile iç ağ testi arasındaki fark nedir?
İç ağ testi tüm ağ altyapısını genel olarak ele alır. AD değerlendirmesi ise özellikle Active Directory'ye odaklanır; Kerberos saldırıları, ACL yapılandırmaları ve domain dominance senaryolarını derinlemesine inceler.
Değerlendirme domain'e zarar verir mi?
Hayır. Testler kontrollü yürütülür; yapılandırma değişikliği yapılmaz. Ayrıcalık yükseltme senaryoları kanıt amaçlı ve geri döndürülebilir biçimde gösterilir.
Azure AD / Entra ID de kapsamda mı?
Bu hizmet şirket içi (on-premise) Active Directory'ye odaklanır. Bulut kimlik ortamı için Microsoft 365 / Entra ID Güvenliği hizmetimiz daha uygundur.