Active Directory penetration testing: simulating real world attacks

Abstract

This dissertation focuses on the security of Active Directory Environments from an offensive perspective. Many modern enterprises use Active Directory for their network environments. This widespread deployment, along with the critical role these environments play, make Active Directory a high-value target for attacks. We demonstrate a simulation of real-world attacks that an adversary can employ against these environments in a laboratory setting and how these techniques are combined as part of an attack chain. We explore what makes every attack possible and what security implications they have and how they should affect security practices when defenders try to secure their environments. We, finally, suggest potential future work that could expand the demonstrated attack chain with different attacks and target hybrid cloud environments.Αυτή η διατριβή εστιάζει στην ασφάλεια των περιβαλλόντων Active Directory από την επιθετική πλευρά. Πολλές σύγχρονες επιχειρήσεις χρησιμοποιούν το Active Directory για τα δίκτυα τους. Αυτή η ευρεία υιοθέτηση, μαζί με τον κρίσιμο ρόλο που παίζουν αυτά τα περιβάλλοντα, καθιστούν το Active Directory έναν στόχο υψηλής αξίας για επιθέσεις. Παρουσιάζουμε μια προσομοίωση πραγματικών επιθέσεων σε ελεγχόμενο εργαστηριακό περιβάλλον και πώς αυτές οι τεχνικές συνδυάζονται ως μέρος μιας αλυσίδας επιθέσεων. Εξετάζουμε τι καθιστά δυνατό κάθε επίθεση και ποιες είναι οι συνέπειες για την ασφάλεια τους και και τις επιπτώσεις που έχουν για την ασφάλεια των περιβαλλόντων. Τέλος, προτείνουμε πιθανή μελλοντική έρευνα, συμπεριλαμβανόμενης της επέκτασης της αλυσίδας επιθέσεων με επιπλέον διαφορετικές επιθέσεις και της εξέτασης εφαρμογής αυτών των επιθέσεων σε υβριδικά περιβάλλοντα cloud.