Validación de Exposición en Active Directory.
ADscan descubre, explota y demuestra cada ruta de ataque a Domain Admin en tu Active Directory. Continuo, on-premise, mapeado a DORA, NIS2 y ENS.
Tu cifra, calculada desde tu propio entorno
de los ataques de ransomware operados por humanos comprometen un controlador de dominio
Microsoft, 2025de los entornos regulados analizados tenían un camino vivo a Tier 0
Evaluaciones ADscantiempo medio de salida del atacante, de bajo privilegio a movimiento lateral
CrowdStrike, 2025coste medio de un incidente de ransomware
IBM, 2025El pentest anual es una foto. La superficie de ataque es una película.
Un pentest es un día. Los otros 364 son ciegos.
Cada cambio posterior, cuentas nuevas, delegaciones, plantillas de certificado, reabre caminos que nadie revisa hasta el año siguiente. El 73% de las organizaciones cambia su TI cada trimestre; solo el 40% testea a ese ritmo.
Pentera State of Pentesting, 2024 (encuesta de fabricante)El ransomware entra por la identidad.
En el 78% de los ataques de ransomware operados por humanos el atacante compromete un controlador de dominio. El camino de una cuenta de bajo privilegio a Domain Admin es la brecha, y es invisible en un escaneo de red.
Microsoft 2025 · Verizon DBIR 2025La responsabilidad ya es personal.
El Artículo 5 de DORA sitúa el riesgo TIC en el órgano de dirección; el Artículo 50 permite sancionar a personas físicas. NIS2 y ENS imponen el mismo deber. El consejo necesita evidencia fechada de que el camino se encontró y se cerró.
Una plataforma: recorre el camino, demuéstralo, mapéalo, ciérralo.
ADscan ejecuta el mismo bucle ordenado que sigue un atacante real contra tu Active Directory en vivo, con guardrails y rollback. Cada nodo de abajo es un objeto de identidad real; cada arista explotada termina en el objetivo Tier 0, resumida en una puntuación de exposición que el consejo lee de un vistazo.
- 01
Descubrir
Mapea cada objeto de identidad, delegación, plantilla de certificado y confianza del dominio.
- 02
Explotar
Recorre cada camino soportado a Domain Admin y lo ejecuta, con relevo de credenciales en cada paso.
- 03
Mapear
Ata cada camino demostrado al control de DORA, NIS2 y ENS por el que pregunta tu supervisor.
- 04
Priorizar
Ordena por severidad explotada y radio de impacto, no por ruido teórico de CVSS.
- 05
Remediar
Devuelve correcciones concretas y ordenadas que cierran el camino en su causa raíz.
- 06
Revalidar
Reejecutá en la plataforma y confirma que el camino ha desaparecido. Este es el bucle continuo.
Descubrir, Explotar y Mapear se ejecutan en cada engagement. Revalidar corre en continuo en la plataforma on-premise.


Un recorrido en vivo, clic a clic, aterriza aquí en breve. De momento, pide una demo para verlo sobre tu propio entorno.
Te llevas un único informe
No es un PowerPoint, ni cuatro PDFs sueltos. Un informe board-ready: resumen ejecutivo, narrativa completa de los attack paths, detalle técnico por paso y remediación ordenada, con cada hallazgo atado al control que satisface.
Ver un informe de muestraOn-premise por diseño
- Corre íntegramente on-premise, dentro de tu perímetro
- Motor open source, auditable en GitHub
- Ningún dato de AD se sube, ningún proceso en nube de proveedor
No es un pentest. No es un BAS genérico. No es BloodHound. Es el especialista en Active Directory que demuestra el camino.
BloodHound mapea los caminos pero nunca los recorre. Las plataformas genéricas de breach-and-attack se reparten poco por todo y simulan. Un pentest anual es un día al año. ADscan profundiza en el único sistema por el que el ransomware entra de verdad, y explota cada camino soportado de principio a fin para que el hallazgo sea un hecho, no una teoría.
Cada hallazgo se mapea al control por el que pregunta tu supervisor.
Un hallazgo de pentest es un hecho técnico. Un supervisor lo necesita expresado como un control. ADscan hace la traducción de forma nativa, con citas legales reales, así el mismo informe te defiende ante un atacante y ante un auditor.
UE 2022/2554, riesgo TIC y resiliencia operativa
Entidades esenciales e importantes
Esquema Nacional de Seguridad, nivel Alto
¿Necesitas el caso de negocio? Pon una cifra a lo que te cuesta un camino a Tier 0, y al retorno de cerrarlo.
Abrir la calculadora ROIUna entidad regulada se recuperó de un ransomware que llegó a un NAS. ADscan encontró una credencial en un recurso compartido que abría un camino a Domain Admin: el ransomware se había detenido en la máquina equivocada. En otra evaluación, un camino vivo al compromiso total del dominio llevaba dos años sin detectarse en pentests anuales.
Una credencial en un recurso compartido abría un camino directo a Domain Admin. El ransomware se había detenido en la máquina equivocada.
Otro entorno llevaba un camino vivo al compromiso total del dominio durante dos años consecutivos de pentests anuales.
de los entornos regulados analizados tenía un camino explotable vivo a Domain Admin
Evaluaciones ADscanagentes instalados. Sin cambios en la red. Sin impacto en producción.
Arquitectura ADscanpara un informe de exposición de AD board-ready, mapeado a cumplimiento
Sesiones de demo ADscan3 demos gratis este trimestre, a cambio de un testimonio.
Solicitar una demoAudita el AD de un cliente en horas. Entrega un informe board-ready el mismo día.
El mismo motor que compraría tu cliente, en tus manos. Empieza gratis con el motor open source, y añade el kit de entregables PRO para convertir una ejecución cruda en un informe con tu marca, mapeado a compliance.
Motor open source, gratis
El motor Community completo en GitHub. Recorre y explota el camino a Domain Admin en cualquier engagement, sin licencia.
Kit de entregables PRO
Convierte una ejecución en un informe pulido, mapeado a DORA, NIS2 y ENS, en minutos, no en una semana facturable de redacción.
Tu marca, tu margen
Los informes board-ready el mismo día te dejan asumir más engagements sin añadir plantilla.
La beta PRO es gratis a cambio de feedback y un testimonio. Úsala en un engagement real.
Las preguntas que hace un consejo antes de decir que sí.
¿Es seguro ejecutarlo en producción?
Sí. La ejecución se coordina con tu equipo, se acota a tu Active Directory y la observas en directo. Las técnicas peligrosas están bloqueadas por política, cada cambio registra un rollback, y el motor rechaza caminos inalcanzables o no soportados. Está hecho para entornos regulados en vivo, no para laboratorio.
¿Qué necesitáis de nosotros?
Sin preparación previa. Ejecutamos ADscan sobre nuestro propio laboratorio de Active Directory. Tras la demo, si quieres verlo en tu propio entorno, lo organizamos como siguiente paso separado.
¿Qué pasa con nuestros datos?
Se quedan contigo. ADscan corre on-premise dentro de tu perímetro. Ningún dato de Active Directory se sube y nada se procesa en una nube de proveedor. El motor es open source y auditable.
¿De verdad es gratis? ¿Cuál es el truco?
Es gratis este trimestre para 3 entidades. A cambio pedimos feedback honesto y un testimonio anónimo, solo sector y tamaño. Nosotros queremos las pruebas; tú quieres el informe.
¿En qué se diferencia de un pentest, o de Pentera?
Un pentest es un día al año. Pentera y otros BAS genéricos se reparten por todo y se quedan en la nube. ADscan es un especialista en Active Directory que explota cada camino soportado de principio a fin, corre on-premise y mapea cada hallazgo a DORA, NIS2 y ENS.
Encuentra el camino antes de que otro te lo demuestre.
Consigue una foto board-ready de cada ruta soportada al compromiso total del dominio, mapeada al marco de tu supervisor, en 48 horas.