Hacemos visible el camino que un atacante recorre hasta Domain Admin, y lo demostramos.
ADscan es una empresa de seguridad centrada en una capa que la mayoría de herramientas solo describe: Active Directory. Ejecutamos la validación completa de rutas de ataque, de un usuario de bajo privilegio a Domain Admin, mapeamos cada hallazgo demostrado a los controles por los que pregunta un supervisor, y mantenemos los datos on-premise. Sin agentes en una nube de proveedor, sin teoría, sin una lista de CVSS que sustituya a un ataque real.
Validación continua de rutas de ataque en Active Directory, mapeada a cumplimiento.
Casi todo incidente de ransomware y compromiso total del dominio pasa por Active Directory. ADscan explota los caminos soportados a Domain Admin como lo haría un atacante, fecha cada ejecución, y traduce el resultado al lenguaje que aceptan por igual un auditor y un consejo. El motor es open source y corre dentro de tu perímetro.
Validar, no asumir
Cada camino a Tier 0 se demuestra por explotación, no se infiere de un escaneo de configuración ni de una puntuación genérica de vulnerabilidad.
Mapeado al control
Cada hallazgo se ata al control concreto de DORA, NIS2 y ENS por el que pregunta un supervisor, con citas legales reales.
Tus datos se quedan contigo
La recolección y la validación corren on-premise sobre un motor open source. Ningún dato de Active Directory se sube ni se procesa en una nube de proveedor.
Un pentest es la foto de un día. Active Directory cambia los otros 364.
El pentest anual es preciso el día que se ejecuta y queda obsoleto la semana siguiente. Una cuenta de servicio nueva, un permiso delegado, una plantilla de certificado recién creada: cualquiera de ellos puede abrir un camino a Domain Admin que el último test nunca vio. El hueco entre "testeamos en marzo" y "un atacante lo intenta en noviembre" es donde viven las brechas. ADscan lo cierra reejecutando la validación completa según un calendario y mostrando qué cambió entre ejecuciones.
El especialista en rutas de ataque, no otro escáner con dashboard.
Las plataformas generalistas de gestión de exposición cubren toda la red un centímetro de profundidad. ADscan profundiza en la capa de identidad, la que convierte un único portátil comprometido en un incidente de dominio entero. Hacemos una cosa, y la demostramos de principio a fin.
Una capa, hasta el fondo
Kerberoasting, AS-REP, abuso de ACL, RBCD, ADCS de ESC1 a ESC16, DCSync, Zerologon, noPac: las técnicas reales, explotadas y encadenadas hasta Domain Admin.
Demostrado, no predicho
No te entregamos una lista de debilidades teóricas. Recorremos el camino y mostramos la arista explotada que llega a Tier 0.
El cumplimiento es nativo, no un añadido
El mapeo de un camino demostrado a un control regulatorio está integrado en el informe, porque el comprador debe responder ante un atacante y ante un auditor.
Abierto y auditable
El motor de validación es open source en GitHub. Las técnicas, la explotación y el recorrido de los caminos están a la vista. Nada se da por hecho.
Los principios detrás del producto.
Pruebas antes que afirmaciones
Si decimos que un camino existe, lo explotamos. No publicamos hallazgos que no podamos demostrar.
Seguro en producción
Hecho para entornos regulados en vivo: una compuerta de preparación rechaza caminos no soportados, las técnicas peligrosas están bloqueadas por política, y cada cambio registra un rollback.
On-prem por defecto
El cliente conserva los datos de su Active Directory. La privacidad es una decisión de arquitectura, no un ajuste.
Construido por un operador
ADscan nace de engagements reales contra entidades reguladas reales, no de una pizarra. La hoja de ruta sigue lo que el trabajo necesita de verdad.
“En las 6 entidades reguladas donde lo ejecuté, el 100% tenía al menos un camino vivo al compromiso total del dominio. Una llevaba dos años sin que el pentest anual lo detectara.”
Yeray Martin, fundador, pentester senior
Construido sobre un motor open source
El mismo motor de validación que ejecuta la plataforma es open source y auditable en GitHub. Empezó como la herramienta que un pentester en activo necesitaba y no podía comprar. La CLI de comunidad es gratis y seguirá siéndolo.
Ve cada camino a Domain Admin, demostrado en vivo.
Reserva una demo de 30 minutos, o ejecuta hoy el motor open source tú mismo.