Cada ruta a Domain Admin en tu Active Directory, explotada y demostrada.
ADscan recorre cada ruta de ataque soportada desde un usuario sin privilegios hasta Domain Admin y la explota, así sabes qué rutas al compromiso total del dominio son reales hoy, no cuáles cree un escáner que podrían existir.
La validación de rutas de ataque es la práctica de probar que una ruta de ataque en Active Directory es explotable, en lugar de solo mapearla. ADscan ejecuta cada ruta soportada de principio a fin, del punto de apoyo a Tier 0, y registra la exposición como un hecho demostrado.
100%
En todos los entornos regulados donde hemos ejecutado ADscan había una ruta viva y explotable a Domain Admin. Las herramientas de mapeo sacan a la luz miles de aristas teóricas y te dejan adivinar cuáles puede recorrer de verdad un atacante. La ruta de una cuenta sin privilegios a Tier 0 es como el 78% de los ataques de ransomware operados por humanos llegan a un controlador de dominio, y es invisible en un escaneo de red. La validación te dice qué rutas son reales.
Evaluación ADscan, entidades reguladas hasta la fecha · Microsoft Security, 2025
- 01
Recolectar
Recolección nativa y sin agente de usuarios, equipos, grupos, ACLs, GPOs, plantillas ADCS, trusts y delegaciones del dominio.
- 02
Grafar las rutas
Construye el grafo de ataque de identidad y saca a la luz cada ruta hacia Tier 0, modelada como la razona un atacante.
- 03
Explotar cada ruta soportada
Recorre cada ruta soportada con relevo de credenciales en cada paso, con un control de preparación que rechaza rutas inalcanzables o no soportadas.
- 04
Probar o marcar como teórica
Cada ruta se registra como probada cuando ADscan llegó a Tier 0, o como teórica cuando se detectó pero no se ejecutó. Ves la diferencia de un vistazo.
- 05
Mapear y priorizar
Ordena por severidad explotada y radio de impacto, ata cada ruta probada a su control de DORA, NIS2 y ENS, y devuelve remediación de causa raíz.
- 06
Revalidar
En la plataforma Enterprise, reejecuta por programación y confirma que la ruta ha desaparecido tras la remediación. Este es el bucle continuo.
64 técnicas AD soportadas
ADscan ejecuta 64 técnicas de ataque soportadas a lo largo del grafo de identidad, del abuso de credenciales a la explotación de plantillas de certificado y la delegación, todo de forma nativa y asíncrona.
Probada vs teórica, nunca mezcladas
Una ruta probada es la que ADscan recorrió de verdad hasta Domain Admin. Una ruta teórica se detecta pero no se ejecuta. El informe las mantiene separadas para que actúes sobre hechos, no sobre ruido.
Sin riesgo en producción por diseño
Un control de preparación rechaza rutas inalcanzables o no soportadas, los CVEs peligrosos quedan bloqueados por política, y cada cambio en AD registra un paso de limpieza y rollback.
Relevo de credenciales entre pasos
ADscan lleva las credenciales y tickets recuperados de un paso al siguiente, igual que un atacante, así las rutas de varios saltos a Tier 0 se ejecutan de principio a fin.
Remediación de causa raíz por ruta
Cada ruta probada llega con la corrección concreta que la cierra en su origen, ordenada por lo que de verdad alcanza Domain Admin, no por CVSS teórico.
Un informe listo para auditoría
Resumen ejecutivo, narrativa completa de las rutas de ataque, detalle técnico por paso con técnica MITRE e IDs de evento de Windows, y mapeo de cumplimiento, en un solo informe.
Mapeado al control por el que pregunta tu supervisor.
Cada ruta probada a Domain Admin se ata al control concreto que satisface: el Artículo 9.4 de DORA (protección y prevención) y el Artículo 24 (pruebas de las herramientas y sistemas TIC), las medidas de gestión de riesgos del Artículo 21 de NIS2, los controles operativos y de control de acceso de ENS Alto, e ISO 27001:2022 Anexo A. El mismo informe te defiende ante un atacante y ante un auditor, con la cita legal junto a cada hallazgo.
El motor open source de ADscan en la línea de comandos. Descubre el grafo de ataque de identidad y recorre cada ruta soportada a Domain Admin, gratis y auditable en GitHub. El motor de validación completo, sin licencia.
Añade el informe PDF para comité, la narrativa de rutas de ataque y el mapeo de cumplimiento a DORA, NIS2 y ENS. Gratis en beta para consultoras y MSSPs a cambio de feedback. La plataforma Enterprise añade revalidación programada y seguimiento de deriva.
Explora el resto de la plataforma.
Mapa de superficie de ataque AD
Un grafo completo de superficie de ataque de identidad, más allá de BloodHound manual.
AbrirExposición de credenciales
Kerberoasting, AS-REP roasting, spraying y DCSync, validados.
AbrirExposición de ADCS / certificados
Rutas de plantillas de certificado ESC1 a ESC15 contra tu PKI.
AbrirEn todos los entornos regulados donde hemos ejecutado ADscan había una ruta viva y explotable a Domain Admin. Uno llevaba dos años de pentests anuales sin que se detectara.
Preguntas, respondidas.
¿Qué es la gestión de rutas de ataque en Active Directory?
La gestión de rutas de ataque es la disciplina de encontrar, priorizar y cerrar las cadenas de configuraciones erróneas y privilegios que permiten a un atacante pasar de una cuenta sin privilegios a Domain Admin. ADscan va un paso más allá del mapeo: valida cada ruta soportada explotándola, así gestionas las rutas que son reales en vez de las miles de aristas teóricas que saca una herramienta de grafos.
¿En qué se diferencia la validación de rutas de un pentest?
Un pentest es un encargo puntual que cubre un día del año y depende del tester. La validación de rutas de ataque ejecuta la misma explotación de forma repetible y bajo demanda. ADscan recorre cada ruta soportada a Domain Admin, la prueba, y en la plataforma Enterprise revalida en continuo según cambia tu Active Directory, así la cobertura no se limita a un solo día.
¿Qué es una ruta a Domain Admin?
Una ruta a Domain Admin es una cadena de pasos, por ejemplo un usuario sin privilegios cuyas credenciales se rocían, luego una cuenta de servicio Kerberoastable, luego una plantilla de certificado abusable, que termina en el control total del dominio (Tier 0). Cada paso da el privilegio necesario para el siguiente. ADscan recorre la cadena de principio a fin con relevo de credenciales en cada salto.
¿Cómo valida ADscan las rutas de ataque automáticamente?
ADscan recolecta la superficie de ataque de identidad de forma nativa, construye el grafo de ataque y luego ejecuta cada ruta soportada. Un control de preparación rechaza rutas inalcanzables o no soportadas, los CVEs peligrosos quedan bloqueados por política, y cada cambio registra un rollback. Las rutas en las que alcanza Tier 0 se marcan como probadas; las que detecta pero no ejecuta se marcan como teóricas. Cubre 64 técnicas AD soportadas.
¿Qué controles de DORA y ENS exigen evidencia de rutas de ataque?
El Artículo 9.4 de DORA exige a las entidades implementar medidas de protección y prevención, y el Artículo 24 exige pruebas de las herramientas y sistemas TIC, ambos directamente relacionados con una ruta probada a Domain Admin. Los controles operativos y de control de acceso de ENS Alto y las medidas de gestión de riesgos del Artículo 21 de NIS2 imponen el mismo deber. ADscan mapea cada ruta probada al control concreto con su cita legal.
¿ADscan explota todas las rutas de ataque posibles?
ADscan explota cada ruta soportada. De las técnicas de su catálogo, 64 son ejecutables de principio a fin hoy, incluyendo rutas de credenciales, de plantillas de certificado ADCS y de delegación. Algunas familias, como la coerción (PetitPotam) y RBCD vía delegación no restringida, se detectan y se sacan a la luz pero todavía no se auto-explotan. El informe es explícito sobre qué rutas se probaron y cuáles se detectaron.
Descubre qué ruta a Domain Admin tienes hoy.
Pide una evaluación y ejecutaremos ADscan contra tu Active Directory, y luego entregamos el informe mapeado a cumplimiento.