Evaluación de seguridad de la infraestructura de Active Directory para identificar configuraciones incorrectas, privilegios excesivos, cuentas obsoletas, relaciones de confianza riesgosas y vectores de ataque como Kerberoasting, Pass-the-Hash, Golden Ticket, DCSync. Incluye análisis de directivas de grupo, delegación, confianza de bosque, endurecimiento de controladores de dominio y cumplimiento con líneas base de Microsoft y marcos de seguridad de identidad.