DFIR
Cyber threat hunting
Um dos maiores desafios para o nosso mundo hoje é conter e proteger os ambientes computacionais de ameaças. A poucos dias eu falei sobre esse desafio e fui questionado sobre como as empresas podem e […]
Artigos de Daniel Donda
Hacking
Ferramentas para Pentest
É impossível enumerar todas as ferramentas utilizadas em pentest. Até mesmo porque existem muitos tipos e modalidades de pentest. Ainda assim, posso elencar aqui algumas de principais ferramentas utilizadas no dia a dia de pentest, […]
Fundamentos de Segurança
Windows Security Subsystem Architecture (SSA)
O SSA Security Subsystem Architecture são componentes de segurança que constituem o modelo de segurança do Windows. Esses componentes garantem que os aplicativos não possam obter acesso aos recursos sem autenticação e autorização. Os componentes […]
Fundamentos de Segurança
One-time pad (OTP) a criptografia inquebrável
É até dificil acreditar que possa existir algum método criptográfico que não pode ser quebrado, mas existe e é o One-time pad (OTP) um método de criptografia potencialmente inquebrável. Porém, para realmente ser seguro o One-time […]
Notícias
Livro: Análise de Tráfego em Redes TCP/IP
João Eriberto Mota Filho o autor deste livro, demonstra como realizar a análise de tráfego em redes. Este livro utiliza o tcpdump, exaustivamente, para demonstrar a teoria com base em capturas de tráfego e, consequentemente, […]
Fundamentos de Segurança
Brazil Ethical Hackers
Segundo uma reportagem desse ano na revista Oeste o Brasil ficou na 5ª posição no ranking de ataques cibernéticos no mundo ficando atrás somente de Estados Unidos, Reino Unido, Alemanha e África do Sul. Além […]
Fundamentos de Segurança
Cyber Kill Chain
Kill Chain em português cadeia de destruição é um conceito militar relacionado à estrutura de um ataque definida por estágios. Cyber Kill Chain é o conceito militar aplicado a cibersegurança onde os estágios de um […]
Hacking
Download Kali Linux 2021.3
A mais nova versão do Kali Linux, 2021.3 (trimestre # 3) , que agora está pronto para download ou atualização . https://www.kali.org/get-kali/ Um resumo das mudanças dessa versão são: Novas ferramentas em Kali Não seria um lançamento Kali se não houvesse nenhuma nova ferramenta […]
Windows Server 2022
Segurança do Windows Server 2022
O Windows Server 2022 foi desenvolvido com base no Windows Server 2019 e traz muitas inovações em três temas principais: segurança, integração e gerenciamento híbrido do Azure e plataforma de aplicativos. Os novos recursos de […]
AD Security
Ataque Golden Ticket
Kerberos é um protocolo de autenticação usado para verificar a identidade de um usuário ou host em uma rede do Active Directory e faz parte da arquitetura de logon único do WinLogon. Quando o usuário […]