Artigos sobre DFIR (Digital Forensics and Incident Response)
O que é ScriptBlock Logging? Como habilitar ScriptBlock Logging 1. Diretamente via PowerShell (modo fácil) Execute como administrador: Depois de habilitar Agora qualquer execução de script será gravada no canal: Microsoft-Windows-PowerShell/Operational Ative também o “Module […]
“Só há dois tipos de empresas no mundo: as que foram violadas e sabem disso e as que foram violadas e não sabem disso.” — Ted Schlein Essa citação é assustadora! É impossivel garantir que […]
No mundo da cibersegurança, uma das maiores preocupações é estar sempre à frente das ameaças. Para ajudar nesse desafio, ferramentas como o Emerging Threats se tornaram essenciais. Mas o que exatamente é o Emerging Threats […]
Trabalhando com cibersegurança muito provavelmente você terá mergulhar na análise de tráfego de rede. Seja quando estiver investigando um incidente de segurança ou fazendo um hunting. PCAP formato padrão de captura de pacotes A Arkime […]
Real Intelligence Threat Analytics (RITA) é uma estrutura de código aberto para detectar comunicação de comando e controle por meio de análise de tráfego de rede. A estrutura RITA ingere logs Zeek em formato TSV ou JSON, […]
Zeek, anteriormente conhecido como Bro, é uma poderosa ferramenta de monitoramento e análise de tráfego de rede, amplamente utilizada em atividades de Cyber Threat Hunting. Sua principal função é capturar e inspecionar o tráfego em […]
Achei bem interessante o projeto da TsveteLina Yordanova (LinaYorda) de criar uma versão usando o Kali Linux modificada para fins específicos de OSINT. É uma excelente ferramenta para que pretende utilizar o OSINT para investigar […]
Este artigo é parte do vídeo do YouTube: Aprenda OSINT e use para o bem. Este artigo não é exaustivo. OSINT significa Open Source Intelligence, ou Inteligência de Código Aberto em português. É a prática […]
Quase sempre em um incidente cibernético, investigação ou análise de malware precisamos recorrer a memória volátil do computador. Memória volátil como a memória RAM (Random Access Memory) perde as informações quando o sistema é desligado […]
Hoje eu precisei ter acessos a ferramentas para uma análise forense causada por um incidente cibernético e aproveitei a fiz o download do SIFT, que é um conjunto de ferramentas gratuitas e de código aberto […]
Copyright © 2025 | Tema do WordPress criado por MH Themes