DFIR

OSINTk.o – Kali Linux para OSINT

13 de março de 2024 Daniel Donda 0

Achei bem interessante o projeto da TsveteLina Yordanova (LinaYorda) de criar uma versão usando o Kali Linux modificada para fins específicos de OSINT. É uma excelente ferramenta para que pretende utilizar o OSINT para investigar […]

OSINT

8 de março de 2024 Daniel Donda 2

Este artigo é parte do vídeo do YouTube: Aprenda OSINT e use para o bem. Este artigo não é exaustivo. OSINT significa Open Source Intelligence, ou Inteligência de Código Aberto em português. É a prática […]

Primeiros passos para análise forense de memória

14 de fevereiro de 2024 Daniel Donda 0

Quase sempre em um incidente cibernético, investigação ou análise de malware precisamos recorrer a memória volátil do computador. Memória volátil como a memória RAM (Random Access Memory) perde as informações quando o sistema é desligado […]

SIFT Workstation

20 de janeiro de 2024 Daniel Donda 2

Hoje eu precisei ter acessos a ferramentas para uma análise forense causada por um incidente cibernético e aproveitei a fiz o download do SIFT, que é um conjunto de ferramentas gratuitas e de código aberto […]

DFIR (Digital Forensics and Incident Response)

18 de janeiro de 2024 Daniel Donda 0

DFIR (Digital Forensics and Incident Response) é uma área especializada dentro da segurança cibernética que combina as práticas de forense com a resposta a incidentes. Com DFIR podemos responder de maneira eficaz aos incidentes de […]

Hunting CVE 2023-4966 IOCs

27 de dezembro de 2023 Daniel Donda 0

O CVE-2023-4966, conhecido como “Citrix Bleed“, é uma vulnerabilidade crítica de divulgação de informações no Citrix NetScaler Application Delivery Controller (ADC) e no NetScaler Gateway. Citrix Bleed e LockBit 3.0 O Citrix Bleed é conhecido […]

Anatomia de uma Regra YARA

27 de dezembro de 2023 Daniel Donda 0

YARA YARA é um acrônimo que significa “Yet Another Recursive Acronym“. A YARA é uma ferramenta utilizada para identificar e classificar amostras de malware baseadas em padrões textuais ou binários. Eu já fiz um artigo […]

Threat Hunting no DNS

4 de dezembro de 2023 Daniel Donda 0

Uma das principais fontes de informação para Threat Hunting é o DNS (Domain Name System). Aqui está um guia básico simplificado sobre alguns pontos interessantes para Threat Hunting no DNS. Uma das dificuldades nos ambientes […]

Investigação Forense – Prefetch

16 de outubro de 2023 Daniel Donda 0

O Windows usa o Prefetch (pré-busca) para melhorar o tempo de inicialização de aplicativos e o tempo de inicialização do sistema operacional. Cada vez que um aplicativo é executado, o Windows monitora quais arquivos são […]

Kroll Artifact Parser And Extractor (KAPE)

16 de outubro de 2023 Daniel Donda 0

Kroll’s Artifact Parser and Extractor (KAPE) criado por Eric Zimmerman, KAPE permite que equipes forenses coletem e processem artefatos forenses. O software fará uma cópia e preservará os metadados sobre todos os arquivos disponíveis de […]

OSINTk.o – Kali Linux para OSINT

OSINT

Primeiros passos para análise forense de memória

SIFT Workstation

DFIR (Digital Forensics and Incident Response)

Hunting CVE 2023-4966 IOCs

Anatomia de uma Regra YARA

Threat Hunting no DNS

Investigação Forense – Prefetch

Kroll Artifact Parser And Extractor (KAPE)

Backdoor XZ (CVE-2024-3094)

OSINTk.o – Kali Linux para OSINT

OSINT

OSINT Summit 2024

Primeiros passos para análise forense de memória