Hacking
Cain & Abel
Cain & Abel é uma ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. […]
Cybersecurity
AD Security
Active Directory Domain Services Health Check
Em 2014 eu escrevi um documento e que continua super atual e acredito que é hora de compartilhar com vocês. Não consultei se todos os links estão ativos, mas o conceito é o que vale […]
Fundamentos de Segurança
MITRE ATT&CK
O MITRE ATT&CK® é uma base de conhecimento globalmente acessível de táticas e técnicas de ataques, com base em observações do mundo real. Compreender como o adversário opera é essencial para uma segurança cibernética eficaz. […]
AD Security
Windows – Auditoria do Active Directory
No vídeo abaixo eu falo sobre auditoria do Active Directory e resolvi criar esse artigo para referencia sobre a dúvida de onde pesquisas e qual eventos habilitar, principalmente no caso dos: Eventos de Logon (Audit […]
AD Security
10 melhores práticas recomendadas de segurança do Active Directory
#1 – Use duas contas Tenha uma conta normal de menor privilégio para trabalhos diários e uma conta de administrador para operações de gerenciamento. Esse é principio básico de modelo administrativo de menor privilégio. E […]
Fundamentos de Segurança
Gerenciamento de Identidade com AAD – Deixe a senha com o usuário
Ainda usamos muito senhas. e quando temos a combinação Usuário+Senha temos um dos maiores desafios de segurança da informação. Um dos desafios é que queremos que os usuários usem senhas seguras e uma senha segura […]
Hacking
HALF/SYN/XMAS/FIN/NULL Scans com Nmap
Neste artigo bem simplificado e ilustrado (EM ASCII) fica fácil entender o tipos de SCAN que podem ser feitos contra determinados sistemas usando a melhor de todas as ferramentas de analise de rede. o NMAP. […]
Fundamentos de Segurança
O que é Due Diligence em cybersecurity ?
A cada dia acontecem novas fusões e aquisições ou M&A que vem do inglês Mergers & acquisitions. Isso movimenta a inovação, evolução e o crescimento do mercado. Do ponto de vista tecnológico isso também movimenta […]
Hacking
Damn Vulnerable Web Application (DVWA)
Damn Vulnerable Web Application (DVWA) é um aplicativo da web PHP / MySQL que é extremamente vulnerável. Seu principal objetivo é ajudar os profissionais de segurança a testar suas habilidades e ferramentas em um ambiente […]
Fundamentos de Segurança
Microsoft Security Hardening – Top 10 políticas de segurança
Neste blog post junto com o vídeo eu exploro algumas politicas de segurança bem interessantes, são simples mas são valiosas na hora de criar um baseline de segurança. 1 – Proibir acesso ao Painel de […]