DFIR
SIFT Workstation
Hoje eu precisei ter acessos a ferramentas para uma análise forense causada por um incidente cibernético e aproveitei a fiz o download do SIFT, que é um conjunto de ferramentas gratuitas e de código aberto […]
Cybersecurity
DFIR
DFIR (Digital Forensics and Incident Response)
DFIR (Digital Forensics and Incident Response) é uma área especializada dentro da segurança cibernética que combina as práticas de forense com a resposta a incidentes. Com DFIR podemos responder de maneira eficaz aos incidentes de […]
DFIR
Hunting CVE 2023-4966 IOCs
O CVE-2023-4966, conhecido como “Citrix Bleed“, é uma vulnerabilidade crítica de divulgação de informações no Citrix NetScaler Application Delivery Controller (ADC) e no NetScaler Gateway. Citrix Bleed e LockBit 3.0 O Citrix Bleed é conhecido […]
DFIR
Anatomia de uma Regra YARA
YARA YARA é um acrônimo que significa “Yet Another Recursive Acronym“. A YARA é uma ferramenta utilizada para identificar e classificar amostras de malware baseadas em padrões textuais ou binários. Eu já fiz um artigo […]
Hacking
Top dicas para Wireshark
O Wireshark é um dos mais utilizados analisadores de pacotes do mundo, uma ferramenta de código aberto, que oferece funcionalidades para a captura e a interpretação detalhada de pacotes de dados. Ele é capaz de […]
DFIR
Threat Hunting no DNS
Uma das principais fontes de informação para Threat Hunting é o DNS (Domain Name System). Aqui está um guia básico simplificado sobre alguns pontos interessantes para Threat Hunting no DNS. Uma das dificuldades nos ambientes […]
AD Security
Avaliação de segurança do Active Directory
As vulnerabilidades do Active Directory, Azure AD (agora chamado Entra ID) e Okta podem conceder aos atacantes acesso praticamente irrestrito à rede e aos recursos da sua organização. Eu testei duas ferramentas gratuitas de avaliação […]
Hacking
Não deixe rastros na Internet.
Tails, The Amnesic Incognito Live System, é uma distribuição Linux baseada no Debian que tem como objetivo manter a privacidade, anonimato, segurança e também para burlar a censura de conteúdo em países. Você pode navegar […]
DFIR
Investigação Forense – Prefetch
O Windows usa o Prefetch (pré-busca) para melhorar o tempo de inicialização de aplicativos e o tempo de inicialização do sistema operacional. Cada vez que um aplicativo é executado, o Windows monitora quais arquivos são […]
DFIR
Kroll Artifact Parser And Extractor (KAPE)
Kroll’s Artifact Parser and Extractor (KAPE) criado por Eric Zimmerman, KAPE permite que equipes forenses coletem e processem artefatos forenses. O software fará uma cópia e preservará os metadados sobre todos os arquivos disponíveis de […]