Cybersecurity

MITRE ATT&CK

24 de março de 2023 Daniel Donda 0

En 23 de março de 2023 eu tive a honra de apresentar um workshop sobre o MITRE ATT&CK e a melhor maneira de começar sobre esse tema é com a frase: “Se você conhece o […]

LOLBins e o System Monitor (Sysmon)

16 de fevereiro de 2023 Daniel Donda 0

LOLBins (Living Off The Land Binaries) são binários ou utilitários legítimos do sistema operacional e outras ferramentas confiáveis que são usados pelos atacantes para executar atividades maliciosas em uma tentativa de evitar a detecção de soluções de segurança. […]

Auditoria de senhas do Active Directory

4 de fevereiro de 2023 Daniel Donda 1

A importância da auditoria de senhas não pode ser subestimada em um mundo cada vez mais conectado e dependente da tecnologia. O risco de ter senhas fracas é enorme, já que as senhas comuns como […]

A Importância da Análise de Segurança do Active Directory

1 de fevereiro de 2023 Daniel Donda 9

O Active Directory é uma ferramenta crítica para gerenciar identidade e acesso em ambientes de TI. É o coração da autenticação e autorização em muitos sistemas e aplicativos, tornando-o uma das principais alvos de ataques […]

Resposta a Incidentes de Segurança Cibernética

26 de janeiro de 2023 Daniel Donda 0

Resposta a incidente de cibersegurança é o conjunto de atividades e processos que são realizados para detectar, analisar e responder a incidentes de segurança cibernética. Isso inclui a identificação de ameaças, a coleta de evidências, […]

STRIDE-LM

24 de janeiro de 2023 Daniel Donda 2

STRIDE é o nome de um modelo de ameaças ( model of threats) é um acrônimo para seis ameaças. Os profissionais da Lockheed Martin observaram que o STRIDE foi desenvolvido principalmente para atender a projetos […]

Threat Hunting – Regras SIGMA

20 de janeiro de 2023 Daniel Donda 0

Sigma é uma linguagem de regras para detectar eventos de segurança, é uma ferramenta opensource para análise de registros de segurança. Ela permite que os usuários escrevam regras de detecção de intrusão em uma linguagem […]

KRBTGT Password Reset

19 de janeiro de 2023 Daniel Donda 3

Cada controlador de domínio presente em um domínio do Active Directory é responsável por executar o serviço KDC (Kerberos Distribution Center), que gerencia todas as solicitações de tíquetes Kerberos. O Active Directory utiliza a conta […]

ESAE vs RAMP

13 de janeiro de 2023 Daniel Donda 0

Entendendo o ESAE Enhanced Security Admin Environment (ESAE) ou Red Forest é uma arquitetura concentrada em fornecer um ambiente seguro para administradores do Active Directory (AD). O ESAE foi projetado originalmente há 10 anos, o […]

Trilha de estudo em cibersegurança

2 de janeiro de 2023 Daniel Donda 27

Para começar a carreira em cibersegurança, é recomendável obter uma formação em tecnologia da informação ou em um campo relacionado. Além disso, é importante estar familiarizado com as ferramentas e técnicas utilizadas na cibersegurança, como […]

MITRE ATT&CK

LOLBins e o System Monitor (Sysmon)

Auditoria de senhas do Active Directory

A Importância da Análise de Segurança do Active Directory

Resposta a Incidentes de Segurança Cibernética

STRIDE-LM

Threat Hunting – Regras SIGMA

KRBTGT Password Reset

ESAE vs RAMP

Trilha de estudo em cibersegurança

Active Directory Sob Ataque – Principais Vulnerabilidades Exploradas por Hackers

Hunting Alternate Data Stream (ADS)

Hunting com SELKS

O que é Emerging Threats?

Análise de PCAP com Moloch/Arkime