BeRoot é uma ferramenta de pós-exploração para verificar configurações incorretas comuns do Windows a fim de encontrar uma maneira de aumentar nosso privilégio. Ele foi adicionado ao projeto pupy como um módulo de pós-exploração (é […]
Nos vários estágios de um ataque os invasores podem fazer o uso de diversas soluções a fim de comprometer o Active Directory. Neste artigo eu vou enumerar as principais e mais conhecidas ferramentas usadas em […]
DCShadow é um dos últimos estágios no Cyber Kill Chain permitindo que um invasor com credenciais privilegiadas comprometidas registre um controlador de domínio (DC) não autorizado. Em seguida, o atacante pode enviar quaisquer alterações que […]
Quando pensamos em ataques ransomware já pensamos na criptografia e é importante deixar claro que o ransomware “geralmente” não criptografa o Active Directory. Em vez disso, ele usa o Active Directory para acessar e criptografar […]
Publiquei recentemente uma postagem sobre essa grande oportunidade oferecida pela ISC2 no qual ela oferece Treinamento e certificação em segurança cibernética. Neste artigo eu compartilho o que é visto durante o treinamento e o que […]
Uma das situações mais complexas e ao mesmo tempo desesperadora é ter o seu sistema comprometido. você deve correr contra o tempo enquanto investiga a causa raiz do incidente ou se ainda há um invasor […]
Compreender como os ataques funcionam é fundamental para a defesa e aumentar a resiliência contra ataques cibernéticos avançados por meio da modelagem de ameaças é um enorme desafio. Kill Chain em português cadeia de destruição é […]
Análise de Malware é algo que eu gosto bastante e apesar de não trabalhar diretamente com o tema ando me divertindo e aprendendo muito. Quero aproveitar e deixar um agradecimento ao fl0x2208 que criou esse […]
Se você é um especialista em segurança e está fazendo uma investigação forense, ou análise de Malware é importante entender como é a estrutura de um arquivo executável no Windows. O formato de arquivo executável […]
Em 2013, o pesquisador de segurança David Bianco lançou um modelo analítico denominado Pirâmide da Dor. A Pirâmide da Dor é um modelo conceitual para o uso efetivo da Inteligência de Ameaças Cibernéticas em operações […]
Copyright © 2025 | Tema do WordPress criado por MH Themes