25 de dezembro de 2024 8 minutos de leitura Blog
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Threat Hunting EDR Engenharia De Detecção Regras Sigma Windows Sigma Detecção De Ameaças Análise De Ameaças Ferramentas De SIEM Segurança Multiplataforma Threat Intelligence Resposta a Incidentes Segurança De Endpoints Automação De Segurança
Aurora, combinado com regras Sigma, aprimora a detecção de ameaças em Windows, oferecendo uma solução robusta e flexível para ambientes corporativos.
Leia mais sobre Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows.
Sandson Costa 19 de novembro de 2024 5 minutos de leitura Blog
Problemas de segurança no mRemoteNG que podem deixar sua empresa vulnerável
Problemas de segurança no mRemoteNG que podem deixar sua empresa vulnerável
CVE Windows Vulnerabilidade Vulnerabilidade Cve Criptografia Windows Mitigação
1. Introdução Neste artigo, vamos descrever quatro métodos de captura de senhas no programa mRemoteNG, sendo uma delas uma CVE, a CVE-2023-30367. O Multi-Remote Next Generation Connection Manager (mRemoteNG) é um software gratuito que permite aos usuários armazenar e gerenciar configurações de conexão multi-protocolo para se conectar remotamente a sistemas. Esse programa, por ser simples e bastante intuitivo, é muito utilizado por analistas para armazenar informações de login e facilitar a conexão entre hosts.
Leia mais sobre Problemas de segurança no mRemoteNG que podem deixar sua empresa vulnerável.
Sandson Costa 5 de novembro de 2024 8 minutos de leitura Blog
Usando o Rclone para exfiltração de dados: Técnicas de hunting, defesa e detecção
Usando o Rclone para exfiltração de dados: Técnicas de hunting, defesa e detecção
Ransomware Windows Exfiltração Rclone Exfiltração C2 Criptografia Hunting Windows
Exploramos como o Rclone pode ser usado na exfiltração de dados, simulando ataques e apresentando técnicas de hunting, defesa e análise de logs para proteger ambientes corporativos de ameaças avançadas.
Leia mais sobre Usando o Rclone para exfiltração de dados: Técnicas de hunting, defesa e detecção.
Sandson Costa 5 de novembro de 2024 22 minutos de leitura Blog
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Windows Linux Recon Reconnaissance Reconhecimento
Neste artigo, abordamos uma lista abrangente de comandos de reconhecimento em Windows e Linux, com foco em casos de uso práticos tanto para Blue Team quanto para Red Team, além de dar uma visão para Threat Hunters e Engenharia de Detecção.
Leia mais sobre Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting.
Sandson Costa 5 de outubro de 2024 4 minutos de leitura Blog
Habilitando Políticas de Auditoria no PowerShell
Habilitando Políticas de Auditoria no PowerShell
Active Directory Auditorias Do Windows Windows Server AD GPO
A habilitação das políticas de auditoria do PowerShell, como Script Block e Transcript Logging, fortalece a segurança, permitindo monitoramento detalhado e prevenção de ameaças.
Leia mais sobre Habilitando Políticas de Auditoria no PowerShell.
Sandson Costa 1 de outubro de 2024 5 minutos de leitura Blog
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Threat Hunting Engenharia De Detecção Resposta a Incidentes Casos De Uso Threat Hunting Maturidade De Segurança Falsos Positivos WAF Port Scan Regras De Detecção Análise De Logs Ferramentas De Segurança
O artigo explora como o Threat Hunting aprimora a segurança nas empresas, com um caso prático sobre um Web Application Firewall (WAF) e a importância da detecção proativa.
Leia mais sobre Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático.
Sandson Costa 27 de setembro de 2024 7 minutos de leitura Blog
Exfiltração de Dados Usando PowerShell e ICMP: Uma Abordagem Técnica
Exfiltração de Dados Usando PowerShell e ICMP: Uma Abordagem Técnica
PowerShell Exfiltração Casos De Uso ICMP MITRE ATT&CK Cyber Kill Chain Segurança De Rede
Este artigo aborda a exfiltração de dados via PowerShell e ICMP, explicando como um script envia dados discretamente por pacotes de ping.
Leia mais sobre Exfiltração de Dados Usando PowerShell e ICMP: Uma Abordagem Técnica.
Sandson Costa 6 de agosto de 2024 2 minutos de leitura Blog
Auditoria de GPO
Auditoria de GPO
Active Directory Auditorias Do Windows Windows Server AD GPO
Identifique quando suas GPOs forem criadas, modificadas, restauradas, movidas ou deletadas.
Leia mais sobre Auditoria de GPO.
Sandson Costa 15 de junho de 2024 5 minutos de leitura Blog
Entenda o que são Contas de Serviço e como usá-las: Hands-on - Parte 2
Entenda o que são Contas de Serviço e como usá-las: Hands-on - Parte 2
Active Directory Windows Server AD Service Accounts
Neste artigo vamos abordar de forma prática a criação e uso das MSAs no ambiente Windows. Para entender melhor sobre cada uma delas, escrevi um artigo sobre. Para ler clique aqui.
Leia mais sobre Entenda o que são Contas de Serviço e como usá-las: Hands-on - Parte 2.
Sandson Costa 14 de junho de 2024 5 minutos de leitura Blog
Entenda o que são Contas de Serviço e como usá-las: Teoria - Parte 1
Entenda o que são Contas de Serviço e como usá-las: Teoria - Parte 1
Active Directory Windows Server AD Service Accounts
Neste artigo “Parte 1” vamos estudar e apsssrender um pouco da teoria sobre as MSAs (Maganed Service Accounts) e quais seus benefícios para o ambiente comporativo. Caso queira ver diretamente na prática a aplicação das MSAs, clique aqui.
Leia mais sobre Entenda o que são Contas de Serviço e como usá-las: Teoria - Parte 1.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth