Sandson Costa 17 de julho de 2025 23 minutos de leitura Blog
CTF: De um Path Traversal ao acesso root
CTF: De um Path Traversal ao acesso root
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças Exploração Logs Do Windows Scripts PowerShell
Descubra como vulnerabilidades de Path Traversal funcionam, desde sua origem até o root, com testes práticos com Docker. Um guia direto com teoria, análise de código e exploração real.
Leia mais sobre CTF: De um Path Traversal ao acesso root.
Sandson Costa 30 de maio de 2025 14 minutos de leitura Blog
Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas
Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas
Segurança E Defesa Resposta a Incidentes Threat Hunting Engenharia De Detecção Regras De Detecção Falsos Positivos SIEM Maturidade De Segurança Melhores Práticas Resposta a Incidentes Detecção De Ameaças
Regras de detecção são lógica técnica. Casos de uso são conceitos estratégicos. Confundir os dois enfraquece a operação de segurança. Saiba por que usar os termos corretos importam, na teoria e na prática do SOC.
Leia mais sobre Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas.
Sandson Costa 22 de maio de 2025 7 minutos de leitura Blog
Matriz GUT aplicada à Segurança da Informação: Como priorizar ações críticas em ambientes sob pressão
Matriz GUT aplicada à Segurança da Informação: Como priorizar ações críticas em ambientes sob pressão
Ferramentas E Automação Gestão Maturidade De Segurança Melhores Práticas Gestão
Entenda como a Matriz GUT ajuda a priorizar ações críticas, reduzir riscos e otimizar tarefas, avaliando gravidade, urgência e tendência para tomar decisões estratégicas.
Leia mais sobre Matriz GUT aplicada à Segurança da Informação: Como priorizar ações críticas em ambientes sob pressão.
Sandson Costa 8 de maio de 2025 11 minutos de leitura Blog
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças C2 Phishing Exploração Logs Do Windows Scripts PowerShell
Modelo de ataque que permeia no ambiente é o fake captcha, também conhecido como ClickFix, que baixa arquivos maliciosos no seu computador desde mineradores a backdoors.
Leia mais sobre Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz.
Sandson Costa 22 de abril de 2025 8 minutos de leitura Blog
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
Segurança E Defesa Ataques E Exploração Inteligência E Análise Maturidade De Segurança Threat Hunting Engenharia De Detecção Segurança Exploração Detecção De Ameaças Threat Intelligence Análise De Ameaças IOC TTP Regras De Detecção Indicadores De Comprometimento
A Pirâmide da Dor oferece uma abordagem estratégica para enfrentar adversários cibernéticos ao focar em TTPs (táticas, técnicas e procedimentos) em vez de apenas indicadores simples.
Leia mais sobre A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários.
Sandson Costa 22 de abril de 2025 7 minutos de leitura Blog
Qual a diferença entre vulnerabilidade e falha de segurança?
Qual a diferença entre vulnerabilidade e falha de segurança?
Segurança E Defesa Resposta a Incidentes Ataques E Exploração Exploração Análise De Logs Automação De Segurança Maturidade De Segurança Segurança Vulnerabilidade Segurança E Defesa Ransomware Proteção Ferramentas De Segurança
Vulnerabilidade é uma fraqueza potencial enquanto falha de segurança é quando um controle existente falha e o ataque tem sucesso. Nem toda vulnerabilidade vira falha.
Leia mais sobre Qual a diferença entre vulnerabilidade e falha de segurança?.
Sandson Costa 9 de abril de 2025 8 minutos de leitura Blog
Análise minuciosa de ofuscação PowerShell: De um script caótico ao
Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe"
Windows Ataques E Exploração Inteligência E Análise PowerShell Logs Do Windows Ferramentas De Segurança Threat Hunting Exploração Análise De Ameaças Scripts
Análise prática de um script PowerShell ofuscado, revelando passo a passo da sua lógica até executar calc.exe com Start-Process. Ideal para estudos de Threat Hunting.
Leia mais sobre Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe".
Sandson Costa 3 de abril de 2025 16 minutos de leitura Blog
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
Windows Segurança E Defesa Ataques E Exploração CVE CVE PoC PowerShell Threat Hunting Engenharia De Detecção Regras Sigma Regras De Detecção SIEM Logs Do Windows Phishing C2 Exploração Cyber Kill Chain Simulação MITRE ATT&CK
A CVE-2025-26633 é uma vulnerabilidade zero-day no Microsoft Management Console (mmc.exe) que os atacantes exploram para executar código malicioso e exfiltrar dados.
Leia mais sobre CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin.
Sandson Costa 25 de março de 2025 11 minutos de leitura Blog
Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP
Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP
Windows Segurança E Defesa Ferramentas E Automação OTP MFA Maturidade De Segurança Segurança Multiplataforma Ferramentas De Segurança
Neste artigo, vamos implementar a autenticação de dois fatores para autenticação de usuários no domínio usando o MultiOTP, que é Open-Source.
Leia mais sobre Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP.
Sandson Costa 1 de fevereiro de 2025 6 minutos de leitura Blog
Como bloquear extensões de navegadores para proteger sua empresa
Como bloquear extensões de navegadores para proteger sua empresa
Windows Segurança E Defesa Linux Extensões Browsers Firewall Registros GPO Threat Hunting Maturidade De Segurança Segurança Multiplataforma Ferramentas De Segurança Melhores Práticas Active Directory
Guia detalhado para bloquear extensões no Chrome, Edge e Firefox via GPO, registro e firewall.
Leia mais sobre Como bloquear extensões de navegadores para proteger sua empresa.
Sandson Costa 14 de janeiro de 2025 3 minutos de leitura Blog
IDN Homograph Attack: Definição, conceitos e demonstração prática
IDN Homograph Attack: Definição, conceitos e demonstração prática
Inteligência E Análise Análise De Ameaças Indicadores De Comprometimento Threat Hunting
O artigo aborda o que é o IDN Homograph Attack, como funciona, seus riscos, exemplos de aplicação e como construir um ambiente de teste para compreensão prática.
Leia mais sobre IDN Homograph Attack: Definição, conceitos e demonstração prática.
Sandson Costa 13 de janeiro de 2025 4 minutos de leitura Blog
Phishing: A engenhosa arma dos cibercriminosos
Phishing: A engenhosa arma dos cibercriminosos
Inteligência E Análise Threat Intelligence Análise De Ameaças Phishing Melhores Práticas Proteção
Neste artigo, mostro uma breve análise em um site com o único intuito de roubar dinheiro das pessoas.
Leia mais sobre Phishing: A engenhosa arma dos cibercriminosos.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth