Segurança E Defesa

  • 12 Postagens
  • 1 Seções
  • 1 Tipos
Sandson Costa 17 de julho de 2025 23 minutos de leitura Blog
CTF: De um Path Traversal ao acesso root
CTF: De um Path Traversal ao acesso root
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças Exploração Logs Do Windows Scripts PowerShell
Descubra como vulnerabilidades de Path Traversal funcionam, desde sua origem até o root, com testes práticos com Docker. Um guia direto com teoria, análise de código e exploração real.
Leia mais sobre CTF: De um Path Traversal ao acesso root.
Sandson Costa 30 de maio de 2025 14 minutos de leitura Blog
Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas
Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas
Segurança E Defesa Resposta a Incidentes Threat Hunting Engenharia De Detecção Regras De Detecção Falsos Positivos SIEM Maturidade De Segurança Melhores Práticas Resposta a Incidentes Detecção De Ameaças
Regras de detecção são lógica técnica. Casos de uso são conceitos estratégicos. Confundir os dois enfraquece a operação de segurança. Saiba por que usar os termos corretos importam, na teoria e na prática do SOC.
Leia mais sobre Regra de Detecção não é Caso de Uso: Entenda de uma vez por todas.
Sandson Costa 8 de maio de 2025 11 minutos de leitura Blog
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças C2 Phishing Exploração Logs Do Windows Scripts PowerShell
Modelo de ataque que permeia no ambiente é o fake captcha, também conhecido como ClickFix, que baixa arquivos maliciosos no seu computador desde mineradores a backdoors.
Leia mais sobre Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz.
Sandson Costa 22 de abril de 2025 8 minutos de leitura Blog
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários
Segurança E Defesa Ataques E Exploração Inteligência E Análise Maturidade De Segurança Threat Hunting Engenharia De Detecção Segurança Exploração Detecção De Ameaças Threat Intelligence Análise De Ameaças IOC TTP Regras De Detecção Indicadores De Comprometimento
A Pirâmide da Dor oferece uma abordagem estratégica para enfrentar adversários cibernéticos ao focar em TTPs (táticas, técnicas e procedimentos) em vez de apenas indicadores simples.
Leia mais sobre A Pirâmide da Dor na prática: Usando Inteligência Cibernética para maximizar o impacto contra adversários.
Sandson Costa 22 de abril de 2025 7 minutos de leitura Blog
Qual a diferença entre vulnerabilidade e falha de segurança?
Qual a diferença entre vulnerabilidade e falha de segurança?
Segurança E Defesa Resposta a Incidentes Ataques E Exploração Exploração Análise De Logs Automação De Segurança Maturidade De Segurança Segurança Vulnerabilidade Segurança E Defesa Ransomware Proteção Ferramentas De Segurança
Vulnerabilidade é uma fraqueza potencial enquanto falha de segurança é quando um controle existente falha e o ataque tem sucesso. Nem toda vulnerabilidade vira falha.
Leia mais sobre Qual a diferença entre vulnerabilidade e falha de segurança?.
Sandson Costa 3 de abril de 2025 16 minutos de leitura Blog
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
Windows Segurança E Defesa Ataques E Exploração CVE CVE PoC PowerShell Threat Hunting Engenharia De Detecção Regras Sigma Regras De Detecção SIEM Logs Do Windows Phishing C2 Exploração Cyber Kill Chain Simulação MITRE ATT&CK
A CVE-2025-26633 é uma vulnerabilidade zero-day no Microsoft Management Console (mmc.exe) que os atacantes exploram para executar código malicioso e exfiltrar dados.
Leia mais sobre CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin.
Sandson Costa 25 de março de 2025 11 minutos de leitura Blog
Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP
Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP
Windows Segurança E Defesa Ferramentas E Automação OTP MFA Maturidade De Segurança Segurança Multiplataforma Ferramentas De Segurança
Neste artigo, vamos implementar a autenticação de dois fatores para autenticação de usuários no domínio usando o MultiOTP, que é Open-Source.
Leia mais sobre Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP.
Sandson Costa 1 de fevereiro de 2025 6 minutos de leitura Blog
Como bloquear extensões de navegadores para proteger sua empresa
Como bloquear extensões de navegadores para proteger sua empresa
Windows Segurança E Defesa Linux Extensões Browsers Firewall Registros GPO Threat Hunting Maturidade De Segurança Segurança Multiplataforma Ferramentas De Segurança Melhores Práticas Active Directory
Guia detalhado para bloquear extensões no Chrome, Edge e Firefox via GPO, registro e firewall.
Leia mais sobre Como bloquear extensões de navegadores para proteger sua empresa.
Sandson Costa 25 de dezembro de 2024 8 minutos de leitura Blog
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Segurança E Defesa Ataques E Exploração Resposta a Incidentes Inteligência E Análise Ferramentas E Automação Windows Sigma Detecção De Ameaças Análise De Ameaças Ferramentas De SIEM Segurança Multiplataforma Threat Intelligence Resposta a Incidentes Segurança De Endpoints Automação De Segurança
Aurora, combinado com regras Sigma, aprimora a detecção de ameaças em Windows, oferecendo uma solução robusta e flexível para ambientes corporativos.
Leia mais sobre Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows.
Sandson Costa 5 de novembro de 2024 22 minutos de leitura Blog
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Windows Linux Ataques E Exploração Segurança E Defesa Recon Reconnaissance Reconhecimento Threat Hunting Engenharia De Detecção Regras De Detecção SIEM Maturidade De Segurança Logs Do Windows Exploração
Neste artigo, abordamos uma lista abrangente de comandos de reconhecimento em Windows e Linux, com foco em casos de uso práticos tanto para Blue Team quanto para Red Team, além de dar uma visão para Threat Hunters e Engenharia de Detecção.
Leia mais sobre Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting.
Sandson Costa 5 de outubro de 2024 4 minutos de leitura Blog
Habilitando Políticas de Auditoria no PowerShell
Habilitando Políticas de Auditoria no PowerShell
Windows Segurança E Defesa Auditorias Do Windows Active Directory Windows Server GPO Logs Do Windows PowerShell
A habilitação das políticas de auditoria do PowerShell, como Script Block e Transcript Logging, fortalece a segurança, permitindo monitoramento detalhado e prevenção de ameaças.
Leia mais sobre Habilitando Políticas de Auditoria no PowerShell.
Sandson Costa 1 de outubro de 2024 5 minutos de leitura Blog
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático
Segurança E Defesa Casos De Uso Engenharia De Detecção Resposta a Incidentes Threat Hunting Maturidade De Segurança Falsos Positivos WAF Port Scan Regras De Detecção Análise De Logs Ferramentas De Segurança
O artigo explora como o Threat Hunting aprimora a segurança nas empresas, com um caso prático sobre um Web Application Firewall (WAF) e a importância da detecção proativa.
Leia mais sobre Como o Threat Hunting pode contribuir no processo de maturidade de uma empresa - Um Caso de Uso prático.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth