Windows

  • 15 Postagens
  • 1 Seções
  • 1 Tipos
Sandson Costa 8 de maio de 2025 11 minutos de leitura Blog
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças C2 Phishing Exploração Logs Do Windows Scripts PowerShell
Modelo de ataque que permeia no ambiente é o fake captcha, também conhecido como ClickFix, que baixa arquivos maliciosos no seu computador desde mineradores a backdoors.
Leia mais sobre Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz.
Sandson Costa 9 de abril de 2025 8 minutos de leitura Blog
Análise minuciosa de ofuscação PowerShell: De um script caótico ao
Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe"
Windows Ataques E Exploração Inteligência E Análise PowerShell Logs Do Windows Ferramentas De Segurança Threat Hunting Exploração Análise De Ameaças Scripts
Análise prática de um script PowerShell ofuscado, revelando passo a passo da sua lógica até executar calc.exe com Start-Process. Ideal para estudos de Threat Hunting.
Leia mais sobre Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe".
Sandson Costa 3 de abril de 2025 16 minutos de leitura Blog
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
Windows Segurança E Defesa Ataques E Exploração CVE CVE PoC PowerShell Threat Hunting Engenharia De Detecção Regras Sigma Regras De Detecção SIEM Logs Do Windows Phishing C2 Exploração Cyber Kill Chain Simulação MITRE ATT&CK
A CVE-2025-26633 é uma vulnerabilidade zero-day no Microsoft Management Console (mmc.exe) que os atacantes exploram para executar código malicioso e exfiltrar dados.
Leia mais sobre CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin.
Sandson Costa 25 de março de 2025 11 minutos de leitura Blog
Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP
Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP
Windows Segurança E Defesa Ferramentas E Automação OTP MFA Maturidade De Segurança Segurança Multiplataforma Ferramentas De Segurança
Neste artigo, vamos implementar a autenticação de dois fatores para autenticação de usuários no domínio usando o MultiOTP, que é Open-Source.
Leia mais sobre Como habilitar Two-Factor Authentication (2FA) no Windows com o MultiOTP.
Sandson Costa 1 de fevereiro de 2025 6 minutos de leitura Blog
Como bloquear extensões de navegadores para proteger sua empresa
Como bloquear extensões de navegadores para proteger sua empresa
Windows Segurança E Defesa Linux Extensões Browsers Firewall Registros GPO Threat Hunting Maturidade De Segurança Segurança Multiplataforma Ferramentas De Segurança Melhores Práticas Active Directory
Guia detalhado para bloquear extensões no Chrome, Edge e Firefox via GPO, registro e firewall.
Leia mais sobre Como bloquear extensões de navegadores para proteger sua empresa.
Sandson Costa 11 de janeiro de 2025 15 minutos de leitura Blog
CVE-2024-49113: Como simular e identificar o ataque LDAPNightmare
CVE-2024-49113: Como simular e identificar o ataque LDAPNightmare
CVE Windows CVE Active Directory Windows PoC Vulnerabilidade Simulação
Este artigo aborda técnicas de detecção de exploração da vulnerabilidade CVE-2024-49113 em servidores Windows, abordando métodos de monitoramento de tráfego, logs, e análise comportamental de rede.
Leia mais sobre CVE-2024-49113: Como simular e identificar o ataque LDAPNightmare.
Sandson Costa 25 de dezembro de 2024 8 minutos de leitura Blog
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows
Segurança E Defesa Ataques E Exploração Resposta a Incidentes Inteligência E Análise Ferramentas E Automação Windows Sigma Detecção De Ameaças Análise De Ameaças Ferramentas De SIEM Segurança Multiplataforma Threat Intelligence Resposta a Incidentes Segurança De Endpoints Automação De Segurança
Aurora, combinado com regras Sigma, aprimora a detecção de ameaças em Windows, oferecendo uma solução robusta e flexível para ambientes corporativos.
Leia mais sobre Aurora e Sigma Rules: Melhorando a eficiência e visibilidade na detecção de ameaças em Windows.
Sandson Costa 19 de novembro de 2024 5 minutos de leitura Blog
Problemas de segurança no mRemoteNG que podem deixar sua empresa vulnerável
Problemas de segurança no mRemoteNG que podem deixar sua empresa vulnerável
Windows CVE Vulnerabilidade CVE Criptografia Windows Mitigação
1. Introdução Neste artigo, vamos descrever quatro métodos de captura de senhas no programa mRemoteNG, sendo uma delas uma CVE, a CVE-2023-30367. O Multi-Remote Next Generation Connection Manager (mRemoteNG) é um software gratuito que permite aos usuários armazenar e gerenciar configurações de conexão multi-protocolo para se conectar remotamente a sistemas. Esse programa, por ser simples e bastante intuitivo, é muito utilizado por analistas para armazenar informações de login e facilitar a conexão entre hosts.
Leia mais sobre Problemas de segurança no mRemoteNG que podem deixar sua empresa vulnerável.
Sandson Costa 5 de novembro de 2024 8 minutos de leitura Blog
Usando o Rclone para exfiltração de dados: Técnicas de hunting, defesa e detecção
Usando o Rclone para exfiltração de dados: Técnicas de hunting, defesa e detecção
Windows Ransomware Rclone Exfiltração C2 Criptografia Threat Hunting
Exploramos como o Rclone pode ser usado na exfiltração de dados, simulando ataques e apresentando técnicas de hunting, defesa e análise de logs para proteger ambientes corporativos de ameaças avançadas.
Leia mais sobre Usando o Rclone para exfiltração de dados: Técnicas de hunting, defesa e detecção.
Sandson Costa 5 de novembro de 2024 22 minutos de leitura Blog
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting
Windows Linux Ataques E Exploração Segurança E Defesa Recon Reconnaissance Reconhecimento Threat Hunting Engenharia De Detecção Regras De Detecção SIEM Maturidade De Segurança Logs Do Windows Exploração
Neste artigo, abordamos uma lista abrangente de comandos de reconhecimento em Windows e Linux, com foco em casos de uso práticos tanto para Blue Team quanto para Red Team, além de dar uma visão para Threat Hunters e Engenharia de Detecção.
Leia mais sobre Técnicas de Recon em Windows e Linux: Casos de Uso para Red Team, Blue Team e Threat Hunting.
Sandson Costa 5 de outubro de 2024 4 minutos de leitura Blog
Habilitando Políticas de Auditoria no PowerShell
Habilitando Políticas de Auditoria no PowerShell
Windows Segurança E Defesa Auditorias Do Windows Active Directory Windows Server GPO Logs Do Windows PowerShell
A habilitação das políticas de auditoria do PowerShell, como Script Block e Transcript Logging, fortalece a segurança, permitindo monitoramento detalhado e prevenção de ameaças.
Leia mais sobre Habilitando Políticas de Auditoria no PowerShell.
Sandson Costa 27 de setembro de 2024 7 minutos de leitura Blog
Exfiltração de dados usando PowerShell e ICMP: Uma abordagem técnica
Exfiltração de dados usando PowerShell e ICMP: Uma abordagem técnica
Windows Ataques E Exploração Casos De Uso ICMP MITRE ATT&CK Cyber Kill Chain Segurança De Rede C2 Exploração Simulação PoC Exfiltração
Este artigo aborda a exfiltração de dados via PowerShell e ICMP, explicando como um script envia dados discretamente por pacotes de ping.
Leia mais sobre Exfiltração de dados usando PowerShell e ICMP: Uma abordagem técnica.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth