PowerShell

  • 5 Postagens
  • 1 Seções
  • 1 Tipos
Sandson Costa 17 de julho de 2025 23 minutos de leitura Blog
CTF: De um Path Traversal ao acesso root
CTF: De um Path Traversal ao acesso root
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças Exploração Logs Do Windows Scripts PowerShell
Descubra como vulnerabilidades de Path Traversal funcionam, desde sua origem até o root, com testes práticos com Docker. Um guia direto com teoria, análise de código e exploração real.
Leia mais sobre CTF: De um Path Traversal ao acesso root.
Sandson Costa 8 de maio de 2025 11 minutos de leitura Blog
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz
Windows Segurança E Defesa Ataques E Exploração Resposta a Incidentes Resposta a Incidentes Análise De Logs Registros Threat Hunting Detecção De Ameaças C2 Phishing Exploração Logs Do Windows Scripts PowerShell
Modelo de ataque que permeia no ambiente é o fake captcha, também conhecido como ClickFix, que baixa arquivos maliciosos no seu computador desde mineradores a backdoors.
Leia mais sobre Exploração de um ClickFix: Rastreando o que um Fake CAPTCHA faz.
Sandson Costa 9 de abril de 2025 8 minutos de leitura Blog
Análise minuciosa de ofuscação PowerShell: De um script caótico ao
Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe"
Windows Ataques E Exploração Inteligência E Análise PowerShell Logs Do Windows Ferramentas De Segurança Threat Hunting Exploração Análise De Ameaças Scripts
Análise prática de um script PowerShell ofuscado, revelando passo a passo da sua lógica até executar calc.exe com Start-Process. Ideal para estudos de Threat Hunting.
Leia mais sobre Análise minuciosa de ofuscação PowerShell: De um script caótico ao "Start-Process calc.exe".
Sandson Costa 3 de abril de 2025 16 minutos de leitura Blog
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin
Windows Segurança E Defesa Ataques E Exploração CVE CVE PoC PowerShell Threat Hunting Engenharia De Detecção Regras Sigma Regras De Detecção SIEM Logs Do Windows Phishing C2 Exploração Cyber Kill Chain Simulação MITRE ATT&CK
A CVE-2025-26633 é uma vulnerabilidade zero-day no Microsoft Management Console (mmc.exe) que os atacantes exploram para executar código malicioso e exfiltrar dados.
Leia mais sobre CVE-2025-26633: Como simular e identificar o ataque MSC EvilTwin.
Sandson Costa 5 de outubro de 2024 4 minutos de leitura Blog
Habilitando Políticas de Auditoria no PowerShell
Habilitando Políticas de Auditoria no PowerShell
Windows Segurança E Defesa Auditorias Do Windows Active Directory Windows Server GPO Logs Do Windows PowerShell
A habilitação das políticas de auditoria do PowerShell, como Script Block e Transcript Logging, fortalece a segurança, permitindo monitoramento detalhado e prevenção de ameaças.
Leia mais sobre Habilitando Políticas de Auditoria no PowerShell.

Sandson Costa

Um blog com algumas coisas de Blue Team, Red Team, Redes, Scripts, Forense e tudo de interessante que envolva Cybersecurity que eu vou aprendendo e colocando aqui. Ou pelo menos tentando…

ISH Earth