No artigo de hoje vamos falar sobre o Skeleton Key Attack que, em um grande resumo, é um tipo avançado de ataque contra Active Directory, em que o invasor pode usar uma senha universal para efetuar autenticação em qualquer conta do domínio e mais: sem alterar as credenciais reais armazenadas no AD.

Imagina um ataque aonde nenhuma autenticação é necessária, possa ser feito de forma Offline (sem logs no AD) e fácil de explorar (basta um script ou app específico). Este é o AS-REP Roasting. Saiba mais neste artigo.

Saiba tudo sobre o DCShadow e como ele explora o mecanismo legítimo de replicação do Active Directory. Aprenda como ele age, como detectar e como se defender.

Silver Ticket Attack: Uma Ameaça Silenciosa aos seus serviços. Como gerar tickets sem precisar consultar o Domain Controller e como se defender dessa ameaça.

Golden Ticket: Deep dive. O que é, como realizar o ataque e como se defender dele. Seu ambiente realmente é seguro?

Saiba no detalhe o que é Kerberoasting, como ele é usado (com exemplos práticos), como detectar e mitigar essa grande ameaça contra o Active Directory.

Saiba tudo sobre Pass-the-Ticket. Saiba como funciona (na prática) o ataque e saiba como se defender!

O que é o ataque Pass-the-Hash? Uma explicação clara sobre como credenciais podem ser exploradas de forma maliciosa.
Como o ataque é realizado (usando ferramentas como o Mimikatz): detalhes técnicos que mostram como os atacantes agem.