Segurança

Em um cenário digital cada vez mais ameaçado, os Indicadores de Comprometimento (IoCs) SÃO cruciais para a detecção e resposta a incidentes de segurança. Saiba mais nesse artigo.

No artigo de hoje vamos falar sobre o Skeleton Key Attack que, em um grande resumo, é um tipo avançado de ataque contra Active Directory, em que o invasor pode usar uma senha universal para efetuar autenticação em qualquer conta do domínio e mais: sem alterar as credenciais reais armazenadas no AD.

Imagina um ataque aonde nenhuma autenticação é necessária, possa ser feito de forma Offline (sem logs no AD) e fácil de explorar (basta um script ou app específico). Este é o AS-REP Roasting. Saiba mais neste artigo.

Saiba tudo sobre o DCShadow e como ele explora o mecanismo legítimo de replicação do Active Directory. Aprenda como ele age, como detectar e como se defender.

Silver Ticket Attack: Uma Ameaça Silenciosa aos seus serviços. Como gerar tickets sem precisar consultar o Domain Controller e como se defender dessa ameaça.

Golden Ticket: Deep dive. O que é, como realizar o ataque e como se defender dele. Seu ambiente realmente é seguro?

Saiba no detalhe o que é Kerberoasting, como ele é usado (com exemplos práticos), como detectar e mitigar essa grande ameaça contra o Active Directory.