Ferramentas comunitárias
Categorias
- Backup e recuperação do Active Diretory (65)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (24)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção de Identidade Híbrida (74)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (158)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação de ameaças (76)
- Sem categoria (2)
EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID
- Jonathan Elkabas e Tomer Nahum
- 12 de agosto de 2025
Nota do editor Este cenário faz parte de uma série de exemplos que demonstram a utilização do EntraGoat, o nosso ambiente de simulação Entra ID. Você pode ler uma visão geral do EntraGoat e seu valor aqui. Autorização de desvio de certificado - acesso à raiz concedido O cenário 6 do EntraGoat detalha uma técnica de escalonamento de privilégios no Microsoft Entra ID em que...
EntraGoat Cenário 2: Explorando permissões de gráficos somente para aplicativos no Entra ID
- Jonathan Elkabas e Tomer Nahum
- Ago 05, 2025
Em nosso segundo cenário de ataque EntraGoat, siga as etapas de um certificado vazado descuidadamente para capturar a senha de administrador global - e o comprometimento total da ID Entra.
EntraGoat Cenário 1: Abuso de propriedade do principal de serviço no Entra ID
- Jonathan Elkabas e Tomer Nahum
- Ago 05, 2025
Como uma conta de usuário com baixo privilégio comprometida pode explorar a propriedade principal do serviço - e concluir uma aquisição de locatário Entra ID? Descubra quando mergulhar no Cenário 1 do EntraGoat.
Começando com EntraGoat: Quebrando Entra ID a maneira inteligente
- Jonathan Elkabas e Tomer Nahum
- 04 de agosto de 2025
Pronto para entrar e sujar os cascos no EntraGoat? Comece por aqui. Estas etapas de início rápido o levarão ao seu primeiro cenário de ataque.
O que é o EntraGoat? Um ambiente de simulação Entra ID deliberadamente vulnerável
- Jonathan Elkabas e Tomer Nahum
- 04 de agosto de 2025
Qual é a melhor forma de desenvolver a ciber-resiliência? Praticar! Conheça o EntraGoat, seu espaço seguro para aprendizado prático no estilo CTF. Rastreie caminhos de ataque, procure configurações erradas de identidade e exponha falhas de controle de acesso - enquanto constrói resiliência contra ameaças do mundo real.
Olá, o meu nome é Domain Admin
- Mickey Bresman
Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: rebelar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...
Reforçar a resposta a incidentes cibernéticos com Forest Druid
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
Forest Druid é uma ferramenta gratuita de descoberta de caminhos de ataque cibernético para ambientes de identidade híbrida, como o Active Diretory e o Entra ID. Ao contrário das ferramentas tradicionais que mapeiam caminhos de ataque do perímetro externo para dentro, o Forest Druid concentra-se em proteger primeiro os activos mais críticos. Esse método prioriza a identificação e a proteção de ativos de nível...
Purple Knight A pontuação melhora a compreensão das vulnerabilidades de segurança dos sistemas de identidade
- Ran Harel
A nossa mais recente versão Purple Knight (PK) v4.2 introduz alterações fundamentais, particularmente no que diz respeito ao novo cálculo de pontuação. Passando de uma abordagem mais ampla que considerava todos os indicadores, concentrámo-nos agora nos indicadores "falhados", aqueles que destacam ameaças de segurança genuínas no seu ambiente. Esta mudança tem como objetivo garantir que o...
