Ferramentas comunitárias
Categorias
- Cópia de segurança e recuperação do Active Directory (68)
- Segurança do Active Directory (239)
- Segurança AD 101 (18)
- Ferramentas da comunidade (26)
- Gestão de crises (3)
- Modernização de directórios (9)
- Da linha da frente (70)
- Proteção híbrida de identidade (82)
- Catálogo de ataques de identidade (32)
- Detecção e resposta a ameaças à identidade (168)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (6)
- Universidade Semperis (5)
- A perspetiva do CISO (18)
- Investigação sobre ameaças (79)
- Sem categoria (3)
Como verificar se o seu ambiente utiliza a encriptação RC4
- Guido Grillenmeier e Rich Peckham
- 30 de março de 2026
A Microsoft vai descontinuar a encriptação RC4 a partir de abril de 2026. Esta publicação explica o processo e indica recursos que podem ajudar.
EntraGoat Cenário 3: Explorando a propriedade do grupo em Entra ID
- Jonathan Elkabas e Tomer Nahum
- 06 de novembro de 2025
Mergulhe no EntraGoat Cenário 3, onde você descobrirá como os recursos Entra ID individualmente legítimos, quando combinados com a propriedade de grupo mal configurada, podem entrar em cascata em uma cadeia de escalonamento de privilégios que eleva uma conta de baixo nível a uma ameaça em todo o locatário.
EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID
- Jonathan Elkabas e Tomer Nahum
Nota do editor Este cenário faz parte de uma série de exemplos que demonstram a utilização do EntraGoat, o nosso ambiente de simulação Entra ID. Você pode ler uma visão geral do EntraGoat e seu valor aqui. Autorização de desvio de certificado - acesso à raiz concedido O cenário 6 do EntraGoat detalha uma técnica de escalonamento de privilégios no Microsoft Entra ID em que...
EntraGoat Cenário 2: Explorando permissões de gráficos somente para aplicativos no Entra ID
- Jonathan Elkabas e Tomer Nahum
Em nosso segundo cenário de ataque EntraGoat, siga as etapas de um certificado vazado descuidadamente para capturar a senha de administrador global - e o comprometimento total da ID Entra.
EntraGoat Cenário 1: Abuso de propriedade do principal de serviço no Entra ID
- Jonathan Elkabas e Tomer Nahum
Como uma conta de usuário com baixo privilégio comprometida pode explorar a propriedade principal do serviço - e concluir uma aquisição de locatário Entra ID? Descubra quando mergulhar no Cenário 1 do EntraGoat.
Começando com EntraGoat: Quebrando Entra ID a maneira inteligente
- Jonathan Elkabas e Tomer Nahum
Pronto para entrar e sujar os cascos no EntraGoat? Comece por aqui. Estas etapas de início rápido o levarão ao seu primeiro cenário de ataque.
O que é o EntraGoat? Um ambiente de simulação Entra ID deliberadamente vulnerável
- Jonathan Elkabas e Tomer Nahum
Qual é a melhor forma de desenvolver a ciber-resiliência? Praticar! Conheça o EntraGoat, seu espaço seguro para aprendizado prático no estilo CTF. Rastreie caminhos de ataque, procure configurações erradas de identidade e exponha falhas de controle de acesso - enquanto constrói resiliência contra ameaças do mundo real.
Olá, o meu nome é Domain Admin
- Mickey Bresman
Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: rebelar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...
