Catálogo de ataques de identidade
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (221)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (31)
- Deteção e Resposta a Ameaças de Identidade (146)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (4)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Explicação do ataque do Bilhete Dourado
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 02 de fevereiro de 2025
Um ataque Golden Ticket ocorre quando um atacante falsifica um TGT (Ticket Granting Ticket) Kerberos para obter controlo total sobre um ambiente Active Diretory. Ao comprometer a conta KRBTGT, que assina todos os bilhetes Kerberos, o atacante pode criar bilhetes falsos para qualquer utilizador e obter acesso a qualquer recurso dentro do...
Como se defender contra ataques de bilhetes de prata
- Daniel Petri | Gestor de formação sénior
- 02 de fevereiro de 2025
No complexo mundo da cibersegurança, os ataques Golden Ticket e Silver Ticket destacam-se como dois métodos astutos que visam o sistema de autenticação Kerberos. Embora ambos os ataques explorem o mesmo sistema, as suas abordagens, objectivos e implicações são diferentes. Eis o que precisa de saber sobre os ataques Silver Ticket, incluindo as suas diferenças...
Explicação da delegação sem restrições
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 26 de janeiro de 2025
As agências de cibersegurança da aliança Five Eyes, incluindo a CISA e a NSA, apelaram às organizações para que reforcem a segurança do Microsoft Active Diretory (AD), um alvo privilegiado dos ciberataques. O recente relatório da aliança destaca mais de uma dúzia de tácticas que os agentes de ameaças utilizam para explorar o AD. Entre essas técnicas comuns está...
Explicação da torrefação AS-REP
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 25 de janeiro de 2025
O Authentication Server Response (AS-REP) Roasting permite aos atacantes solicitar respostas de autenticação encriptadas para contas no Active Diretory que tenham a pré-autenticação Kerberos desactivada. O AS-REP Roasting é uma das ameaças ao Active Diretory para a qual as agências de cibersegurança da aliança Five Eyes alertam no recente relatório Detecting and Mitigating Active Diretory...
Explicação do LDAPNightmare
- Eric Woodruff
- 13 de janeiro de 2025
O LDAPNightmare, recentemente publicado pelo SafeBreach Labs, é uma exploração de prova de conceito de uma vulnerabilidade de negação de serviço conhecida do Windows Lightweight Diretory Access Protocol (LDAP) (CVE-2024-49113). O que é o LDAPNightmare, qual o grau de perigosidade desta exploração e como se pode detetar e defender contra ela? O que é o LDAPNightmare? A atualização de dezembro de 2024 do Windows - publicada pela...
Explicação da exploração Zerologon
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
Numa exploração Zerologon, um atacante com acesso a uma rede tira partido de uma falha crítica no Protocolo Remoto Netlogon (MS-NRPC) para se fazer passar por qualquer computador, incluindo um controlador de domínio (DC). Esta falha é conhecida como Zerologon - uma vulnerabilidade que pode dar aos atacantes controlo total sobre um domínio. O que é...
Explicação do Kerberoasting
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
Um relatório recente das agências de cibersegurança da aliança Five Eyes, incluindo a CISA e a NSA, insta as organizações a reforçarem a segurança das suas implementações do Microsoft Active Diretory (AD) - um alvo principal para os ciber-atacantes. O relatório descreve dezenas de técnicas de ataque que os atacantes utilizam para violar o AD, incluindo o Kerberoasting....
Explicação do ataque DCSync
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
As agências de cibersegurança da aliança "Five Eyes", incluindo a CISA e a NSA, estão a aconselhar as organizações a reforçarem a segurança em torno do Microsoft Active Diretory (AD), um alvo principal para os ciberataques. O recente relatório da aliança destaca mais de uma dúzia de tácticas que os agentes de ameaças utilizam para explorar o AD. Entre essas técnicas comuns está...
