Monthly Archivesjunho, 2021 - Microsoft Azure

Novos recursos do Azure AD e SSO ilimitado para simplificar o gerenciamento de acesso seguro Hoje vamos falar sobre Azure AD. Devido à pandemia do COVID-19, muitas empresas migraram para o trabalho de forma remota (também conhecido como “Home Office”) e a Microsoft está ampliando a capacidade da utilização do SSO para um número ilimitado de aplicativos […]

Encontrando Dados Sensíveis Nos dias atuais temos diversas plataformas online para compartilhar informações, seja em vídeo, imagem e texto, e isso tem um risco muito alto. Por esse motivo nasceu meu interesse por esse tipo de assunto e iremos apresentar como encontrar este tipo de informação valiosa,  e o mais importante: como é possível se […]

Relatório de dispositivos conectados ao Office 365 Devido à grande demanda de “Home Office”, neste artigo iremos demostrar como executar um script de Powershell para gerar um relatório dos seus dispositivos conectados ao seu Tenant do Microsoft 365. Esse relatório irá conter várias informações como nome do usuário, tipo de dispositivo, sistema operacional, último login, […]

Hackeando dispositivos Android em massa Neste artigo iremos apresentar técnicas de como é possível obter acesso em dispositivos Android conectados à internet por meio do Android Debug Bridge (ADB). Aviso: não nos responsabilizamos pelo mau uso das informações contidas neste artigo, o principal objetivo é a transmissão de conhecimento e a conscientização quanto aos problemas […]

Quais são os impactos do 5G na segurança cibernética? Conhecida como a quinta geração de conectividade móvel, o 5G é uma nova tecnologia que tem sido muito comentada por sua alta velocidade, menor latência e a capacidade de conectar praticamente tudo e todos, como máquinas, objetos e dispositivos ao mesmo tempo. Atualmente o 4G já […]

Hackeando contas no Office 365 com password spray Password spray é uma técnica utilizada pelos invasores para adivinhar a senha de uma conta. Ao tentar um pequeno número de senhas altamente comuns em um grande número de contas, mantendo-se abaixo do limite de bloqueio definido pela organização, o invasor pode comprometer as contas sem privilégios […]

Hospedando registros no DNS do Azure Neste artigo iremos falar as vantagens de hospedar os registros DNS dos seus domínios no DNS do Azure. O DNS do Azure é um serviço de hospedagem para domínios DNS que fornece a resolução de nomes usando a infraestrutura do Microsoft Azure. Ao hospedar seus domínios na ferramenta, você […]

As melhores práticas de auditoria para Windows Server Não há nada mais difícil de se encontrar na web do que um bom artigo que traga as principais práticas de política de auditoria para Windows Server. Sempre que precisei de algo relacionado era uma luta para encontrar um bom artigo e quando encontrava tinha que pegar […]

Manipulando sessões com BurpSuite Neste artigo abordarei algumas funcionalidades do BurpSuite não muito conhecidas que podem auxiliar durante a realização de testes autenticados em aplicações web. Como sabemos, um grande vilão de muitos pentesters é o fato do ambiente fazer uso de alguma autenticação, sendo ela validada via Headers ou via Cookies. Ao realizar pentests […]

5 formas de proteger seus dados utilizando o Microsoft Intune Quando o assunto é proteção de dados sempre aparece aquela dúvida sobre qual software usar e o que proteger, não é mesmo? Neste artigo iremos trazer 5 formas de proteger seus dados utilizando o Microsoft Intune. 1. Registrando seus dispositivos no Azure AD Para garantir […]