Categoria

Red Team

10 publicações

Construindo Infra de C2 com Sliver em Lab Isolado para Estudo Defensivo

Subir um Sliver C2 air-gapped nao e showoff de hacker: e como Blue Teams aprendem a detectar o que vao enfrentar amanha. Guia tecnico passo a passo.

Ler →

Active Directory Pentest: Kerberoasting Passo a Passo em Lab GOAD

Reproducao etica de Kerberoasting no Game of Active Directory com captura de TGS, crack offline e deteccao via Event ID 4769.

Ler →

Senhas e MFA: Migrando para Passkeys sem Quebrar sua Recuperacao

Passkeys reduzem phishing e fadiga de senha, mas migrar errado te deixa sem acesso. Veja como planejar fallback, dispositivos e roaming sem furos.

Ler →

Purple Team na Pratica: Construindo Ciclo de Feedback Red x Blue

Como integrar emulacao adversarial ao SOC, fechar gaps de deteccao em sprints curtos e transformar exercicios em regras Sigma versionadas.

Ler →

Initial Access Simulado: Macros, LNK e ISO em Lab Windows 11 Isolado

Reproduzimos tres vetores classicos de initial access em um lab Windows 11 fechado para entender o que o EDR realmente registra e onde a deteccao falha.

Ler →

Adversary Emulation com Caldera e MITRE ATT&CK em Lab Corporativo

Como a Basilisk usa Caldera, Atomic Red Team e MITRE ATT&CK para simular TTPs reais em lab fechado e medir a maturidade do SOC sem destruir produção.

Ler →

Cripto Pessoal: Hardware Wallets, Passphrase e Backup Resistente a Coercao

Como montar custodia auto-soberana de cripto com hardware wallet, passphrase BIP39 e backup metalico pensado contra phishing e ataques fisicos.

Ler →

Lateral Movement em Lab: SMB, WMI e WinRM com Foco em Deteccao

Reproduzimos tres tecnicas classicas de movimentacao lateral no GOAD e mostramos como transformar cada uma em regra Sigma utilizavel pelo blue team.

Ler →

Phishing em Red Team Autorizado: Templates, GoPhish e Ressalvas Eticas

Como engajamentos de red team com escopo escrito usam GoPhish, montam templates realistas e por que disparar sem autorizacao destroi carreiras.

Ler →

Evasao de EDR para Pesquisa: Direct Syscalls Explicados sem Romantizacao

Como funcionam direct syscalls em estudo defensivo controlado, por que sao detectaveis, e o que blue teams deveriam observar antes de comprar a proxima caixa preta.

Ler →