Explorando DMSA para Escalada de Privilégios no Active Directory
quinta-feira, 22 maio 2025
Recentemente, pesquisadores da Akamai trouxeram à tona uma vulnerabilidade crítica no Active Directory (AD), envolvendo o abuso de contas DMSA (Delegated Machine Account). Neste post, vamos explorar como esse mecanismo pode ser explorado para escalada de privilégios, os riscos associados e as medidas de mitigação. Nosso objetivo é esclarecer o tema de forma direta e
- Published in Informação, Security
Usando credenciais do AD para logar no ISE
terça-feira, 15 maio 2018
(Ise Ise Baby) O Cisco ISE – Identity Service Engine, é um servidor de políticas e identidade (ou de uma forma simples: um servidor Radius/TACACS bastante inteligente). Ele tem assumido um papel cada vez mais importante na estratégia de segurança da Cisco, integrando com outras soluções, como o Firepower Management Center. Em uma implementação de
ASA Cut Through Proxy (integrado com AD)
segunda-feira, 20 julho 2015
Cut Through Proxy é uma funcionalidade do Cisco ASA, que vem desde o tempo do PIX e permite que o ASA peça usuário e senha antes de liberar acesso a um determinado serviço (o ASA passa a atuar como um proxy de autenticação, e daí o nome). Podemos configurar o Cut Through Proxy para qualquer
- Published in Cisco, Configuração, Security
Autenticação do roteador no AD (Windows Server 2008)
quinta-feira, 10 dezembro 2009
Anteriormente aqui no blog, vimos como configurar um roteador para a utilização de usuário e senha local (Configurando usuário e senha para o roteador). Naquele exemplo utilizamos os usuários criados no próprio equipamento para fazer a autenticação. Agora, evoluindo a solução, vamos ver como fazer a integração do equipamento com o AD (Microsoft Active Directory),