Approfondimento di SpecterDump: Tecniche Avanzate di Credential Dumping con Bypass di Windows Defender
Nei precedenti articoli abbiamo approfondito SpecterBroker per l’estrazione di token di autenticazione Windows e SpecterPortal 2.0 per la gestione operativa di ambienti Entra ID compromessi. Oggi completiamo la trilogia della suite Specter analizzando SpecterDump, lo strumento che ha dimostrato come un sistema Windows 11 25H2 completamente aggiornato con Microsoft Defender attivo possa essere compromesso senza generare alcun alert. Guarda questo […]
SpecterBroker e SpecterPortal 2.0: la nuova frontiera dell’abuso dei token e il punto cieco degli EDR moderni
Negli ultimi mesi Mohammed Bellala ha lavorato a un progetto che mette in luce una delle lacune più critiche – e meno discusse – nella sicurezza delle identità moderne. Il risultato di questo lavoro è SpecterBroker, accompagnato dalla nuova versione di SpecterPortal 2.0: due strumenti che dimostrano come gli attuali sistemi EDR/XDR non siano in grado di rilevare un’intera classe […]