Approfondimento di SpecterDump: Tecniche Avanzate di Credential Dumping con Bypass di Windows Defender
Nei precedenti articoli abbiamo approfondito SpecterBroker per l’estrazione di token di autenticazione Windows e SpecterPortal 2.0 per la gestione operativa di ambienti Entra ID compromessi. Oggi completiamo la trilogia della suite Specter analizzando SpecterDump, lo strumento che ha dimostrato come un sistema Windows 11 25H2 completamente aggiornato con Microsoft Defender attivo possa essere compromesso senza generare alcun alert. Guarda questo […]
Approfondimento di SpecterPortal 2.0
Specter Portal 2.0 Security Platform for Entra Cloud Token Enumeration & Reconnaissance
Approfondimento di SpecterBroker
SpecterBroker è uno strumento avanzato di post-exploitation sviluppato da Mohammed Bellala per estrarre e decifrare token di autenticazione Windows da WAM, TBR e sottosistemi DPAPI. In questo approfondimento analizziamo le funzionalità principali, i casi d’uso legittimi e l’integrazione con SpecterPortal per la gestione di ambienti EntraID e Azure.
Persistenza Invisibile in Active Directory: la minaccia che i tuoi strumenti non possono vedere
(Basato sul lavoro di ricerca e simulazione di Mohammed Bellala) Nel mondo della sicurezza aziendale, Active Directory è ancora oggi il cuore pulsante dell’identità digitale. È il sistema che decide chi può accedere a cosa, chi può cambiare cosa e, soprattutto, chi può controllare tutto. Ed è proprio per questo che rappresenta uno dei […]