Approfondimento di SpecterPortal 2.0
Specter Portal 2.0 Security Platform for Entra Cloud Token Enumeration & Reconnaissance
Approfondimento di SpecterBroker
SpecterBroker è uno strumento avanzato di post-exploitation sviluppato da Mohammed Bellala per estrarre e decifrare token di autenticazione Windows da WAM, TBR e sottosistemi DPAPI. In questo approfondimento analizziamo le funzionalità principali, i casi d’uso legittimi e l’integrazione con SpecterPortal per la gestione di ambienti EntraID e Azure.
SpecterBroker e SpecterPortal 2.0: la nuova frontiera dell’abuso dei token e il punto cieco degli EDR moderni
Negli ultimi mesi Mohammed Bellala ha lavorato a un progetto che mette in luce una delle lacune più critiche – e meno discusse – nella sicurezza delle identità moderne. Il risultato di questo lavoro è SpecterBroker, accompagnato dalla nuova versione di SpecterPortal 2.0: due strumenti che dimostrano come gli attuali sistemi EDR/XDR non siano in grado di rilevare un’intera classe […]