Lateral Movement

detecting-azure-lateral-movement ajuda analistas de segurança a caçar movimentação lateral no Azure AD/Entra ID e no Microsoft Sentinel usando logs de auditoria do Microsoft Graph, telemetria de sign-in e correlação em KQL. Use-o para triagem de incidentes, engenharia de detecções e fluxos de auditoria de segurança que cobrem abuso de consentimento, uso indevido de service principals, roubo de tokens e pivoting entre tenants.

A skill exploiting-constrained-delegation-abuse orienta testes autorizados em Active Directory sobre abuso de delegação restrita do Kerberos. Ele cobre enumeração, solicitações de tickets S4U2self e S4U2proxy, e caminhos práticos para movimentação lateral ou escalonamento de privilégios. Use quando precisar de um guia repetível para pentest, e não de uma visão geral genérica do Kerberos.

detecting-lateral-movement-in-network ajuda a detectar movimentação lateral pós-comprometimento em redes corporativas usando logs de eventos do Windows, telemetria do Zeek, SMB, RDP e correlação com SIEM. É útil para threat hunting, resposta a incidentes e revisões de Security Audit com fluxos práticos de detecção.

detecting-attacks-on-historian-servers ajuda a detectar atividade suspeita em servidores historian de OT, como OSIsoft PI, Ignition e Wonderware, na fronteira entre TI e OT. Use este guia de detecting-attacks-on-historian-servers para resposta a incidentes, consultas não autorizadas, manipulação de dados, abuso de API e triagem de movimentação lateral.

A skill configuring-microsegmentation-for-zero-trust ajuda a projetar e validar políticas de privilégio mínimo entre workloads em ambientes de zero trust. Use este guia para segmentar aplicações, reduzir o movimento lateral e transformar o tráfego observado em regras aplicáveis para auditoria de segurança e operações.