{"id":1911,"date":"2021-11-24T12:13:21","date_gmt":"2021-11-24T15:13:21","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1911"},"modified":"2021-11-24T12:14:42","modified_gmt":"2021-11-24T15:14:42","slug":"entendendo-o-movimento-lateral-e-escalonamento-de-privilegio","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/","title":{"rendered":"Entendendo o movimento lateral e escalonamento de privil\u00e9gio"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Movimento Lateral &#8211; As t\u00e9cnicas de uso dos atacantes e as pr\u00e1ticas recomendadas para defender sua organiza\u00e7\u00e3o<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/#Introducao\" >Introdu\u00e7\u00e3o<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/#O_que_e_movimento_lateral_e_escalonamento_de_privilegios\" >O que \u00e9 movimento lateral e escalonamento de privil\u00e9gios?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/#Quais_tecnicas_em_especificoos_invasores_usam\" >Quais t\u00e9cnicas em espec\u00edficoos invasores usam?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/#Como_as_organizacoes_podem_se_defender\" >Como as organiza\u00e7\u00f5es podem se defender?<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Introducao\"><\/span><span style=\"font-weight: 400;\">Introdu\u00e7\u00e3o<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Um invasor que entra na sua rede raramente se contenta com a sua posi\u00e7\u00e3o inicial. Para atingir seus principais objetivos, seja roubar <a href=\"https:\/\/aiqon.com.br\/blog\/12-solucoes-de-seguranca-para-proteger-as-suas-informacoes-sensiveis\/\">informa\u00e7\u00f5es sens\u00edveis<\/a> ou plantar malware, eles precisam se aproveitar das contas que foram comprometidas para se mover lateralmente pelo ambiente e escalar seus privil\u00e9gios at\u00e9 que eles tenham acessos a mais dados e recursos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Em outras palavras, a conta ou sistema que o invasor compromete \u00e9 o ponto inicial de espalhamento. O ciclo de vida de um ataque pode ser semanas, meses ou at\u00e9 anos com o invasor se movendo pelo ambiente e estabelecendo a sua presen\u00e7a. Para defender a sua organiza\u00e7\u00e3o, \u00e9 importante entender as t\u00e9cnicas envolvidas.<\/span><\/p>\n<p><a href=\"https:\/\/www.aiqon.com.br\/auditoria-de-alteracoes\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1917 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1.png\" alt=\"Netwrix Auditor - Monitoramento de usuarios\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/1-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_movimento_lateral_e_escalonamento_de_privilegios\"><\/span><span style=\"font-weight: 400;\">O que \u00e9 movimento lateral e escalonamento de privil\u00e9gios?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Movimento lateral \u00e9 quando um atacante se aproveita dos direitos de acesso atual para navegar pelo ambiente. Escalonamento de privil\u00e9gio \u00e9 conseguir mais permiss\u00f5es de acesso. Os invasores combinam essas duas t\u00e1ticas para atingir seus objetivos de roubar os dados ou causar danos \u00e0 organiza\u00e7\u00e3o.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Quais_tecnicas_em_especificoos_invasores_usam\"><\/span><span style=\"font-weight: 400;\">Quais t\u00e9cnicas em espec\u00edficoos invasores usam?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Aqui est\u00e3o tr\u00eas das t\u00e9cnicas mais comuns que os invasores usam para se mover lateralmente e escalonar privil\u00e9gios:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>LDAP reconnaissance<\/strong> &#8211; Descobrir potenciais alvos em um ambiente \u00e9 uma tarefa muito importante para um invasor. Uma vez que eles tenham acesso ao ambiente, eles precisam entender o que tem l\u00e1 que eles possam ter interesse em alvejar. O <a href=\"https:\/\/attack.stealthbits.com\/ldap-reconnaissance-active-directory\">LDAP reconnaissance<\/a> \u00e9 uma forma do invasor usar o AD para descobrir usu\u00e1rios, grupos e computadores no ambiente. Ap\u00f3s entender e conduzir mais o reconhecimento do ambiente, o invasor pode tra\u00e7ar um plano para atingir seus objetivos<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Pass-the-hash<\/strong> &#8211; Uma vez que o invasor tenha acesso ao sistema e seja capaz de se mover lateralmente entre sistemas, ele ir\u00e1 querer comprometer outras contas que expandem seus direitos no ambiente. Uma das formas que o invasor pode comprometer outras contas \u00e9 pelo <a href=\"https:\/\/attack.stealthbits.com\/pass-the-hash-attack-explained\">pass-the-hash<\/a>. Essa t\u00e9cnica requer um certo n\u00edvel de privil\u00e9gios na esta\u00e7\u00e3o que ele tenha acesso, mas usando o pass-the-hash, eles podem comprometer uma conta que tenha uma sess\u00e3o na m\u00e1quina que eles adquiriram. Com a nova conta comprometida, eles podem continuar a identificar outras m\u00e1quinas que eles tenham acesso e outras sess\u00f5es que possam existir nela para que eles se aproveitem e tenham acesso a ainda mais contas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Kerberoasting<\/strong> &#8211; Outra t\u00e9cnica que os invasores usam para escalar seus privil\u00e9gios \u00e9 o <a href=\"https:\/\/attack.stealthbits.com\/cracking-kerberos-tgs-tickets-using-kerberoasting\">kerberoasting<\/a>. O Kerberoasting abusa da autentica\u00e7\u00e3o do Kerberos para roubar credenciais dos usu\u00e1rios do AD que tem nomes que levam a crer que s\u00e3o de servi\u00e7os. Na maioria das vezes, de fato s\u00e3o contas de servi\u00e7os, ent\u00e3o elas t\u00eam n\u00edveis de privil\u00e9gios maiores do que contas de usu\u00e1rios normais.<\/span><\/li>\n<\/ul>\n<h3><span style=\"font-weight: 400;\">Exemplo no mundo real<\/span><\/h3>\n<h2><\/h2>\n<p><span style=\"font-weight: 400;\">Uma das mais not\u00e1veis brechas na hist\u00f3ria recente \u00e9 o vazamento de dados da Marriot de 2018. Apesar dos detalhes completos nunca terem sido revelados, o Mimikatz foi encontrado nos seus sistemas. O Mimikatz \u00e9 uma ferramenta popular para coletar credenciais usando o ataque pass-the-hash, ent\u00e3o pode-se assumir que uma vez que o invasor tenha conseguido acesso o ambiente, ele aproveitou o Mimikatz para continuar o ataque e se mover lateralmente e escalar seus privil\u00e9gios com credenciais que eles conseguiram coletar com a ferramenta.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Este \u00e9 s\u00f3 um dos exemplos de um invasor se movendo lateralmente e escalando seus privil\u00e9gios para atingir seus objetivos, voc\u00ea pode facilmente encontrar muitos outros exemplos.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_as_organizacoes_podem_se_defender\"><\/span><span style=\"font-weight: 400;\">Como as organiza\u00e7\u00f5es podem se defender?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Como voc\u00ea pode combater essas t\u00e1ticas que os invasores usam para comprometer o seu ambiente? Abaixo est\u00e3o tr\u00eas das melhores estrat\u00e9gias para se implementar:<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Bloqueie ataques de engenharia social\u00a0<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Mais frequente do que se aparenta, os invasores conseguem acesso ao ambiente de TI atrav\u00e9s de algum tipo de engenharia social, na qual eles manipulam um usu\u00e1rio leg\u00edtimo a dar suas credenciais. Para reduzir o risco de ataques, treine seus colaboradores sobre como detectar e relatar ataques de engenharia social. Al\u00e9m disso, invista em ferramentas que fazem filtros de spam para impedir que as mensagens de phishing cheguem aos seus usu\u00e1rios.<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado relaciondo:<\/strong> <\/span><a href=\"https:\/\/aiqon.com.br\/blog\/gmail-seguro-5-passos-para-protecao-da-sua-conta\/\">Gmail Seguro: 5 passos para prote\u00e7\u00e3o da sua conta<\/a><\/p>\n<h3><span style=\"font-weight: 400;\">Proteja as suas senhas<\/span><\/h3>\n<h2><\/h2>\n<p><span style=\"font-weight: 400;\">Os invasores muitas vezes entram no seu ambiente e escalam suas permiss\u00f5es atrav\u00e9s de senhas fracas ou credenciais que eles roubaram utilizando t\u00e9cnicas como ataques de password spraying. Treinar os usu\u00e1rios sobre as pr\u00e1ticas de uma senha forte \u00e9 a melhor forma de garantir que as suas senhas se mantenham seguras al\u00e9m de refor\u00e7ar suas pol\u00edticas. Al\u00e9m disso, procure ferramentas que possam for\u00e7ar uma pol\u00edtica de senhas mais segura que a nativa do AD, <a href=\"https:\/\/www.youtube.com\/watch?v=60Jz3aOm5eI\">identifique senhas fracas ou comprometidas<\/a> e permita que voc\u00ea implemente controles como o <a href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/\">multi-factor authentication (MFA)<\/a>.<\/span><\/p>\n<p><a href=\"https:\/\/www.aiqon.com.br\/stealthaudit\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1918 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/2.png\" alt=\"StealthAudit senha fraca\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/2.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/2-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/2-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h3><span style=\"font-weight: 400;\">Preste aten\u00e7\u00e3o nas suas contas privilegiadas<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Uma das principais formas que o invasor alcan\u00e7a seus objetivos \u00e9 comprometendo uma conta de administrador ou de servi\u00e7o, que d\u00e1 a eles muito mais acesso no ambiente que contas de usu\u00e1rio. Implementar um bom gerenciamento de <a href=\"https:\/\/www.aiqon.com.br\/sbpam\/\">acesso privilegiado (PAM)<\/a> \u00e9 essencial para proteger essas contas de serem comprometidas e monitorar a utiliza\u00e7\u00e3o delas. Ferramentas de PAM atuais vem em todas as formas e tamanhos, mas tenha em mente que voc\u00ea n\u00e3o deve escolher uma que apenas fa\u00e7a uma prote\u00e7\u00e3o b\u00e1sica das contas privilegiadas. Um dos m\u00e9todos mais modernos \u00e9 eliminar as contas privilegiadas por completo e ao inv\u00e9s disso garantir permiss\u00f5es elevadas <strong>apenas enquanto elas precisarem<\/strong> para completar uma tarefa em particular, isso reduz significativamente o risco ao reduzir sua \u00e1rea vulner\u00e1vel a ataques.<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Conte\u00fado relacionado:<\/strong><\/span> <a href=\"https:\/\/www.aiqon.com.br\/sbpam\/\">Conhe\u00e7a o SbPAM &#8211; Gerenciamento de permiss\u00f5es tempor\u00e1rias<\/a><\/p>\n<h3><span style=\"font-weight: 400;\">Mantenha seus sistemas atualizados<\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Por fim, \u00e9 essencial aplicar <a href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/\">updates e patches<\/a> assim que eles se tornam dispon\u00edveis. Manter todos os seus dispositivos e aplica\u00e7\u00f5es atualizadas \u00e9 crucial para garantir que o invasor n\u00e3o seja capaz de explorar uma vulnerabilidade conhecida para ganhar terreno no seu ambiente, se mover lateralmente ou escalar seus privil\u00e9gios<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span style=\"font-weight: 400;\"><a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1916 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/Movimentacao-Lateral.gif\" alt=\"patch management\" width=\"800\" height=\"200\" \/><\/a><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">\u00a0<\/span><\/p>\n<p><strong>Texto original:<\/strong> <a href=\"https:\/\/stealthbits.com\/blog\/understanding-lateral-movement-and-privilege-escalation\/\">Stealthbits<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Movimento Lateral &#8211; As t\u00e9cnicas de uso dos atacantes e as pr\u00e1ticas recomendadas para defender sua organiza\u00e7\u00e3o Introdu\u00e7\u00e3o Um invasor que entra na sua rede raramente se contenta com a sua posi\u00e7\u00e3o inicial. Para atingir seus principais objetivos, seja roubar informa\u00e7\u00f5es sens\u00edveis ou plantar malware, eles precisam se aproveitar das contas que foram comprometidas para [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1914,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[130,187,186],"class_list":["post-1911","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-ataques","tag-movimentacao-lateral","tag-stealthdefend","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/11\/Movimentacao-Lateral-Blog.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1911"}],"version-history":[{"count":4,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1911\/revisions"}],"predecessor-version":[{"id":1919,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1911\/revisions\/1919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1914"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}