https://andregarrido101.com/Andre GarridoMy blog about cybersecurity, red team, blue team. 2026-06-15T03:37:40-03:00 andregarrido101 https://andregarrido101.com/ Jekyll © 2026 andregarrido101 /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png Como Configurar uma GPO2026-06-07T12:25:40-03:00 2026-06-15T03:37:01-03:00 https://andregarrido101.com/posts/Como-Configurar-uma-GPO/ andregarrido101 Introdução GPO (Group Policy Object) é um recurso do Active Directory para centralizar regras/diretivas que serão aplicadas em computadores, usuário ou grupo no domínio do Active Directory Configuração Abusing AS-REP Roasting (T1558.004)2026-06-07T12:25:40-03:00 2026-06-07T12:25:40-03:00 https://andregarrido101.com/posts/as-rep-roasting/ andregarrido101 Introdução AS-REP Roasting é uma vulnerabilidade em que o KDC não exige autenticação antes de enviar o TGT. O processo ocorre em ambientes como o Active Directory (AD) da Microsoft quando uma conta específica está configurada sem a exigência de “pré-autenticação Kerberos” (opção Do not require Kerberos preauthentication). A Solicitação (AS-REQ): O atacante solicita um tíquete (Ticket Gr...