In vielen Unternehmen versmischen Sich OnPremise und Cloud Infrastruktur immer mehr.
Diese hybriden Cloud Umgebungen stellen die IT Sicherheit vor völlig neue Herausforderungen!
In unserem szenario-basiertem Praxisseminar CLOUD Security lernen Sie die unterschiedlichen Hacking-Techniken eines Angreifers kennen der es auf eine hybride Cloud-Infrastruktur abgesehen hat.
Von Open-Source Intelligence Analysen bis zu Cloud Fingerprinting Techniken und Enumeration Techniken wenden Sie als fiktiver Angreifer unterschiedliche Tools und Techniken an, bis Sie die erste Schwachstellen der „Fantasy GmbH“ gefunden haben und sich dadurch Zugang zur Cloud des Unternehmens verschaffen.
Über weitere diverse Enumerations-Techniken für häufig in der Praxis genutzten Cloud-Features, übernehmen Sie weitere Accounts in der Cloud-Infrastruktur, erhöhen dadurch Ihre Rechte und bauen Ihren Zugang persistierend aus! Angreifer schaffen es von Cloud-Umgebungen immer wieder in die direkte On-Premise Infrastruktur eines Unternehmens zu hacken! Der Albtraum für jeden IT Administrator! Einmal in der lokalen Infrastruktur festgesetzt gilt es als Angreifer wieder weitere Systeme zu übernehmen und die interne On-Prem Systemlandschaft zu erkunden.
Im Szenario erhöhen Sie Ihre Rechte als Angreifer über den On-Premise Zugang bis zum Domain Administrators und die Cloud-Infrastruktur (!) zu übernehmen.
Der Fokus dieses Seminars im Hinblick auf hybride Umgebungen liegt auf folgenden zentralen Sicherheitsbausteinen:
- Risiken und Bedrohungen in hybriden Umgebungen bestimmen
- Hackertools einsetzen um konkrete Schwachstellen zu identifizieren
- Angriffspfade aus der Cloud in die On-Premise-Umgebung kennenlernen
- Angriffspfade aus der On-Premise-Umgebung in die Cloud kennenlernen
- Gegenmaßnahmen anwenden
Der Inhalt des Seminars
[Tag 1] Cloud Technologien, sicherer Datenspeicher, Automatisierungslücken, …
Überblick Cloud Technologien
Hybride Cloud in Unternehmen Wo kommen Hybride Clouds zum Einsatz, und welche Schwierigkeiten gehen mit der Implementierung einher?
Cloud Enumeration Welche Informationen sind im Netz öffentlich verfügbar?
*Praxis: Sie identifizieren interessante Angriffsziele in unserem Hacking Lab
Was verrät die Cloud über Ihr Unternehmen? Woher wissen Angreifer so viel über ein Unternehmen? Welche Informationen werden von der Cloud nach Außen gegeben?
Fehlkonfigurationen in Online-Datenspeichern Falsch konfigurierte Datenspeicher sind die Gründe für viele Angriffe!
*Praxis: Lernen Sie Storage Blobs kennen. Im Zuge der Praxiseinheit sehen Sie häufige Fehlkonfigurationen und mögliche Auswirkungen auf Ihre Infrastruktur.
Der „sichere“ Speicher Ihrer Zugangsdaten KeyVault Manipulation
*Praxis: Verwenden Sie KeyVaults um Geheimnisse in der Cloud abzulegen. Sehen Sie wie Angreifer KeyVaults verwenden um Angriffe durchzuführen.
Schwachstellen in der Automatisierung Hybrid Automation als Angriffsquelle aus der Cloud in die OnPremise Umgebung
*Praxis: Lernen Sie aktive Angriffe auf Hybrid Automation kennen, welche dazu führen können, dass Ihre On-Premise-Infrastruktur attackiert wird.
[Tag 2] Aus der Cloud ins lokale Office, Privilege Escalation & Lateral Movmement, …
Privilege Escalation in der Cloud Dynamic Groups sind hilfreich, können von Angreifern jedoch für Privilege Escalation genutzt werden
*Praxis: Sehen Sie in dieser Übung wie Angreifer dynamische Gruppen ausnutzen um Rechte im Unternehmen zu erhalten.
System Scanning Analyse von Systemen in der Infrastruktur
Exploiting mit Metasploit und Meterpreter Funktionsweise und Gefahren
*Praxis: Lernen Sie Metasploit kennen, und führen Sie einfache Angriffe auf Systeme aus.
Pass the Hash Angriffe Ohne den Passwort Hash zu cracken, Zugriff auf ein Windows System erlangen und das Active Directory attackieren
*Praxis: Nutzen Sie Ihr wissen aus der Metasploit-Übung um komplexere Angriffe durchzuführen.
AADInternals Toolset Das Toolset des Hackers in der Cloud. MFA Hacking, …
Azure AD-Connect Angriff Lateral Movement von der OnPremise Umgebung in die Cloud
*Praxis: Sehen Sie wie ein Angreifer in Ihrer OnPremise Umgebung Ihre gesamte Cloud-Umgebung zusätzlich übernehmen kann.
Pass the PRT Angriff Cloud Authentication Hacking
*Praxis: Im Zuge dieses Angriffs sehen Sie wie Angreifer jeden beliebigen Account in einer Cloud-Umgebung übernehmen können.
[Tag 3] Security Controls, Social Apps und M365 Schwachstellen, Recht, …
Security Controls MS Azure
Best Practice Azure Hardening inkl. Praxis Checkliste!
Angriffe mittels MS Teams, Zoom,… Social Apps als Angriffsziel
Schwachstellen in Office Applikationen OneDrive, Sharepoint, …
Rechtliche Rahmenbedingungen
Cloudeinsatz im Unternehmen
Datenschutz und Cloud
Stolpersteine für den Admin, …
Gastreferent Rechtsanwalt Stephan Schmidt
Fachanwalt für IT-Recht
TCI Rechtsanwälte Main
Abschluss mit Zertifikat
Veranstaltungsdetails |
|
|---|---|
| Seminarpreis | Euro 2.890,- netto inkl. Seminarunterlagen inkl. Pausen und Mittagsverpflegung |
| Seminardauer | 3 Tage |
| Seminarzeiten | täglich von 09:00 bis 17:00 Uhr
letzter Tag endet um 13:30 Uhr |
| Anmeldung | Anmeldung einfach mittels Online Formular link Nach der Anmeldung erhalten Sie eine automatische Bestätigung Anschließend erhalten Sie die Rechnung per E-Mail Etwa 10 Tage vor Schulungsbeginn erhalten Sie noch einmal die Details zu Ihrem Seminar per E-Mail zugesandt |
| Nächtigungen | Nächtigungskosten sind nicht im Seminarpreis inkludiert. Wir haben in den u.a. Hotels Zimmer vorreserviert. Diese Zimmer sind bis 8 Wochen vor Seminarbeginn direkt beim Hotel zu buchen. Eine Liste der Hotelkonditionen finden Sie hier |
BONUS bis 30.09.2024
HACKBOOK GRATIS zu jeder Anmeldung! Das Hacking & Testing Notebook für die Cloud PLUS
sämtlicher Software aus dem Workshop vorinstalliert. Ideal um das Erlernte in der Praxis umzusetzen! Sie arbeiten mit dem Gerät im Seminar und können die Praxisübungen später direkt im Unternehmen umsetzen. Beim Testen Ihrer Infrastruktur gibt es keine lästigen Installationen oder Kompatibilitätsprobleme – sondern es kann einfach losgelegt werden!
Termine
| Datum | Veranstaltungsort | Freie Seminarplätze | Anmeldung |
|---|---|---|---|
| 22.-24.10.24 | CLOUD Security als LIVE Webinar |
Webinar Anmeldung | |
| 23.-25.09.24 | Frankfurt Fleming’s Frankfurt Main Riverside Lange Strasse 5-9, 60311 Frankfurt am Main |
ausgebucht | zum Hotel |
| 29.-31.10.24 | München Premier Inn München City Ost Kronstadter Str 6-8, 81677 München |
ausgebucht | zum Hotel |
Fragen? Rufen Sie uns an! 0800/20 60 900