In vielen Unternehmen versmischen Sich OnPremise und Cloud Infrastruktur immer mehr.
Diese hybriden Cloud Umgebungen stellen die IT Sicherheit vor völlig neue Herausforderungen!
In unserem Szenario-basiertem Praxisseminar CLOUD Security lernen Sie die unterschiedlichen Hacking-Techniken eines Angreifers kennen der es auf eine hybride Cloud-Infrastruktur abgesehen hat.
Von Open-Source Intelligence Analysen bis zu Cloud Fingerprinting Techniken und Enumeration Techniken wenden Sie als fiktiver Angreifer unterschiedliche Tools und Techniken an, bis Sie den ersten fatalen Fehler der IT der „Fantasy GmbH“ gefunden haben und sich dadurch Zugang zur Cloud des Unternehmens verschaffen.
Über weitere diverse Enumerations-Techniken für häufig in der Praxis genutzten Cloud-Features, übernehmen Sie weitere Accounts in der Cloud-Infrastruktur, erhöhen dadurch Ihre Rechte und bauen Ihren Zugang persistierend aus! Angreifer schaffen es von Cloud-Umgebungen immer wieder in die direkte On-Premise Infrastruktur eines Unternehmens zu hacken! Der Albtraum für jeden IT Administrator! Einmal in der lokalen Infrastruktur festgesetzt gilt es als Angreifer wieder weitere Systeme zu übernehmen und die interne On-Prem Systemlandschaft zu erkunden.
Im Szenario erhöhen Sie Ihre Rechte als Angreifer über den On-Premise Zugang soweit, das Sie innerhalb der On-Premise Umgebung die Rechte des Domain Administrators dazu missbrauchen um die gesamte On-Premise Infrastruktur und die Cloud-Infrastruktur (!) zu übernehmen. Der absolute Super-GAU für jeden IT Administrator und für jedes Business!
Der Fokus dieses Seminars im Hinblick auf hybride Umgebungen liegt auf folgenden zentralen Sicherheitsbausteinen:
- Risiken und Bedrohungen in hybriden Umgebungen bestimmen
- Hackertools einsetzen um konkrete Schwachstellen zu identifizieren
- Angriffspfade aus der Cloud in die On-Premise-Umgebung kennenlernen
- Angriffspfade aus der On-Premise-Umgebung in die Cloud kennenlernen
- Gegenmaßnahmen anwenden
AKTIONSZEITRAUM HackXperience Paket!
GRATIS bei Buchungen bis zum 30.09.2024
Praxisinhalte*
- Laptop mit vornistallierter Software
- Gedruckte Seminarunterlagen
- gedrucktes Zertifikat
Der Inhalt des Webinares
Inhalte sind ident mit dem CLOUD[Security] Seminar link
[Tag 1] Cloud Technologien, sicherer Datenspeicher, Automatisierungslücken, …
Überblick Cloud Technologien
Hybride Cloud in Unternehmen Wo kommen Hybride Clouds zum Einsatz, und welche Schwierigkeiten gehen mit der Implementierung einher?
Cloud Enumeration Welche Informationen sind im Netz öffentlich verfügbar?
*Praxis: Sie identifizieren interessante Angriffsziele in unserem Hacking Lab
Was verrät die Cloud über Ihr Unternehmen? Woher wissen Angreifer so viel über ein Unternehmen? Welche Informationen werden von der Cloud nach Außen gegeben?
Fehlkonfigurationen in Online-Datenspeichern Falsch konfigurierte Datenspeicher sind die Gründe für viele Angriffe!
*Praxis: Lernen Sie Storage Blobs kennen. Im Zuge der Praxiseinheit sehen Sie häufige Fehlkonfigurationen und mögliche Auswirkungen auf Ihre Infrastruktur.
Der „sichere“ Speicher Ihrer Zugangsdaten KeyVault Manipulation
*Praxis: Verwenden Sie KeyVaults um Geheimnisse in der Cloud abzulegen. Sehen Sie wie Angreifer KeyVaults verwenden um Angriffe durchzuführen.
Schwachstellen in der Automatisierung Hybrid Automation als Angriffsquelle aus der Cloud in die OnPremise Umgebung
*Praxis: Lernen Sie aktive Angriffe auf Hybrid Automation kennen, welche dazu führen können, dass Ihre On-Premise-Infrastruktur attackiert wird.
[Tag 2] Aus der Cloud ins lokale Office, Privilege Escalation & Lateral Movmement, …
Privilege Escalation in der Cloud Dynamic Groups sind hilfreich, können von Angreifern jedoch für Privilege Escalation genutzt werden
*Praxis: Sehen Sie in dieser Übung wie Angreifer dynamische Gruppen ausnutzen um Rechte im Unternehmen zu erhalten.
System Scanning Analyse von Systemen in der Infrastruktur
Exploiting mit Metasploit und Meterpreter Funktionsweise und Gefahren
*Praxis: Lernen Sie Metasploit kennen, und führen Sie einfache Angriffe auf Systeme aus.
Pass the Hash Angriffe Ohne den Passwort Hash zu cracken, Zugriff auf ein Windows System erlangen und das Active Directory attackieren
*Praxis: Nutzen Sie Ihr wissen aus der Metasploit-Übung um komplexere Angriffe durchzuführen.
AADInternals Toolset Das Toolset des Hackers in der Cloud. MFA Hacking, …
Azure AD-Connect Angriff Lateral Movement von der OnPremise Umgebung in die Cloud
*Praxis: Sehen Sie wie ein Angreifer in Ihrer OnPremise Umgebung Ihre gesamte Cloud-Umgebung zusätzlich übernehmen kann.
Pass the PRT Angriff Cloud Authentication Hacking
*Praxis: Im Zuge dieses Angriffs sehen Sie wie Angreifer jeden beliebigen Account in einer Cloud-Umgebung übernehmen können.
[Tag 3] Security Controls, Social Apps und M365 Schwachstellen, Recht, …
Security Controls MS Azure
Best Practice Azure Hardening inkl. Praxis Checkliste!
Angriffe mittels MS Teams, Zoom,… Social Apps als Angriffsziel
Schwachstellen in Office Applikationen OneDrive, Sharepoint, …
Rechtliche Rahmenbedingungen
Cloudeinsatz im Unternehmen
Datenschutz und Cloud
Stolpersteine für den Admin, …
Gastreferent Rechtsanwalt Stephan Schmidt
Fachanwalt für IT-Recht
TCI Rechtsanwälte Main
Abschluss mit Zertifikat
Möglichkeiten zur Teilnahme und Preise
LIVE WEBINAR |
|
Live Webinar als Virtual Classroom inkl. Live Chat mit Trainer und anderen Teilnehmern |
ja |
nächster Live Webinar Termin | 22.-24.10.2024 |
Zugriff auf
Webinar Inhalte und Videos |
60 Tage |
HackXperience Paket Hacking Laptop (Lenovo oder HP Marken Laptop ) gedruckte Seminarunterlagen Zertifikat |
Gratis bei Buchung bis 30.09.2024 |
Fragen und Support per Email und Telefon | ja |
Preise | EUR 2.890,- netto |
zur Anmeldung! |
FAQs
Wie lange habe ich Zugriff auf das Webinar? | Ihr persönlicher Webinar Area Zugang steht Ihnen 30 Tage zur Verfügung. |
Welche Software wird für den Virtual Classroom verwendet | Wir verwenden Microsoft Teams Sie können über den Teams Client teilnehmen oder OHNE zusätzliche Anmeldung mittels Web Browser |
Macht es Sinn dem Webinar auf dem Hacking Laptop zu folgen? | Es empfiehlt sich dem Webinar (Live oder Video) auf einem separaten Gerät zu folgen. Vor allem weil wir mit dem Hacking Laptop immer wieder den Traffic manipulieren, und es dadurch zu Verbindungsunterbrechungen kommen kann. |
Wann muss ich das Seminar bezahlen? | Die Bezahlung erfolgt auf Rechnung im Voraus. Nach Eingang der Zahlung erhalten Sie Ihre Zugangsdaten. |
Gibt es Ratenzahlung? | Wir bieten keine Ratenzahlung an. |
Wie hoch sind die Versandkosten? | Der Versand des HackXperience Paket ist innerhalb der EU kostenfrei Versand in die Schweiz und Liechtenstein kostet EUR 50,- für Versand und Zoll |