CLOUD [Security] WEBINAR

In vielen Unternehmen versmischen Sich OnPremise und Cloud Infrastruktur immer mehr.
Diese hybriden Cloud Umgebungen stellen die IT Sicherheit vor völlig neue Herausforderungen!

In unserem Szenario-basiertem Praxisseminar CLOUD Security lernen Sie die unterschiedlichen Hacking-Techniken eines Angreifers kennen der es auf eine hybride Cloud-Infrastruktur abgesehen hat.

Von Open-Source Intelligence Analysen bis zu Cloud Fingerprinting Techniken und Enumeration Techniken wenden Sie als fiktiver Angreifer unterschiedliche Tools und Techniken an, bis Sie den ersten fatalen Fehler der IT der „Fantasy GmbH“ gefunden haben und sich dadurch Zugang zur Cloud des Unternehmens verschaffen.
Über weitere diverse Enumerations-Techniken für häufig in der Praxis genutzten Cloud-Features, übernehmen Sie weitere Accounts in der Cloud-Infrastruktur, erhöhen dadurch Ihre Rechte und bauen Ihren Zugang persistierend aus! Angreifer schaffen es von Cloud-Umgebungen immer wieder in die direkte On-Premise Infrastruktur eines Unternehmens zu hacken! Der Albtraum für jeden IT Administrator! Einmal in der lokalen Infrastruktur festgesetzt gilt es als Angreifer wieder weitere Systeme zu übernehmen und die interne On-Prem Systemlandschaft zu erkunden.

Im Szenario erhöhen Sie Ihre Rechte als Angreifer über den On-Premise Zugang soweit, das Sie innerhalb der On-Premise Umgebung die Rechte des Domain Administrators dazu missbrauchen um die gesamte On-Premise Infrastruktur und die Cloud-Infrastruktur (!) zu übernehmen. Der absolute Super-GAU für jeden IT Administrator und für jedes Business!

Der Fokus dieses Seminars im Hinblick auf hybride Umgebungen liegt auf folgenden zentralen Sicherheitsbausteinen:

  • Risiken und Bedrohungen in hybriden Umgebungen bestimmen
  • Hackertools einsetzen um konkrete Schwachstellen zu identifizieren
  • Angriffspfade aus der Cloud in die On-Premise-Umgebung kennenlernen
  • Angriffspfade aus der On-Premise-Umgebung in die Cloud kennenlernen
  • Gegenmaßnahmen anwenden

AKTIONSZEITRAUM HackXperience Paket!
GRATIS bei Buchungen bis zum 30.04.2024

Praxisinhalte*

Für unsere Webinarteilnehmer ist Praxis einer der wichtigsten Erfolgsfaktoren, und bietet die Möglichkeit nicht nur theoretisches Wissen anzusammeln, sondern selbst Angriffe durchzuführen. Somit kann man Bedrohungen besser einschätzen, und sich auf eigene Audits in einer sicheren Lab Umgebung vorbereiten.
Sie erhalten mit dem HackXperience Paket einen vorkonfigurierten Laptop mit Kali Linux. So können Sie die Übungen und Angriffe direkt auf dem Notebook – wir nennen es auch „Hackbook“ – durchführen.
Das HackXperience Paket* für CLOUD [Security] umfasst
  • Laptop mit vornistallierter Software
  • Gedruckte Seminarunterlagen
  • gedrucktes Zertifikat
Alle Systeme sind vollständig vorkonfiguriert. Zu jedem Praxis Inhalt gibt es ein ausführliches Übungsblatt, dass sich genau auf diese Umgebung bezieht. Zusätzlich zeigt Ihr Trainer wie die Übung funktioniert. Ideal um die Inhalte aus der Theorie in der Praxis zu vertiefen.

 

Der Inhalt des Webinares

Inhalte sind ident mit dem CLOUD[Security] Seminar link


  • [Tag 1] Cloud Technologien, sicherer Datenspeicher, Automatisierungslücken, …

    Überblick Cloud Technologien
    Hybride Cloud in Unternehmen Wo kommen Hybride Clouds zum Einsatz, und welche Schwierigkeiten gehen mit der Implementierung einher?
    Cloud Enumeration Welche Informationen sind im Netz öffentlich verfügbar?
    *Praxis: Sie identifizieren interessante Angriffsziele in unserem Hacking Lab
    Was verrät die Cloud über Ihr Unternehmen? Woher wissen Angreifer so viel über ein Unternehmen? Welche Informationen werden von der Cloud nach Außen gegeben?
    Fehlkonfigurationen in Online-Datenspeichern Falsch konfigurierte Datenspeicher sind die Gründe für viele Angriffe!
    *Praxis: Lernen Sie Storage Blobs kennen. Im Zuge der Praxiseinheit sehen Sie häufige Fehlkonfigurationen und mögliche Auswirkungen auf Ihre Infrastruktur.
    Der „sichere“ Speicher Ihrer Zugangsdaten KeyVault Manipulation
    *Praxis: Verwenden Sie KeyVaults um Geheimnisse in der Cloud abzulegen. Sehen Sie wie Angreifer KeyVaults verwenden um Angriffe durchzuführen.
    Schwachstellen in der Automatisierung Hybrid Automation als Angriffsquelle aus der Cloud in die OnPremise Umgebung
    *Praxis: Lernen Sie aktive Angriffe auf Hybrid Automation kennen, welche dazu führen können, dass Ihre On-Premise-Infrastruktur attackiert wird.


  • [Tag 2] Aus der Cloud ins lokale Office, Privilege Escalation & Lateral Movmement, …

    Privilege Escalation in der Cloud Dynamic Groups sind hilfreich, können von Angreifern jedoch für Privilege Escalation genutzt werden
    *Praxis: Sehen Sie in dieser Übung wie Angreifer dynamische Gruppen ausnutzen um Rechte im Unternehmen zu erhalten.
    System Scanning Analyse von Systemen in der Infrastruktur
    Exploiting mit Metasploit und Meterpreter Funktionsweise und Gefahren
    *Praxis: Lernen Sie Metasploit kennen, und führen Sie einfache Angriffe auf Systeme aus.
    Pass the Hash Angriffe Ohne den Passwort Hash zu cracken, Zugriff auf ein Windows System erlangen und das Active Directory attackieren
    *Praxis: Nutzen Sie Ihr wissen aus der Metasploit-Übung um komplexere Angriffe durchzuführen.
    AADInternals Toolset Das Toolset des Hackers in der Cloud. MFA Hacking, …
    Azure AD-Connect Angriff  Lateral Movement von der OnPremise Umgebung in die Cloud
    *Praxis: Sehen Sie wie ein Angreifer in Ihrer OnPremise Umgebung Ihre gesamte Cloud-Umgebung zusätzlich übernehmen kann.
    Pass the PRT Angriff Cloud Authentication Hacking
    *Praxis: Im Zuge dieses Angriffs sehen Sie wie Angreifer jeden beliebigen Account in einer Cloud-Umgebung übernehmen können.


  • [Tag 3] Security Controls, Social Apps und M365 Schwachstellen, Recht, …

    Security Controls MS Azure
    Best Practice Azure Hardening inkl. Praxis Checkliste!
    Angriffe mittels MS Teams, Zoom,…     Social Apps als Angriffsziel
    Schwachstellen in Office Applikationen OneDrive, Sharepoint, …
    Rechtliche Rahmenbedingungen
    Cloudeinsatz im Unternehmen
    Datenschutz und Cloud
    Stolpersteine für den Admin, …
    Gastreferent Rechtsanwalt Stephan Schmidt
    Fachanwalt für IT-Recht
    TCI Rechtsanwälte Main
    Abschluss mit Zertifikat

 

 

Möglichkeiten zur Teilnahme und Preise

LIVE
WEBINAR
Live Webinar als Virtual Classroom
inkl. Live Chat mit Trainer und anderen Teilnehmern		 ja
nächster Live Webinar Termin 22.-24.10.2024
Zugriff auf

Webinar Inhalte und Videos

 60 Tage
HackXperience Paket
Hacking Laptop
(Lenovo oder HP Marken Laptop )
gedruckte Seminarunterlagen
Zertifikat		 Gratis bei Buchung bis 30.04.2024
Fragen und Support per Email und Telefon ja
Preise EUR 2.890,- netto
zur Anmeldung!

 

FAQs

Wie lange habe ich Zugriff auf das Webinar? Ihr persönlicher Webinar Area Zugang steht Ihnen 30 Tage zur Verfügung.
Welche Software wird für den Virtual Classroom verwendet Wir verwenden Microsoft Teams
Sie können über den Teams Client teilnehmen oder OHNE zusätzliche Anmeldung mittels Web Browser
Macht es Sinn dem Webinar auf dem Hacking Laptop zu folgen? Es empfiehlt sich dem Webinar (Live oder Video) auf einem separaten Gerät zu folgen. Vor allem weil wir mit dem Hacking Laptop immer wieder den Traffic manipulieren, und es dadurch zu Verbindungsunterbrechungen kommen kann.
Wann muss ich das Seminar bezahlen? Die Bezahlung erfolgt auf Rechnung im Voraus. Nach Eingang der Zahlung erhalten Sie Ihre Zugangsdaten.
Gibt es Ratenzahlung? Wir bieten keine Ratenzahlung an.
Wie hoch sind die Versandkosten? Der Versand des HackXperience Paket ist innerhalb der EU kostenfrei
Versand in die Schweiz und Liechtenstein kostet EUR 50,- für Versand und Zoll