CLOUD [Security]

In vielen Unternehmen versmischen Sich OnPremise und Cloud Infrastruktur immer mehr.
Diese hybriden Cloud Umgebungen stellen die IT Sicherheit vor völlig neue Herausforderungen!

In unserem szenario-basiertem Praxisseminar CLOUD Security lernen Sie die unterschiedlichen Hacking-Techniken eines Angreifers kennen der es auf eine hybride Cloud-Infrastruktur abgesehen hat.

Von Open-Source Intelligence Analysen bis zu Cloud Fingerprinting Techniken und Enumeration Techniken wenden Sie als fiktiver Angreifer unterschiedliche Tools und Techniken an, bis Sie die erste Schwachstellen der „Fantasy GmbH“ gefunden haben und sich dadurch Zugang zur Cloud des Unternehmens verschaffen.
Über weitere diverse Enumerations-Techniken für häufig in der Praxis genutzten Cloud-Features, übernehmen Sie weitere Accounts in der Cloud-Infrastruktur, erhöhen dadurch Ihre Rechte und bauen Ihren Zugang persistierend aus! Angreifer schaffen es von Cloud-Umgebungen immer wieder in die direkte On-Premise Infrastruktur eines Unternehmens zu hacken! Der Albtraum für jeden IT Administrator! Einmal in der lokalen Infrastruktur festgesetzt gilt es als Angreifer wieder weitere Systeme zu übernehmen und die interne On-Prem Systemlandschaft zu erkunden.

Im Szenario erhöhen Sie Ihre Rechte als Angreifer über den On-Premise Zugang bis zum Domain Administrators und die Cloud-Infrastruktur (!) zu übernehmen.

Der Fokus dieses Seminars im Hinblick auf hybride Umgebungen liegt auf folgenden zentralen Sicherheitsbausteinen:

  • Risiken und Bedrohungen in hybriden Umgebungen bestimmen
  • Hackertools einsetzen um konkrete Schwachstellen zu identifizieren
  • Angriffspfade aus der Cloud in die On-Premise-Umgebung kennenlernen
  • Angriffspfade aus der On-Premise-Umgebung in die Cloud kennenlernen
  • Gegenmaßnahmen anwenden

Der Inhalt des Seminars


  • [Tag 1] Cloud Technologien, sicherer Datenspeicher, Automatisierungslücken, …

    Überblick Cloud Technologien
    Hybride Cloud in Unternehmen Wo kommen Hybride Clouds zum Einsatz, und welche Schwierigkeiten gehen mit der Implementierung einher?
    Cloud Enumeration Welche Informationen sind im Netz öffentlich verfügbar?
    *Praxis: Sie identifizieren interessante Angriffsziele in unserem Hacking Lab
    Was verrät die Cloud über Ihr Unternehmen? Woher wissen Angreifer so viel über ein Unternehmen? Welche Informationen werden von der Cloud nach Außen gegeben?
    Fehlkonfigurationen in Online-Datenspeichern Falsch konfigurierte Datenspeicher sind die Gründe für viele Angriffe!
    *Praxis: Lernen Sie Storage Blobs kennen. Im Zuge der Praxiseinheit sehen Sie häufige Fehlkonfigurationen und mögliche Auswirkungen auf Ihre Infrastruktur.
    Der „sichere“ Speicher Ihrer Zugangsdaten KeyVault Manipulation
    *Praxis: Verwenden Sie KeyVaults um Geheimnisse in der Cloud abzulegen. Sehen Sie wie Angreifer KeyVaults verwenden um Angriffe durchzuführen.
    Schwachstellen in der Automatisierung Hybrid Automation als Angriffsquelle aus der Cloud in die OnPremise Umgebung
    *Praxis: Lernen Sie aktive Angriffe auf Hybrid Automation kennen, welche dazu führen können, dass Ihre On-Premise-Infrastruktur attackiert wird.


  • [Tag 2] Aus der Cloud ins lokale Office, Privilege Escalation & Lateral Movmement, …

    Privilege Escalation in der Cloud Dynamic Groups sind hilfreich, können von Angreifern jedoch für Privilege Escalation genutzt werden
    *Praxis: Sehen Sie in dieser Übung wie Angreifer dynamische Gruppen ausnutzen um Rechte im Unternehmen zu erhalten.
    System Scanning Analyse von Systemen in der Infrastruktur
    Exploiting mit Metasploit und Meterpreter Funktionsweise und Gefahren
    *Praxis: Lernen Sie Metasploit kennen, und führen Sie einfache Angriffe auf Systeme aus.
    Pass the Hash Angriffe Ohne den Passwort Hash zu cracken, Zugriff auf ein Windows System erlangen und das Active Directory attackieren
    *Praxis: Nutzen Sie Ihr wissen aus der Metasploit-Übung um komplexere Angriffe durchzuführen.
    AADInternals Toolset Das Toolset des Hackers in der Cloud. MFA Hacking, …
    Azure AD-Connect Angriff  Lateral Movement von der OnPremise Umgebung in die Cloud
    *Praxis: Sehen Sie wie ein Angreifer in Ihrer OnPremise Umgebung Ihre gesamte Cloud-Umgebung zusätzlich übernehmen kann.
    Pass the PRT Angriff Cloud Authentication Hacking
    *Praxis: Im Zuge dieses Angriffs sehen Sie wie Angreifer jeden beliebigen Account in einer Cloud-Umgebung übernehmen können.


  • [Tag 3] Security Controls, Social Apps und M365 Schwachstellen, Recht, …

    Security Controls MS Azure
    Best Practice Azure Hardening inkl. Praxis Checkliste!
    Angriffe mittels MS Teams, Zoom,…
    Social Apps als Angriffsziel
    Schwachstellen in Office Applikationen OneDrive, Sharepoint, …
    Rechtliche Rahmenbedingungen
    Cloudeinsatz im Unternehmen
    Datenschutz und Cloud
    Stolpersteine für den Admin, …
    Gastreferent Rechtsanwalt Stephan Schmidt
    Fachanwalt für IT-Recht
    TCI Rechtsanwälte Main
    Abschluss mit Zertifikat


Veranstaltungsdetails

Seminarpreis Euro 2.890,- netto
inkl. Seminarunterlagen
inkl. Pausen und Mittagsverpflegung
Seminardauer 3 Tage
Seminarzeiten täglich von 09:00 bis 17:00 Uhr

letzter Tag endet um 13:30 Uhr

Anmeldung Anmeldung einfach mittels Online Formular link
Nach der Anmeldung erhalten Sie eine automatische Bestätigung
Anschließend erhalten Sie die Rechnung per E-Mail
Etwa 10 Tage vor Schulungsbeginn erhalten Sie noch einmal die Details zu Ihrem Seminar per E-Mail zugesandt
Nächtigungen Nächtigungskosten sind nicht im Seminarpreis inkludiert. Wir haben in den u.a. Hotels Zimmer vorreserviert. Diese Zimmer sind bis 8 Wochen vor Seminarbeginn direkt beim Hotel zu buchen. Eine Liste der Hotelkonditionen finden Sie hier

 

BONUS bis  30.04.2024 
HACKBOOK GRATIS zu jeder Anmeldung! Das Hacking & Testing Notebook für die Cloud PLUS
sämtlicher Software aus dem Workshop vorinstalliert. Ideal um das Erlernte in der Praxis umzusetzen! Sie arbeiten mit dem Gerät im Seminar und können die Praxisübungen später direkt im Unternehmen umsetzen. Beim Testen Ihrer Infrastruktur gibt es keine lästigen Installationen oder Kompatibilitätsprobleme – sondern es kann einfach losgelegt werden!


Termine

Datum Veranstaltungsort Freie Seminarplätze Anmeldung
22.-24.10.24 CLOUD Security als
LIVE Webinar
Webinar Anmeldung
15.-17.04.24 München
Premier Inn München City Ost
Kronstadter Str 6-8, 81677 München
6 Plätze frei Anmeldung hier
zum Hotel
17.-19.06.24 Hamburg
The Madison Hamburg
Schaarsteinweg 4, 20459 Hamburg
8 Plätze frei Anmeldung hier
zum Hotel
23.-25.09.24 Frankfurt
Fleming’s Frankfurt Main Riverside
Lange Strasse 5-9, 60311 Frankfurt am Main
11 Plätze frei Anmeldung hier
zum Hotel

Fragen? Rufen Sie uns an! 0800/20 60 900