HACKATTACK IT SECURITY GmbH
we hack
to
protect you!
Im Szenario erhöhen Sie Ihre Rechte als Angreifer über den On-Premise Zugang bis zum Domain Administrators und die Cloud-Infrastruktur (!) zu übernehmen.
Der Fokus dieses Seminars im Hinblick auf hybride Microsoft Azure Umgebungen liegt auf folgenden zentralen Sicherheitsbausteinen:
- Risiken und Bedrohungen in hybriden Umgebungen bestimmen
- Hackertools einsetzen um konkrete Schwachstellen zu identifizieren
- Angriffspfade aus der Cloud in die On-Premise-Umgebung kennenlernen
- Angriffspfade aus der On-Premise-Umgebung in die Cloud kennenlernen
- Gegenmaßnahmen anwenden
- Im Hauptfokus steht Microsoft Azure. Die Angriffskonzepte sind bei allen Cloud-Service-Providern ähnlich und lassen sich übertragen.
Der Inhalt des Seminars
Überblick Cloud Technologien
Hybride Cloud in Unternehmen Wo kommen Hybride Clouds zum Einsatz, und welche Schwierigkeiten gehen mit der Implementierung einher?
Cloud Enumeration Welche Informationen sind im Netz öffentlich verfügbar?
*Praxis: Sie identifizieren interessante Angriffsziele in unserem Cloud Lab
Was verrät die Cloud über Ihr Unternehmen? Woher wissen Angreifer so viel über ein Unternehmen? Welche Informationen werden von der Cloud nach Außen gegeben?
Fehlkonfigurationen in Online-Datenspeichern Falsch konfigurierte Datenspeicher sind die Gründe für viele Angriffe!
*Praxis: Lernen Sie Storage Blobs kennen. Im Zuge der Praxiseinheit sehen Sie häufige Fehlkonfigurationen und mögliche Auswirkungen auf Ihre Infrastruktur.
Der „sichere“ Speicher Ihrer Zugangsdaten KeyVault Manipulation
*Praxis: Verwenden Sie KeyVaults um Geheimnisse in der Cloud abzulegen. Sehen Sie wie Angreifer KeyVaults verwenden um Angriffe durchzuführen.
Schwachstellen in der Automatisierung Hybrid Automation als Angriffsquelle aus der Cloud in die OnPremise Umgebung
*Praxis: Lernen Sie aktive Angriffe auf Hybrid Automation kennen, welche dazu führen können, dass Ihre On-Premise-Infrastruktur attackiert wird.
Privilege Escalation in der Cloud Dynamic Groups sind hilfreich, können von Angreifern jedoch für Privilege Escalation genutzt werden
*Praxis: Sehen Sie in dieser Übung wie Angreifer dynamische Gruppen ausnutzen um Rechte im Unternehmen zu erhalten.
System Scanning Analyse von Systemen in der Infrastruktur
Exploiting mit Metasploit und Meterpreter Funktionsweise und Gefahren
*Praxis: Lernen Sie Metasploit kennen, und führen Sie einfache Angriffe auf Systeme aus.
Pass the Hash Angriffe Ohne den Passwort Hash zu cracken, Zugriff auf ein Windows System erlangen und das Active Directory attackieren
*Praxis: Nutzen Sie Ihr wissen aus der Metasploit-Übung um komplexere Angriffe durchzuführen.
AADInternals Toolset Das Toolset des Hackers in der Cloud. MFA Hacking, …
EntraID-Connect Angriff Lateral Movement von der OnPremise Umgebung in die Cloud
*Praxis: Sehen Sie wie ein Angreifer in Ihrer OnPremise Umgebung Ihre gesamte Cloud-Umgebung zusätzlich übernehmen kann.
Pass the PRT Angriff Cloud Authentication Hacking
*Praxis: Im Zuge dieses Angriffs sehen Sie wie Angreifer jeden beliebigen Account in einer Cloud-Umgebung übernehmen können.
Security Controls MS Azure
Best Practice Entera Hardening inkl. Praxis Checkliste!
Angriffe mittels MS Teams, Zoom,… Social Apps als Angriffsziel
Schwachstellen in Office Applikationen OneDrive, Sharepoint, …
Rechtliche Rahmenbedingungen
Cloudeinsatz im Unternehmen
Datenschutz und Cloud
Stolpersteine für den Admin, …
Abschluss mit Zertifikat
Hardware BONUS bis 31.03.2026
GRATIS!!! „CLOUD HACKBOOK“ einen Kali Linux Laptop mit den Best Practice Cloud Testing Tools!
Veranstaltungsdetails |
|
|---|---|
| Seminarpreis | Euro 2.890,- netto inkl. Seminarunterlagen inkl. Pausen- und Mittagsverpflegung |
| Seminardauer | 3 Tage |
| Seminarzeiten | täglich von 09:00 bis 17:00 Uhr
letzter Tag endet um 13:30 Uhr |
| Anmeldung | Anmeldung einfach mittels Online Formular Nach der Anmeldung erhalten Sie eine automatische Bestätigung Anschließend erhalten Sie die Rechnung per E-Mail Etwa 10 Tage vor Schulungsbeginn erhalten Sie noch einmal die Details zu Ihrem Seminar per E-Mail zugesandt |
| Nächtigungen | Nächtigungskosten sind nicht im Seminarpreis inkludiert. Wir haben in ausgewählten Hotels Zimmer vorreserviert. Diese Zimmer sind bis 8 Wochen vor Seminarbeginn direkt beim Hotel zu buchen. |
Von Open-Source Intelligence Analysen bis zu Cloud Fingerprinting Techniken und Enumeration Techniken wenden Sie als Angreifer unterschiedliche Tools und Techniken an, bis Sie die erste Schwachstellen der „Fantasie GmbH“ gefunden haben und sich dadurch Zugang zur Cloud des Unternehmens verschaffen.
Über weitere diverse Enumerations-Techniken für häufig in der Praxis genutzten Cloud-Features, übernehmen Sie weitere Accounts in der Cloud-Infrastruktur, erhöhen dadurch Ihre Rechte und bauen Ihren Zugang persistent aus! Angreifer schaffen es von Cloud-Umgebungen immer wieder in die On-Premise Infrastruktur eines Unternehmens zu hacken und natürlich auch andersrum! Der Albtraum für jeden IT Administrator! Einmal in der lokalen Infrastruktur festgesetzt gilt es als Angreifer wieder weitere Systeme zu übernehmen und die interne On-Prem Systemlandschaft zu erkunden.
Seminartermine
| Datum | Veranstaltungsort | Freie Seminarplätze | Details |
|---|---|---|---|
| 27.04.2026 - 29.04.2026 | München Premier Inn München City Ost Kronstadter Straße 6-8, 81677 München |
12
|
|
| 27.04.2026 - 29.04.2026 | LIVE WEBINAR Online |
99
|
|
| 16.06.2026 - 18.06.2026 | Hamburg The Madison Hamburg Schaarsteinweg 4, 20459 Hamburg |
15
|
|
| 16.06.2026 - 18.06.2026 | LIVE WEBINAR Online |
100
|
|
| 05.10.2026 - 07.10.2026 | Köln art'otel cologne Holzmarkt 4, 50676 Köln |
14
|
|
| 05.10.2026 - 07.10.2026 | LIVE WEBINAR Online |
100
|
