Übersicht
Mission Possible: Secure – Deep Dive into Azure Defense
Special Event powered by NotSoSecure – ein erfahrener Partner von Fortune-500-Unternehmen, offizieller Trainingspartner auf der Black-Hat-Konferenz und anerkannter Anbieter von Penetrationstests für Web, Mobilgeräte und Netzwerke.
Azure-Sicherheit wird zur Schlüsselkompetenz: Die Zahl der Angriffe auf Microsoft-Umgebungen wächst täglich – oft ausgelöst durch Fehlkonfigurationen oder unerkannte Schwachstellen. Wer hier nicht vorbereitet ist, läuft Gefahr, Angreifern Tür und Tor zu öffnen.
In diesem exklusiven 2-tägigen Event erleben Sie das international anerkannte Training „Hacking Azure: From Recon to Domination“.
Das erwartet Sie:
- Realistische Angriffsszenarien: Erleben Sie die komplette Angriffskette – von Reconnaissance und Initial Access bis hin zu Lateral Movement und Privilege Escalation.
- Praxis pur: Über 18 Hands-on-Übungen in einer echten Azure-Umgebung.
- Offensive Security Skills: Nutzen Sie Tools und Techniken aus der Perspektive eines Angreifers.
- Defense-Strategien: Lernen Sie, wie Sie Ihre Cloud gezielt absichern.
Event-Highlights:
- Networking-Evening mit Security-Professionals
- Happy Hour mit Food & Drinks von 17 bis 19 Uhr
- Austausch mitTrainern von NotSoSecure
- Zertifikat & Teilnahmebestätigung
Give-away: 15 % Rabatt auf das gesamte „Cyber Security“-Curriculum von NotSoSecure.
Zielgruppe
Dieses Event richtet sich an Cloud-Administratoren und -Architekten, Penetrationstester und RedTeamer, CSIRT/SOC-Analysten und Ingenieure/BlueTeamer, Entwickler, Sicherheits-/IT-Manager und Teamleiter.
Voraussetzungen
Optimalerweise sollten Sie über grundlegende bis mittlere Kenntnisse im Bereich Cybersicherheit (1,5 Jahre und mehr) verfügen sowie Erfahrung mit der gängigen Befehlszeilensyntax von Azure Cloud CLI haben.
Inhalte
- Einführung in Azure und Cloud Computing
- Überblick über die Cloud und ihre Funktionsweise
- Warum Cloud Security heute so wichtig ist
- Die Bedeutung der Cloud Metadata API – aus Sicht eines Angreifers
- Einführung in Microsoft Azure
- Cloud Asset Enumeration im Azure-Umfeld
- Rolle und Bedeutung von DNS in der Cloud
- DNS-basierte Enumeration
- OSINT-Techniken (Open-Source Intelligence) zur Erfassung von Cloud-Assets
- Username-Enumeration über Cloud-Provider-APIs und geleakte Datenbanken
- Azure Storage
- Grundlagen zu Azure Storage
- Risiken und Fehlkonfigurationen von Shared Access Signatures (SAS-URLs)
- Angriffe auf Microsoft Azure Resource Manager Services
- Angriffe auf Azure App Service, Function Apps und Storages
- Azure-Datenbanken gezielt angreifen
- Missbrauch von Automation Accounts
- Hybrid Automation Account Abuse
- Zugriff auf Azure Key Vault
- Manipulation von Azure Logic Apps
- Angriffe auf Azure DevOps
- Einführung in Azure DevOps
- Service Connections in Azure DevOps verstehen – und mögliche Angriffsvektoren
- Sensible Informationen aus Azure Repositories und Azure Container Registry extrahieren
- Azure Arc Service
- Ausnutzen von Entra ID-Fehlkonfigurationen
- Überblick über Microsoft Entra ID-Authentifizierungsmethoden und deren Risiken
- Angriffe auf Entra ID mit Fokus auf Managed User Identities
- MFA-Bypass und Umgehung von Conditional Access Policies
- Privilegienausweitung durch Ausnutzung von Dynamic Membership Policies
- Nutzung von Azure Identity Protection zur Erkennung und Abwehr von Bedrohungen
- Persistenter Zugriff auf Office 365 und SharePoint über Refresh Tokens
- Backdooring von Azure-Umgebungen: Persistenztechniken
- Azure AD Identity Protection
Preis: 1.450,00 CHF
Termine
