Azure Hacking Workshop («AZHACK»)

Modul 1 – Hybrider Identitätsschutz
Hybride Identität ist das, was die meisten Unternehmen in ihrer Umgebung verwenden. Die hybride Identität bietet zusätzliche Vorteile, aber auch zusätzliche Risiken. Das Ziel ist es, diese Risiken zu minimieren.

• Testen von Microsoft Entra Connect Sync und Cloud Sync
• Sichere Konfiguration von Microsoft Entra Sync und Cloud Sync
• Wo Token auf dem Rechner gespeichert werden
• Arbeiten mit geleakten Anmeldeinformationen
• Schutz von Anmeldeinformationen

Modul 2 – Verwaltete Identitäten
Verwaltete Identitäten stellen eine Identität bereit, die Anwendungen verwenden können, wenn sie sich mit Ressourcen verbinden, die die Microsoft-Entra-ID-Authentifizierung unterstützen. Wie bei jeder Identität muss auch diese korrekt konfiguriert werden, da die Identität andernfalls kompromittiert werden kann und ein böswilliger Akteur privilegierten Zugriff erlangen kann.

• Tauchen Sie ein in Managed Identity und JWT Tokens
• Aufzählung von Azure-Ressourcen
• Zugriff auf Blob-Speicher, Key Vault und SQL-Datenbank mit kompromittierter Identität

Modul 3 – Schutz der Datenverarbeitung
Während Unternehmen zunehmend PaaS-Dienste nutzen, sind virtuelle Maschinen immer noch ein gängiger Dienst. Es gibt eine wachsende Zahl von Containern und Container-Diensten wie Azure Kubernetes, die nicht immer richtig abgesichert sind.

• Remote-Code-Ausführung in Azure-VMs
• Container 101
• Hacken von Containern in Azure-Kubernetes-Diensten
• VMs und AKS-Sicherheit konfigurieren

Modul 4 – Schutz von App-Diensten
Die Verwendung von PaaS erhöht die Sicherheit erheblich, entbindet den Kunden jedoch nicht von der vollständigen Verantwortung. Ein falsch konfiguriertes Element kann dazu führen, dass eine kritische Anwendung kompromittiert wird.

• Remote-Code-Ausführung in Azure App Services
• Zugriff auf Geheimnisse in Azure Key Vault
• Absicherung der privaten Azure-SQL-Datenbank

Diese Schulung umfasst Demo-basierte Vorlesungen und praktische Übungen

Sicherheits-Analysten, Sicherheits-Ingenieure, Penetrations-Tester

Erfahrung mit Azure-Cloud-Diensten sowie mit Windows- und Linux-Betriebssystemen

Über den Dozenten:

Sergey Chubarov ist Sicherheits- und Cloud-Experte und Dozent mit mehr als 15 Jahren Erfahrung mit Microsoft-Technologien. Seine tägliche Arbeit besteht darin, Unternehmen bei der sicheren Nutzung von Cloud-Technologien zu unterstützen.

Er hat Zertifizierungen und Anerkennungen wie Microsoft MVP: Security, OSCP, OSEP, eCPPT, eCPTX, Microsoft Certified Trainer, MCT Regional Lead, EC Council CEH, CPENT, LPT, CCSE, CEI, CREST CPSA, CRT und mehr.

Sergey ist ein häufiger Redner auf lokalen und internationalen Konferenzen wie Global Azure, DEF CON, Black Hat Europe, Wild West Hackin' Fest, Security BSides, Workplace Ninja, Midwest Management Summit, Hack in the Box, Hack in Paris usw. Er bevorzugt Live-Demos und Simulationen von Cyberangriffen.