Ein Hacker erklärt: Jagd auf privilegierte Accounts (On-Prem & Cloud)

Live Webcast am 27.05.2021 um 11:00 Uhr
3 Bewertungen
80 %
1
5
4
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
Privilegierte Accounts im Unternehmen können von Angreifern gekapert werden, um Rollen und Rechte zu erweitern und letztlich großen Schaden anzurichten. Im Webcast am 27.5. um 11:00 Uhr zeigt Ihnen ein Hacker, wie Kriminelle dabei vorgehen und wie Unternehmen sich vor dieser Gefahr schützen können – mit Live-Demo!.

Clouddienste werden auch bei Unternehmen immer beliebter. Insbesondere das Azure Active Directory (AD) von Microsoft konnte sich durchsetzen. Nicht zuletzt, weil es gut in die bestehende Infrastruktur integriert werden kann und einen einfachen Zugang zu allen Microsoft 365-Diensten bietet.

Auch an den Cyberkriminellen ist diese Entwicklung nicht unbemerkt vorübergegangen. So rücken Clouddienste neben den klassischen On-Premise Services zunehmend ins Visier von Angreifern und die Jagd auf privilegierte Accounts ist längst eröffnet. Im diesem Webcast wird zunächst erklärt, wie das klassische Active Directory (On-Premise) und das Azure Active Directory aufgebaut sind und wie sie sich unterscheiden.

Anschließend wird aufgezeigt, welche Rollen und Privilegien existieren und wie diese angegriffen werden können.

 

Agenda (vorläufig)

  • Einführung
  • Privilege Escalation-Angriffe auf das klassische Active Directory (On-Prem)
    • Stehlen von Authentication Tokens, Pass-the-Hash/Pass-the-Ticket, Kerberos/Kerberos
    • Delegation, Delegated AD Privileges, unsichere ACLs, Domain Trust & SID-History, DC Shadow
  • Live-Hacking Demo: AD Privilege Escalation
  • Aufbau Azure Active Directory
  • Rollen und Privilegien im Azure Active Directory
  • Privilege Escalation-Angriffe im Azure Active Directory
  • Fehlkonfigurationen, Blobs & Containers, virtuelle Maschinen, Missbrauch von
  • Rollenzuweisungen
  • Live-Hacking Demo: Privilege Escalation im Azure AD
  • Live-Demo Netwrix
  • Q&A

Referenten sind Yves Kraft, Senior Security Consultant und Penetration Tester, Oneconsult und Alexander Bode, Solutions Engineer, Netwrix Corporation. Moderator der Sendung ist Martin Seiler von Heise Business Services.