Webcast: Getting Started in Pentesting The Cloud: Azure - Black Hills Information Security, Inc.

在这场Black Hills Information Security (BHIS)网络研讨会中，您将学习针对Microsoft Azure环境执行渗透测试的工具和技术。
随着越来越多的组织将资源迁移到云端托管，如果对攻击面没有扎实的理解，配置错误的风险将显著增加。虽然传统本地渗透测试与基于云的渗透测试有许多相似之处，但后者有其独特性。本次研讨会旨在澄清针对Microsoft Azure环境（包括Microsoft 365）的云渗透测试中的一些模糊点。

为了充分确定攻击面，讲座重点介绍了适当的覆盖范围。Azure资源与Microsoft 365之间的差异常常令人困惑，但了解这些差异对于帮助您转换和提升权限至关重要。条件访问策略非常适合定义用户如何安全认证的不同场景，但也可能配置错误。虽然有安全防护措施来阻止某些密码攻击，但其中一些可以被绕过。最终，本讲座介绍了测试Azure环境的方法论以及工具和技术。

时间线内容：

• 00:00 – 主题演讲：云渗透测试入门 – Azure
• 02:32 – WHOAMI (https://www.nobandwidth.io)
• 03:20 – 讲座路线图
• 05:33 – 为什么选择Azure？
• 08:06 – 识别攻击面
• 12:50 – 侦察与外部攻击
• 19:31 – 密码攻击
• 21:37 – 密码保护与智能锁定
• 23:05 – 认证
• 26:52 – 条件访问策略与多因素认证（MFA）
• 34:11 – 后渗透阶段
• 36:46 – 命令行访问
• 37:40 – 链接：CloudPentest Cheatsheets: https://github.com/dafthack/CloudPentestCheatsheets
• 37:53 – Azure订阅层次结构
• 41:31 – 资源特定问题
• 41:55 – 无服务器环境变量
• 48:59 – 利用扫描工具
• 51:11 – 关键要点
• 52:37 – 会后讨论™ — 观众问答环节，Beau解答

提示：如果您喜欢这场研讨会，我们推荐您参加Beau的课程：
Breaching the Cloud
提供实时/虚拟和点播形式！

活动回顾：

• Backdoors & Breaches LIVE – 2021年5月19日
• Talkin’ About Infosec News – 2021年6月1日

公司信息：
Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024
关于我们 | BHIS Tribe of Companies | 隐私政策 | 联系我们