Autoplay
Autocomplete
Previous Lesson
Complete and Continue
CURSO DE PENTESTING CONTRA LA NUBE DE AZURE Y OFFICE365 | (CPAZ-v1)
Bienvenida al curso de pentesting contra la nube de azure y office365 - (CPAZ)
Advertencia
¿Que es CPAZ?
Unete al canal de Discord para resolver tus dudas
Solicita acceso al Laboratorio
Accede a herramientas ofensivas
Refiere a un amigo y gana descuentos
Clases Grabadas
Introducción al cloud computing
Introducción a Microsoft Azure
Fundamentos del hacking en Azure
Servicios principales de Azure y Fundamentos de Microsoft Graph
Identificando vulnerabilidades en un AppService
Introduccion a PowerShell
Enumeracion de recursos en Azure
Usando RoadTools y AzCLI
Revision de Storage Account, BD de SQL y Automation Account
Revision de Az Network y manipulacion de reglas de trafico
Usando Invoke-AzVMRunCommand y Mimikatz
PassThePRT y Device Code Phising
Phising OAUTH
Enumeracion sobre Azure Storage con una URL SAS
Abusando permisos sobre Intune y Password Hash Synchronization y Silver Ticket
Resolución del laboratorio
Enumeracion de aplicativos web alojados en Azure
Enumeración del tenant y usuarios O365 validos
Obteniendo un token del servicio de metadatos de un Azure App Service
Enumeración con el módulo de Powershell AZ
Conexión con Azure Storage – Blob Containers
Realizando un Password Spraying con MSOLSpray
Enumeración con ROADTools
Enumeración por medio de Azure CLI
Restablecimiento de credenciales de una aplicación
Visualizando los secretos de un KeyVault
Enumeración de usuarios desde AzureAD
Evasión de políticas de control de acceso mal configuradas
Extracción de passwords de un Automation Account por medio MicroBurst
Enumeración de bases de datos SQL alojadas en Azure
Conexión con Azure Storage – Blob Containers
Modificación de reglas de firewall
Almacenamiento de Tokens en equipos comprometidos
Enumeración de Managed Identity
Enumeración de redes de una máquina virtual
Abusando de la extensión CustomScriptExtension
Port Forwading utilizando SSH
Conexión con Azure Storage – Shares
Pass-The-PRT | Movimiento lateral de on-premises hacia la nube
Phishing por medio del código de dispositivo con TokenTactics
Phising - Illicit Consent Grant – Office365
Generación de textos para phishing con GPT-3
Enumeración utilizando el API de Microsoft GRAPH
Identificando información sensible en OneNote y Outlook
Autenticación sobre Azure Storage con una URL SAS
Detectando información sensible en manifiestos
Creación de reglas de entrada maliciosas para Outlook
Identificando funciones de Azure
Obteniendo un token del servicio de metadatos de un Azure Function
Movimiento lateral de cloud hacia on-premises por medio de Intune
Intune & Hybrid Azure Join
Post-explotacion – Azure AD Connect
Explotación de Password Hash Synchronization (PHS)
Silver ticket con AZUREADSSOACC
Introducción a Blue Team en AZURE
Introduccion a Blue Team en AZURE
¿Que es Azure Sentinel?
¿Qué es Azure Monitor?
¿Qué es Microsoft Defender for Cloud?
Fin del Curso
Solicita tu certificado
Felicitaciones
Comparte tu feedback y opinión sobre el curso
Silver ticket con AZUREADSSOACC
Lesson content locked
If you're already enrolled,
you'll need to login
.
Enroll in Course to Unlock