CURSO PROFESIONAL DE PENTESTING CONTRA LA NUBE DE AZURE
El contenido de este curso fue desarrollado con las últimas técnicas, tácticas y procedimientos conocidos, le ayudará a obtener las habilidades, herramientas y conocimientos necesarios para identificar, explotar y auditar vulnerabilidades sobre los servicios que las empresas implementan en Azure. Finalmente, toda la temática reunida es 100% ofensiva, se le brindará un 30% de teoría y un 70% de practica sobre todos nuestros laboratorios.
Objetivo del curso
Comprender los fundamentos de las operaciones ofensivas en entornos de Cloud Computing en AZURE, el propósito de estos servicios, su funcionamiento, elementos importantes, con el fin de aplicar las técnicas y herramientas necesarias para comprometer cualquier entorno alojado en AZURE que nos enfrentemos.
Syllabus CPAZ
- Introducción al cloud computing
- Introducción a Microsoft Azure
- Fundamentos del hacking en Azure
- Servicios principales de Azure y Fundamentos de Microsoft Graph
- Identificando vulnerabilidades en un AppService
- Introduccion a PowerShell
- Enumeracion de recursos en Azure
- Usando RoadTools y AzCLI
- Revision de Storage Account, BD de SQL y Automation Account
- Revision de Az Network y manipulacion de reglas de trafico
- Usando Invoke-AzVMRunCommand y Mimikatz
- PassThePRT y Device Code Phising
- Phising OAUTH
- Enumeracion sobre Azure Storage con una URL SAS
- Abusando permisos sobre Intune y Password Hash Synchronization y Silver Ticket
- Enumeracion de aplicativos web alojados en Azure
- Enumeración del tenant y usuarios O365 validos
- Obteniendo un token del servicio de metadatos de un Azure App Service
- Enumeración con el módulo de Powershell AZ
- Conexión con Azure Storage – Blob Containers
- Realizando un Password Spraying con MSOLSpray
- Enumeración con ROADTools
- Enumeración por medio de Azure CLI
- Restablecimiento de credenciales de una aplicación
- Visualizando los secretos de un KeyVault
- Enumeración de usuarios desde AzureAD
- Evasión de políticas de control de acceso mal configuradas
- Extracción de passwords de un Automation Account por medio MicroBurst
- Enumeración de bases de datos SQL alojadas en Azure
- Conexión con Azure Storage – Blob Containers
- Modificación de reglas de firewall
- Almacenamiento de Tokens en equipos comprometidos
- Enumeración de Managed Identity
- Enumeración de redes de una máquina virtual
- Abusando de la extensión CustomScriptExtension
- Port Forwading utilizando SSH
- Conexión con Azure Storage – Shares
- Pass-The-PRT | Movimiento lateral de on-premises hacia la nube
- Phishing por medio del código de dispositivo con TokenTactics
- Phising - Illicit Consent Grant – Office365
- Generación de textos para phishing con GPT-3
- Enumeración utilizando el API de Microsoft GRAPH
- Identificando información sensible en OneNote y Outlook
- Autenticación sobre Azure Storage con una URL SAS
- Detectando información sensible en manifiestos
- Creación de reglas de entrada maliciosas para Outlook
- Identificando funciones de Azure
- Obteniendo un token del servicio de metadatos de un Azure Function
- Movimiento lateral de cloud hacia on-premises por medio de Intune
- Intune & Hybrid Azure Join
- Post-explotacion – Azure AD Connect
- Explotación de Password Hash Synchronization (PHS)
- Silver ticket con AZUREADSSOACC
Obtén tu Certificación Profesional en Pentesting en Azure Cloud
Domina el pentesting en entornos de Cloud Computing en Azure y certifícate en CPAZ. Nuestros diplomas digitales son expedidos y firmados por Certifier, garantizando autenticidad y reconocimiento profesional. Aprende las técnicas y herramientas esenciales para comprometer infraestructuras alojadas en la nube de Microsoft.
Certificaciones relacionadas
Explora nuestras certificaciones en ciberseguridad que complementan y amplían tu formación. Encuentra la opción que mejor se adapte a tus necesidades y avanza en tu carrera profesional.
