De Cloud hacktraining is een intensieve workshop van een dag. Cloudbeheerders, security engineers en IT-professionals leren hoe een aanvaller een omgeving in Microsoft Azure en Microsoft 365 overneemt. U doorloopt de hele aanvalsketen: van OSINT, enumeratie en identificatie naar de eerste toegang, het misbruiken van zwakke cloudconfiguraties en uiteindelijk een volledige tenant takeover. Dat doet u zelf, met uw handen op het toetsenbord.
Cloudomgevingen zijn een geliefd doelwit bij hackaanvallen. Verkeerde configuraties in Azure-resources en een zwak ingerichte Entra ID zijn veelvoorkomende ingangen. Door zelf een Azure-omgeving te hacken begrijpt u niet alleen hoe een aanval verloopt, maar ook hoe u deze voorkomt met de Azure Security Best Practices.
De training geven we volledig op uw locatie, met twee cloud security specialisten van Hackify. Wij nemen de laptops mee en hosten een complete kwetsbare lab-omgeving in Azure en Microsoft 365, met Entra ID, webapplicaties, Storage Accounts, Key Vault en M365. Iedere deelnemer kan zo meedoen met de aanvallen, van het ontdekken van de tenant via OSINT tot een volledige overname met toegang tot e-mails in Outlook en documenten in SharePoint. Dat alles in een veilige leeromgeving.
De overstap naar de cloud brengt nieuwe beveiligingsvragen met zich mee. Veel organisaties migreren naar Azure en Microsoft 365 zonder de cloud-specifieke aanvalsvectoren goed te kennen. De beveiliging van Entra ID werkt anders dan die van een on-premises Active Directory, en uw klassieke netwerkbeveiliging biedt geen bescherming tegen verkeerde cloudconfiguraties en aanvallen op identiteiten.
Een praktische Azure security training is verstandig in de volgende situaties:
Wie zelf Azure hackt, snapt waarom een Managed Identity beter is dan een hardcoded wachtwoord, hoe Conditional Access een aanval kan tegenhouden en waarom u rechten in RBAC zo krap mogelijk moet houden.
Een cloud hacktraining volgt dezelfde opbouw als een echte pentest tegen een Azure- en Microsoft 365-omgeving. We beginnen met OSINT, enumeratie en identificatie, werken naar de eerste toegang, verdiepen ons in het misbruiken van zwakke configuraties en sluiten af met het buitmaken van gevoelige gegevens en een volledige cloud takeover.
We beginnen met het in kaart brengen van de doelomgeving. U leert OSINT toepassen op Azure en M365: het ontdekken van een tenant met tools zoals AADInternals, het enumereren van subdomeinen en het zoeken naar open Storage Accounts met bijvoorbeeld MicroBurst. U ziet hoeveel informatie al openbaar te vinden is en hoe een aanvaller die gebruikt om zijn aanval voor te bereiden.
Daarna richten we ons op de aanvallen waarmee een aanvaller voet aan de grond krijgt. We behandelen klassieke phishing, Adversary-in-the-Middle (AiTM), Device Code phishing en illicit grant consent attacks, waarbij een gebruiker een malafide applicatie toegang geeft tot zijn gegevens. Naast deze aanvallen op de mens kijken we ook naar technische ingangen, bijvoorbeeld via een kwetsbare of verkeerd geconfigureerde applicatie of integratie.
Zodra er toegang is, laten we zien hoe een aanvaller stap voor stap meer rechten verzamelt door zwakke configuraties in Azure en Entra ID te misbruiken. Denk aan te ruime RBAC-rollen, slecht ingerichte Conditional Access policies, blootgestelde Managed Identities en onveilige app-registraties. U leert hoe zulke fouten in de praktijk leiden tot privilege escalation richting beheerrollen.
Vervolgens richten we ons op het vinden en buitmaken van gevoelige gegevens in de cloudomgeving. We laten zien hoe een aanvaller toegang krijgt tot SharePoint-sites, OneDrive, Teams-data en secrets in Azure Key Vault. De nadruk ligt op het praktisch inzetten van de eerder verkregen rechten om bij bedrijfsgevoelige informatie te komen.
Tot slot doorlopen we hoe een aanvaller de volledige omgeving in Azure en Microsoft 365 overneemt. We combineren de eerdere technieken om beheerrechten te verkrijgen en laten zien hoe een complete tenant takeover eruitziet, met toegang tot e-mail, documenten en beheerfunctionaliteit. U ziet zo precies welke impact een geslaagde aanval op uw organisatie heeft.
Wilt u uw cloud- en securityteam hands-on laten ervaren hoe je een omgeving in Azure en Microsoft 365 aanvalt en verdedigt? Neem dan vrijblijvend contact met ons op. We vertellen u graag meer over onze aanpak, en horen graag meer over uw cloudomgeving en uw leerdoelen.
Elke cloud hacktraining is anders, dus stellen we voor elke opdracht een voorstel op maat op. De training kan binnen 3 weken plaatsvinden en geven we volledig op uw locatie, met laptops en een complete kwetsbare cloud-lab-omgeving van ons. De training duurt een dag van 7 uur en volgt het hele aanvalspad: van OSINT en de eerste toegang tot privilege escalation, het buitmaken van gegevens en een volledige tenant takeover.
Wij trainen uw team in moderne cloud-aanvallen op Azure en Microsoft 365, met hands-on labs. Vraag een voorstel op maat aan.
Neem contact opOf mail ons direct via [email protected]
De Cloud hacktraining duurt een dag, met 7 uur hands-on werk in een Azure-omgeving.
We doorlopen de hele dag het Azure-aanvalspad in een realistische omgeving.
De training richt zich op Azure en Microsoft 365, maar veel van wat u leert is ook bruikbaar in een hybride omgeving. Veel bedrijven koppelen hun on-premises Active Directory via Azure AD Connect aan de cloud. U leert hoe een aanval in de cloud doorwerkt naar de on-premises omgeving, en de kennis over Entra ID is ook van pas als u Azure AD naast een on-premises AD gebruikt. Daarnaast draaien Teams, SharePoint en Exchange Online volledig in de cloud.
Wilt u zich richten op een on-premises Active Directory? Dan raden we de hacktraining aan.