About Us
Lorem ipsum dolor sit amet, consectetur elit, sed do eiusmod tempor incididunt ut labore et magna aliqua.
Get a free quote
Hackea y protege nuestra infraestructura en Azure
Hackea y protege nuestra infraestructura en Azure
Este taller será liderado por los coordinadores de la village, quienes han desarrollado una infraestructura vulnerable alojada en Azure donde los participantes podrán comprometer usuarios de Office365 por medio de técnicas de device code phishing.
Durante la sesión se mostrarán ataques de pass the certificate, JWT assertion, malas prácticas en storage account, enumeración con Microsoft Graph y extracción de secretos cloud de procesos como winword para ganar initial access en cloud. Un workshop intensivo y práctico que combina teoría y hands-on para maximizar el aprendizaje.
Device Code Phishing para comprometer Office365
Ataques Pass The Certificate y JWT Assertion
Enumeración con Microsoft Graph API
Extracción de secretos cloud desde procesos Windows
Los participantes trabajarán con una infraestructura vulnerable desarrollada específicamente para este taller, explorando malas prácticas en storage accounts y técnicas avanzadas de initial access como la extracción de secretos desde procesos winword.
Workshop ideal para penetration testers, security engineers, y cloud security specialists que buscan profundizar en técnicas de ataque específicas contra el ecosistema Microsoft Azure y Office365.
Coordinadores de la Village
Este workshop será impartido por los Coordinadores de la Village: Gerardo Eliasib y Nelson Contreras, expertos especialistas en cloud security que han desarrollado específicamente para este evento una infraestructura vulnerable en Azure que simula escenarios reales de ataque.
Workshop Details
Nivel: Intermedio-Avanzado
Workshop práctico donde explorarás una infraestructura vulnerable desarrollada específicamente para aprender técnicas avanzadas de ataque contra Azure y Office365.
Información del Evento
SALA A3
12:00 PM - 01:00 PM