ED92 – Azure Persistence Techniques

Check de nieuwste video:
ED92 – Azure Persistence Techniques

Wanneer een malicious actor elevated toegang heeft verkregen tot de Azure infrastructuur zal deze vrijwel altijd proberen om een achterdeurtje te behouden zodat nieuwe exploitatie niet nodig is om later opnieuw toegang te verkrijgen tot de omgeving. Dit noemen we persistence. De bedoeling is natuurlijk dat de methode welke gebruikt wordt voor persistence niet opvalt zodat de toegang behouden blijft en niet door de beheerders verwijderd / dichtgezet kunnen worden. In deze video laat ik je een aantal persistence technieken zien welke veel gebruikt worden binnen Azure. Ik hoop dat Azure beheerders na het kijken van deze video meer alert zijn op de artifacts welke achtergelaten worden en dat wij als red-teamers deze technieken kunnen meenemen naar de volgende test om ook de weerbaarheid van persistence technieken te kunnen testen.

Of bekijk deze video op YouTube: https://www.youtube.com/watch?v=SjF_MMjOCnU
Check alle video’s op mijn YouTube kanaal

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)