Black Hat 2021: Onapsis Research Labs seine Erkenntnisse
Hallo zusammen!
Yvan, Nahuel und Pablo von den Onapsis Research Labs wieder da! Dieses Mal möchten wir euch von unseren Erfahrungen auf der Black Hat USA 2021 berichten. In diesem Jahr haben wir ein viertägiges Training veranstaltet, bei dem die Teilnehmer mit grundlegenden SAP-Konzepten begannen und im Laufe der Veranstaltung ihre Fähigkeiten so weit ausbauten, dass sie die kritischsten, neuesten und fortschrittlichsten Exploits gegen diese Systeme einsetzen konnten.
Wir hatten vier großartige Schulungstage in einer kleinen Runde. Alle unsere Teilnehmer verfügten über fundierte technische Kenntnisse; einige hatten sich eher auf Penetrationstests spezialisiert, andere auf SAP-Sicherheit.
An unserem ersten Tag begannen wir mit einigen SAP-Grundlagen und den verschiedenen Techniken, die für die Durchführung einer Erkundungsphase erforderlich sind. Die erste Hälfte des Tages war denjenigen vertraut, die bereits mit SAP gearbeitet hatten und diese Grundkonzepte kannten. Der eigentliche Spaß begann also erst in der zweiten Hälfte des Tages, in der die Teilnehmer lernten, wie man Erkundungen durchführt und SAP-Systeme sowie deren Prozesse nach dem Black-Box-Ansatz identifiziert.
Der zweite Tag war für uns mit Abstand einer der interessantesten. Wir hatten die Gelegenheit, unseren Teilnehmern verschiedene Schwachstellen näherzubringen und ihnen zu zeigen, wie man diese assessausnutzt. Wir sprachen sogar über Fehler, die die Onapsis Research Labs entdeckt hatten, und zeigten ihnen, wie wir diese aufgespürt hatten. Der Austausch über unsere Erfahrungen bei Penetrationstests („Pentests“) und die Hervorhebung der Schwachstellen, die es uns in der Regel ermöglichen, ohne Eingabe von Zugangsdaten Zugriff auf das System zu erlangen, führte zu einigen großartigen Gesprächen mit der Gruppe über ihre Erfahrungen aus der Perspektive von SAP-Administratoren.
Am dritten Tag konzentrierten wir uns vor allem auf die Phase der „Privilegienerweiterung“ eines Penetrationstests, in der die Teilnehmer verschiedene Techniken erlernten, die Onapsis Research Labs bei jedem von uns durchgeführten Penetrationstest Onapsis Research Labs . Dies war wohl die anspruchsvollste Übung, aber auch der wichtigste Teil, da sie die wertvollsten SAP-bezogenen Tricks veranschaulicht, die in jedem erfolgreichen Projekt zum Einsatz kommen.
Ein großer Teil des vierten Tages war der Forensik gewidmet, wobei wir verschiedene von SAP bereitgestellte Informationsquellen sowie deren Auswertung und Interpretation besprachen. Wir beendeten diesen Abschnitt mit einer umfangreichen Übung, bei der die Teilnehmer alle Schritte eines echten Angreifers aufspüren und nachverfolgen mussten.
Wir hatten eine fantastische Gruppe von Studierenden und haben die Zusammenarbeit mit ihnen während des gesamten Kurses sehr genossen. Es scheint, als ging das Gefühl auf beiden Seiten so! (Danke, @mh0ward!)
Nun, nach ein paar wirklich intensiven Tagen, ist es Zeit für eine kurze Verschnaufpause … aber nicht allzu lange, denn wir müssen unser Training ständig mit neuen Inhalten und den aktuellsten Sicherheitslücken auf dem neuesten Stand halten. Wir sehen uns bei der nächsten Schulung!
Prost!
Yvan, Nahuel & Pablo
Weitere Ressourcen
- Onapsis Research Labs aktualisiertdie Platformkontinuierlich, um neu veröffentlichte Sicherheitslücken in das Produkt zu integrieren, damit unsere Kunden ihre Unternehmen schützen können.
- Wenn Sie mehr über die neuesten SAP-Sicherheitsprobleme und unsere kontinuierlichen Bemühungen erfahren möchten, Wissen mit der Sicherheits-Community zu teilen, abonnieren Sie unseren monatlichen„Defender’s Digest“-Newsletter.
- Dieser gemeinsame Bericht von Onapsis und SAPuntersucht, wie Angreifer gezielt ungeschützte SAP-Anwendungen ins Visier nehmen.
- Onapsis und SAP zeigen auf,wie Sie die geschäftskritischen Anwendungen Ihres Unternehmens vor der drohenden Gefahr durch Ransomwareschützen können .