Jeden Tag eine App
…
continue reading
内容由CCC media team提供。所有播客内容(包括剧集、图形和播客描述)均由 CCC media team 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
类似 Chaos Computer Club - recent events feed (low quality) 的节目
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Michi und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
))
From Simulation to Tenant Takeover (38c3)
Manage episode 458874590 series 1910928
内容由CCC media team提供。所有播客内容(包括剧集、图形和播客描述)均由 CCC media team 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
All I wanted was for Microsoft to deliver my phishing simulation. This journey took me from discovering trivial vulnerabilities in Microsoft's Attack Simulation platform, to a Chinese company to which Microsoft outsourced its support department that wanted all my access tokens. I finally ended up hijacking remote PowerShell sessions and obtaining all data from random Microsoft 365 tenants, all the while reeling in bug bounties along the way. This talk is the result of what happens when you ask a hacker to simply automate sending out a phishing simulation. My first attempt with Microsoft's new Attack Simulation platform resulted in three bug bounties for the most trivial vulnerabilities and no more faith in the product. Then I tried building a phishing simulation program myself and the last thing I needed was to allowlist my IP address in Exchange Online. I ended up in a rabbit hole where I discovered that Microsoft outsourced their support department to a Chinese company that wanted all my access tokens. I then tried intercepting client-side requests made by the Security & Compliance center with the goal of replaying these to a backend API, only to discover that by fiddling with some parameters I could now hijack remote PowerShell sessions and access Microsoft 365 tenants that were not mine. Tenants where I could now export everything, e-mail, files, etc. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://events.ccc.de/congress/2024/hub/event/from-simulation-to-tenant-takeover/
…
continue reading
1550集单集
分享
Manage episode 458874590 series 1910928
内容由CCC media team提供。所有播客内容(包括剧集、图形和播客描述)均由 CCC media team 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
All I wanted was for Microsoft to deliver my phishing simulation. This journey took me from discovering trivial vulnerabilities in Microsoft's Attack Simulation platform, to a Chinese company to which Microsoft outsourced its support department that wanted all my access tokens. I finally ended up hijacking remote PowerShell sessions and obtaining all data from random Microsoft 365 tenants, all the while reeling in bug bounties along the way. This talk is the result of what happens when you ask a hacker to simply automate sending out a phishing simulation. My first attempt with Microsoft's new Attack Simulation platform resulted in three bug bounties for the most trivial vulnerabilities and no more faith in the product. Then I tried building a phishing simulation program myself and the last thing I needed was to allowlist my IP address in Exchange Online. I ended up in a rabbit hole where I discovered that Microsoft outsourced their support department to a Chinese company that wanted all my access tokens. I then tried intercepting client-side requests made by the Security & Compliance center with the goal of replaying these to a backend API, only to discover that by fiddling with some parameters I could now hijack remote PowerShell sessions and access Microsoft 365 tenants that were not mine. Tenants where I could now export everything, e-mail, files, etc. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://events.ccc.de/congress/2024/hub/event/from-simulation-to-tenant-takeover/
…
continue reading
1550集单集
所有剧集
×
欢迎使用Player FM
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。
类似 Chaos Computer Club - recent events feed (low quality) 的节目
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Michi und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
