Assesing Business-Critical Systems: Attack & Secure SAP Platforms 2021 Edition

Descripción general

Este curso practico esta orientado no solo a enseñar los fundamentos necesarios para realizar un pentest sobre sistemas SAP, sino también las ultimas técnicas y procedimientos.

Partiendo de una perspectiva de Black-box, los estudiantes aprenderán como detectar y aprovechar cada vulnerabilidad y error de configuración en los sistemas. Patrones comunes de ataque como así también vulnerabilidades de gran impacto como la CVE-2020-6286 (conocida como RECON), serán analizadas junto a técnicas de escalada de privilegios, persistencia en los sistemas y movimiento lateral en el landscape.

A lo largo de estas etapas, los estudiantes también "cambiaran de sombrero" y se ubicaran en un rol defensivo, aprendiendo como asegurar y analizar sistemas SAP comprometidos.



¿A quién está dirigido?  

Cualquier persona con conocimientos básicos de Informática.


¿Qué van a aprender? 

Los estudiantes serán guiados a través de una variedad de escenarios que contemplan prácticamente todas las fases que componen un pentest SAP:

* Landscape discovery

* System mapping

* Vulnerability assessment

* System exploitation

* Privilege escalation

* Lateral movement

* Introduccion a SAP Forensic


Conocimientos previos 

 Sentirse como en plataformas UNIX puede ser de mucha ayuda, pero ningún conocimiento previo es requerido.


Requerimientos técnicos 

Una computadora básica, con cualquier plataforma y colectividad a Internet




Español 

4 días


ONLINE

Cost


USD 1000

CONSULTAS

Para realizar consultas sobre el training o alguno de sus beneficios, contacta a capacitacion@ekoparty.org


Instructores

Gastón Traberg




Gaston is a Security Researcher at the Onapsis Research Labs. He holds a computer degree from Universidad Nacional de La Plata (UNLP), where he worked for more than six years on the CERT Team, handling computer security incidents at the university infrastructure. Before joining Onapsis he also worked as an Ethical Hacker for several companies. Currently, he work on discovering security vulnerabilities in SAP and Oracle and creating detection rules for ERP attacks for the Onapsis Security Platform.


Nicolás Raus



Nicolas works as a Security Researcher at Onapsis. He is a systems engineer from the Universidad Tecnológica Nacional. Before joining Onapsis, he worked as a researcher on a threat intelligence and analytics team focused on malware analysis, cyberattacks, research and professional services. Currently, his work at Onapsis involves the research of new security vulnerabilities in ERPs and the analysis of new security content to incorporate into the Onapsis Platform.