[{"data":1,"prerenderedAt":399},["ShallowReactive",2],{"track-showcase-bits-n-bites-de":3,"track-showcase-human-factor-de":160,"track-showcase-skyfall-de":296},{"id":4,"title":5,"backToProgram":6,"body":7,"description":144,"differentiator":149,"extension":150,"intro":151,"meta":152,"name":153,"navigation":154,"owasp":149,"path":155,"seo":156,"stem":157,"tagline":158,"__hash__":159},"tracks\u002Fde\u002Ftracks\u002Fbits-n-bites.md","Bits n Bites: Deep Dive","Zurück zum Programm",{"type":8,"value":9,"toc":143},"minimark",[10,15,19,23,26,29,32,40,74],[11,12,14],"h2",{"id":13},"warum-es-in-der-echten-welt-zählt","Warum es in der echten Welt zählt",[16,17,18],"p",{},"Das sind keine theoretischen Schwachstellen. 2017 verlor Equifax 147 Millionen Datensätze, weil ein einzelnes Web-Framework nicht gepatcht wurde. 2023 kompromittierte eine SQL-Injection-Schwachstelle in MOVEit Daten bei mehr als 2.000 Organisationen. 2012 ermöglichte ein Mass-Assignment-Bug bei GitHub einem Angreifer, seinen eigenen SSH-Schlüssel zu jedem Repository hinzuzufügen. 2016 legten fehlerhafte Zugriffskontrollen bei Uber 57 Millionen Nutzerdatensätze offen. Bits n Bites kombiniert all diese Schwachstellenklassen in einem einzigen Ziel, denn genau so scheitern echte Anwendungen: nicht durch einen einzelnen Fehler, sondern durch eine Kette von Fehlern. Der Track beginnt so, wie ein echter Angreifer beginnen würde: mit der Auswertung geleakter Daten aus früheren Datenpannen. Zu wissen, wie man diese Schwächen erkennt und verbindet, ist der Unterschied zwischen sicher ausgelieferter Software und dem nächsten Incident Report.",[11,20,22],{"id":21},"was-teilnehmende-analysieren","Was Teilnehmende analysieren",[16,24,25],{},"Das Ziel ist Bits n Bites, eine mobile Liefer-App, deren API-Endpunkte fast alles tun, außer Nutzerdaten zu schützen. Bevor die App selbst untersucht wird, wird ein geleakter Equifax-ähnlicher Datensatz in Azure Table Storage abgefragt. Unterschiedliche Login-Antworten helfen anschließend dabei, aktive Konten zu identifizieren. Von dort reißt die Angriffskette nicht mehr ab.",[16,27,28],{},"Boolean-basierte Blind-SQL-Injection im Restaurant-Suchendpunkt ermöglicht die Extraktion von MFA-IDs, die die UI nie anzeigt. Insecure Direct Object References geben TOTP-Secrets anderer Nutzer preis. Eine Mass-Assignment-Schwachstelle erlaubt die Übernahme von MFA-Konfigurationen, die das Frontend absichtlich versteckt. Clientseitiges JavaScript verrät hartcodierte AES-Schlüssel. Stored XSS im Fahrer-Händler-Chat stiehlt Live-Authentifizierungstokens. Und eine XML-Exportfunktion, anfällig für XXE, wird zu einem Server-Side-Request-Forgery-Werkzeug, das das interne Finanzledger erreicht.",[16,30,31],{},"Jede Schwachstelle führt zur nächsten. Statt isolierter Übungen entsteht über 13 Challenges und 5 Phasen hinweg eine einzige, durchgehende Angriffskette: von einem geleakten Datensatz bis zum internen Ledger, das die Geldwäscheoperation beweist.",[33,34],"challenge-highlight",{":items":35,":stats":36,"description":37,"eyebrow":38,"title":39},"[{\"title\":\"Equifax-ähnliche Datenaufklärung\",\"tabLabel\":\"Data Recon\",\"description\":\"Der Angriff beginnt, bevor die App selbst untersucht wird. Ein geleakter Datensatz in Azure Table Storage wird mit OData-Filtern abgefragt und anschließend mit dem Login-Formular der Plattform abgeglichen, das durch unterschiedliche Fehlermeldungen die Existenz von Konten verrät. So machen echte Angreifer Datenpannen zu Waffen.\",\"type\":\"gif\",\"src\":\"\u002Fcontent\u002Fgif\u002Fbits.gif\"},{\"title\":\"Boolean Blind SQL Injection\",\"tabLabel\":\"SQL Injection\",\"description\":\"Der Restaurant-Suchendpunkt liefert Ergebnisse oder eine leere Liste zurück, abhängig von einer injizierten booleschen Bedingung. Keine Fehlermeldungen, keine Timing-Tricks. Nur wahr oder falsch, Bit für Bit, bis MFA-IDs extrahiert sind, die die API verbergen sollte. Dasselbe Muster stand hinter dem MOVEit-Vorfall, der 2023 mehr als 2.000 Organisationen kompromittierte.\",\"type\":\"video\",\"src\":\"\u002Fcontent\u002Fvideo\u002Fbits.mp4\"},{\"title\":\"Mass Assignment & MFA-Übernahme\",\"tabLabel\":\"Mass Assignment\",\"description\":\"Das Frontend versteckt das MFA-Ownership-Feld, aber die API akzeptiert es. Ein präparierter JSON-Body mit der E-Mail einer anderen Person und einer eigenen MFA-Settings-ID reicht aus, damit die Plattform deren zweiten Faktor neu zuweist. 2012 ermöglichte dieselbe Schwachstellenklasse bei GitHub einem Angreifer, seinen SSH-Schlüssel zu jedem Repository hinzuzufügen.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fbitsnbites\u002Fmail.png\"},{\"title\":\"Stored XSS & XXE-Kette\",\"tabLabel\":\"XSS & XXE\",\"description\":\"Der Fahrer-Händler-Chat blockiert exakte script-Tags, aber keine Varianten mit anderer Groß- und Kleinschreibung. Eine Stored-XSS-Payload stiehlt das Authentifizierungstoken des Händlers aus localStorage. Dieses Token ermöglicht anschließend den Zugriff auf das Händlerportal, wo eine XXE-Schwachstelle in der XML-Exportfunktion zu einem SSRF-Werkzeug wird, das das interne Finanzledger erreicht.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fbitsnbites\u002Fxxe-injection.svg\"},{\"title\":\"IDOR & kryptografische Fehler\",\"tabLabel\":\"IDOR & Crypto\",\"description\":\"Eine einzige geänderte ID im MFA-Settings-Endpunkt reicht aus, um das TOTP-Secret eines anderen Nutzers zu lesen. Anschließend wird ein hartcodierter AES-Schlüssel im clientseitigen JavaScript genutzt, um die E-Mail des Fahrers aus Bestellbelegen zu entschlüsseln. Uber verlor 2016 durch fehlerhafte Zugriffskontrollen wie diese 57 Millionen Datensätze.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fbitsnbites\u002Fsettings.png\"}]","[\"13 Challenges\",\"5 Phasen\",\"8+ Schwachstellentypen\"]","Verkette reale Schwachstellen über fünf Phasen hinweg, von Equifax-ähnlicher Datenaufklärung bis zu einer vollständigen XXE-zu-SSRF-Exfiltrationskette. Jede Technik lässt sich einem dokumentierten Sicherheitsvorfall zuordnen.","Challenges","Mobile Anwendungen können dieselben Schwachstellen haben",[41,42,43,50,56,62,68],"attack-chain",{},[44,45,47],"attack-step",{"label":46},"Account-Recon",[16,48,49],{},"Ein geleakter Equifax-ähnlicher Datensatz in Azure Table Storage wird mit OData-Filtern abgefragt. Die gefundenen Daten werden anschließend gegen das Login-Formular der Plattform getestet.",[44,51,53],{"label":52},"Infiltration",[16,54,55],{},"Ein Konto wird erstellt, die Profil-API untersucht und versteckte Einstellungen werden identifiziert.",[44,57,59],{"label":58},"Account-Übernahme",[16,60,61],{},"Konfigurationen werden über Mass-Assignment-Schwachstellen übernommen, Authentifizierungscodes auf ein kontrolliertes Konto umgeleitet und so die vollständige Kontrolle über das Konto einer verdächtigen Person hergestellt.",[44,63,65],{"label":64},"Laterale Bewegung",[16,66,67],{},"Durch die Verkettung von SQL Injection erfolgt der Wechsel vom Kunden zum Fahrer. IDOR legt dessen TOTP-Secret offen, AES-Entschlüsselung identifizierende Informationen über den Fahrer. Anschließend werden TOTP-Codes erzeugt und das Passwort zurückgesetzt.",[44,69,71],{"label":70},"Exfiltration",[16,72,73],{},"Eine XXE-Schwachstelle in der XML-Exportfunktion des Händlers wird genutzt, um Server-Side Request Forgery gegen das interne Ledger auszulösen.",[75,76,77,94,102,110,124,135],"owasp-panel",{},[78,79,81],"owasp-item",{"number":80},"A01",[82,83,84,88,91],"ul",{},[85,86,87],"li",{},"Insecure Direct Object References ermöglichen Zugriff auf MFA-Einstellungen anderer Nutzer.",[85,89,90],{},"Missbrauche Mass-Assignment-Schwachstellen, um Account-Ownership-Felder zu überschreiben, die die API nie hätte offenlegen sollen.",[85,92,93],{},"Server-Side Request Forgery über XML External Entity Injection ermöglicht den Zugriff auf interne Dienste.",[78,95,97],{"number":96},"A02",[82,98,99],{},[85,100,101],{},"Stelle vermeintlich gelöschte Nachrichten aus dem browserseitigen localStorage wieder her, den die Plattform nicht geleert hat, und finde so den Namen der Bank hinter der Geldwäscheoperation.",[78,103,105],{"number":104},"A04",[82,106,107],{},[85,108,109],{},"Stelle hartcodierte Verschlüsselungsschlüssel aus clientseitigem JavaScript wieder her und nutze sie, um geschützte Fahrer-Metadaten zu entschlüsseln.",[78,111,113],{"number":112},"A05",[82,114,115,118,121],{},[85,116,117],{},"Führe Boolean-basierte Blind-SQL-Injection gegen den Restaurant-Suchendpunkt aus. Ergebnisse erscheinen oder verschwinden abhängig von injizierten Bedingungen und leaken Daten, die die UI verbergen sollte.",[85,119,120],{},"Umgehe schwache Sanitizing-Filter mit Payloads in anderer Groß- und Kleinschreibung, um Stored XSS über den Fahrer-Händler-Chat auszuliefern und Authentifizierungstokens in Echtzeit zu stehlen.",[85,122,123],{},"XXE-Payloads verwandeln eine XML-Exportfunktion in ein Gateway zu internen Finanzledgern.",[78,125,127],{"number":126},"A07",[82,128,129,132],{},[85,130,131],{},"Gültige Konten werden enumeriert, indem unterschiedliche Reaktionen des Login-Flows auf registrierte und nicht registrierte Nutzer beobachtet werden.",[85,133,134],{},"MFA-Abläufe werden übernommen, indem Second-Factor-Challenges auf ein vom Angreifer kontrolliertes Konto umgeleitet und die abgefangenen Codes anschließend zum Zurücksetzen des Zielpassworts genutzt werden.",[78,136,138],{"number":137},"A08",[82,139,140],{},[85,141,142],{},"Ein generischer Update-Endpunkt hängt gepostete Objekte blind an, ohne Ownership zu prüfen, und ermöglicht dadurch eine vollständige MFA-Übernahme mit einer einzigen präparierten Anfrage.",{"title":144,"searchDepth":145,"depth":145,"links":146},"",2,[147,148],{"id":13,"depth":145,"text":14},{"id":21,"depth":145,"text":22},null,"md","Bits n Bites führt Teilnehmende in die Bits-n-Bites-Plattform: eine elegante Liefer-App, die Sine Nomine für eine Geldwäschefront hält. Die Tarnung ist ein normales Kundenkonto. Die Mission: das Finanznetzwerk von innen kartieren. Dafür werden Broken-Access-Control-Schwachstellen durchbrochen, injizierbare Endpunkte ausgenutzt, Authentifizierungsabläufe umgangen und Transaktionsmuster nachverfolgt, die keine legitime Liefer-App jemals erzeugen sollte.",{},"Operation Bits n Bites",true,"\u002Fde\u002Ftracks\u002Fbits-n-bites",{"title":5,"description":144},"de\u002Ftracks\u002Fbits-n-bites","Eine laufende Geldwäscheoperation, versteckt in einer Liefer-App: Teilnehmende steigen systematisch in den Rängen auf und decken auf, wer hinter den verdächtigen Restaurants steht.","jfJZjnrgTQuO17EOf8HaUNIgs8iSh6q9GTsX59NwNU4",{"id":161,"title":162,"backToProgram":6,"body":163,"description":144,"differentiator":287,"extension":150,"intro":288,"meta":289,"name":290,"navigation":154,"owasp":149,"path":291,"seo":292,"stem":293,"tagline":294,"__hash__":295},"tracks\u002Fde\u002Ftracks\u002Fhuman-factor.md","Human Factor: Deep Dive",{"type":8,"value":164,"toc":283},[165,169,172,176,179,182,194,197,203,235],[11,166,168],{"id":167},"warum-es-zählt","Warum es zählt",[16,170,171],{},"Der Twitter-Hack von 2020, bei dem Angreifer Mitarbeitende per Telefon sozial manipulierten, um Admin-Zugriff auf Accounts von Barack Obama, Elon Musk und Joe Biden zu erhalten, war keine Code-Schwachstelle. Es war eine Schwachstelle im Menschen. Keine Firewall, keine WAF, kein SIEM hat ihn gestoppt. 2018 wurde das npm-Paket event-stream mit einer gezielten Backdoor kompromittiert, die Millionen von Installationen erreichte, bevor sie jemand bemerkte. Heute führen KI-gestützte E-Mail-Assistenten eine neue Angriffsfläche ein: Prompt-Injection-Payloads, versteckt in harmlos wirkenden Nachrichten, die das Modell dazu bringen, Daten preiszugeben, die es schützen sollte. Social Engineering bleibt in echten Sicherheitsvorfällen der häufigste Initial-Access-Vektor, gerade weil es jede technische Kontrolle umgeht. The Human Factor kombiniert OSINT, Supply-Chain-Analyse, Dokumentenbewaffnung und KI-Prompt-Injection in einer einzigen Kampagne, denn so funktionieren moderne Angriffe tatsächlich. Zu verstehen, wie Angreifer Vertrauen über all diese Oberflächen hinweg aufbauen und ausnutzen, ist für Entwickler nicht mehr optional. Es ist der Unterschied zwischen einem Team, das Code ausliefert, und einem Team, das Sicherheit ausliefert.",[11,173,175],{"id":174},"was-teilnehmende-üben","Was Teilnehmende üben",[16,177,178],{},"Die Mission ist Banco Maximus, ein Ziel, das glaubt, sein technischer Stack mache es undurchdringlich. Das tut er nicht. Die Aufgabe besteht darin, glaubwürdige Rollen einzunehmen: Recruiter, Kollege oder vertrauenswürdige Stimme.",[16,180,181],{},"Der Track beginnt mit Open-Source Intelligence: Die Banco-Maximus-Website wird nach Organisationsstruktur ausgewertet, Mitarbeiternamen werden aus PDF-Metadaten extrahiert und drei Ziele über GitHub, Mastodon, DeviantArt und Medium profiliert. Sobald die Dossiers vollständig sind, entwerfen Teilnehmende eine dreiteilige Outreach-Kampagne, die ein KI-Juror auf psychologische Wirksamkeit bewertet. Danach wird entschieden, welcher Mitarbeitende ins Visier genommen wird.",[16,183,184,185,189,190,193],{},"Mike ist der technische Pfad. Teilnehmende analysieren ein bösartiges npm-Paket, das in einer Software Bill of Materials versteckt ist, bauen einen überzeugenden Phishing-Köder und extrahieren CI\u002FCD-Pipeline-Tokens. Aisha ist der Weaponisation-Pfad. Hier entsteht ein makrofähiges Dokument, das ",[186,187,188],"code",{},"URLDownloadToFile"," mit ",[186,191,192],{},"WinExec"," verkettet, inklusive Vorwand zur Aktivierung von Makros und hybrider AES-256- und RSA-Verschlüsselung für exfiltrierte Daten. Koen ist das langfristige Szenario: Geo-Tracking-Links werden hinter Calendly-Einladungen getarnt, IP-Geolokation wird mit bekannten Bürostandorten abgeglichen und eine Prompt Injection in 1px weißem Text manipuliert einen KI-E-Mail-Assistenten zur Preisgabe von Zugangsdaten.",[16,195,196],{},"Jeder Pfad endet mit einer Entscheidung, die testet, wie weit eine Operation getrieben wird. Drei Pfade, je zwei Enden, insgesamt sechs Ausgänge.",[33,198],{":items":199,":stats":200,"description":201,"eyebrow":38,"title":202},"[{\"title\":\"OSINT & Zielprofiling\",\"tabLabel\":\"OSINT\",\"description\":\"Die Banco-Maximus-Website wird nach Organisationsstruktur ausgewertet, Mitarbeiternamen werden mit Tools wie `exiftool` aus PDF-Metadaten extrahiert und Dossiers durch Abgleich von GitHub-Repos, Mastodon-Posts, DeviantArt-Portfolios und Medium-Artikeln erstellt. So kartieren echte Red Teams ein Ziel, bevor auch nur eine E-Mail verschickt wird.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fhumanfactor\u002Fosint.png\"},{\"title\":\"Supply-Chain-Forensik\",\"tabLabel\":\"Supply Chain\",\"description\":\"Eine Software Bill of Materials wird analysiert, ein im Dependency Tree verstecktes bösartiges npm-Paket identifiziert und seine Redirect-Infrastruktur nachverfolgt. Anschließend werden CI\u002FCD-Job-Tokens aus der Pipeline des kompromittierten Entwicklers extrahiert. Inspiriert von den Supply-Chain-Angriffen auf `event-stream` (2018) und `ua-parser-js` (2021), die Millionen Downloads betrafen.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fhumanfactor\u002Fmike.png\"},{\"title\":\"Dokumentenbewaffnung & Verschlüsselung\",\"tabLabel\":\"Weaponisation\",\"description\":\"Ein makrofähiges Dokument ruft beim Öffnen `URLDownloadToFile` und `WinExec` auf. Der Social-Engineering-Vorwand wird so gestaltet, dass das Ziel zur Aktivierung von Makros bewegt wird. Anschließend wird hybride AES-256- und RSA-Verschlüsselung für die exfiltrierten Daten implementiert, dasselbe Schlüsselmanagementschema, das moderne Ransomware-Familien wie LockBit und Conti verwenden.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fhumanfactor\u002Faisha.png\"},{\"title\":\"Geo-Tracking & E-Mail-Prompt-Injection\",\"tabLabel\":\"Prompt Injection\",\"description\":\"Geo-Tracking-Links werden mit Diensten wie Grabify hinter Calendly-Einladungen getarnt. IP-Geolokation wird mit bekannten Bürostandorten abgeglichen. Anschließend wird eine Prompt-Injection-Payload formuliert, versteckt in 1px weißem Text innerhalb einer geschäftlichen E-Mail, die einen KI-E-Mail-Assistenten manipuliert und Zugangsdaten an ein vom Angreifer kontrolliertes Postfach weiterleitet. Das ist die Spitze moderner Social-Engineering-Technik.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fhumanfactor\u002Fkoen.png\"}]","[\"16 Challenges\",\"3 verzweigende Pfade\",\"6 mögliche Enden\"]","Eine vollständige Social-Engineering-Kampagne von OSINT bis zur Ausführung. Jeder Pfad verwendet andere reale Techniken und endet mit einer Entscheidung, die das Ergebnis verändert.","Drei Ziele. Drei Pfade. Sechs Enden.",[41,204,205,211,217,223,229],{},[44,206,208],{"label":207},"OSINT-Recon",[16,209,210],{},"Die Banco-Maximus-Website wird nach Organisationsstruktur ausgewertet, Mitarbeiternamen werden aus nicht bereinigten PDF-Metadaten extrahiert und drei Ziele profiliert.",[44,212,214],{"label":213},"Outreach-Kampagne",[16,215,216],{},"Eine dreiteilige Outreach-Strategie wird auf psychologische Wirksamkeit ausgelegt. Jede Nachricht nutzt persönliche Details aus den Dossiers, um ein glaubwürdiges Angebot zu formulieren, das das Ziel kaum ignorieren kann.",[44,218,220],{"label":219},"Zielauswahl",[16,221,222],{},"Einer von drei Mitarbeitenden wird ausgewählt: Mike (technisch, Supply-Chain-Kompromittierung), Aisha (Dokumentenbewaffnung und Ransomware-taugliche Verschlüsselung) oder Koen (langfristiges Social Engineering mit KI-Prompt-Injection). Jeder Pfad nutzt grundlegend andere Angriffstechniken.",[44,224,226],{"label":225},"Führe den Angriff aus",[16,227,228],{},"Einer der Zielpfade erfordert das Erstellen von Geo-Tracking-Links, die hinter Einladungen getarnt sind, den Abgleich von IP-Geolokation mit Bürostandorten und Prompt Injection, versteckt in 1px weißem Text, die einen KI-E-Mail-Assistenten übernimmt.",[44,230,232],{"label":231},"Letzte Entscheidung",[16,233,234],{},"Jeder Pfad verzweigt in zwei Enden, insgesamt sechs. Eine CI\u002FCD-Pipeline kann zum Absturz gebracht oder aus dem Hintergrund beobachtet werden. Dateien können verschlüsselt oder Lösegeldforderungen simuliert werden. Daten können öffentlich geleakt oder ein Insider rekrutiert werden. Die Entscheidung zeigt, welche Konsequenzen operative Angriffsentscheidungen haben.",[75,236,237,256,272],{},[78,238,240],{"number":239},"A03",[82,241,242,253],{},[85,243,244,245,248,249,252],{},"Analysiere eine Software Bill of Materials, um ein bösartiges npm-Paket mit eingebetteter Redirect-Infrastruktur zu identifizieren, analog zu Angriffen wie ",[186,246,247],{},"event-stream"," (2018) und ",[186,250,251],{},"ua-parser-js"," (2021).",[85,254,255],{},"Ernte CI\u002FCD-Job-Tokens aus der Pipeline-Konfiguration eines kompromittierten Entwicklers, um dauerhaften Zugriff auf das Build-System zu erhalten.",[78,257,258],{"number":112},[82,259,260,269],{},[85,261,262,263,265,266,268],{},"Makrobasierte Payloads rufen ",[186,264,188],{}," und ",[186,267,192],{}," auf, um Remote-Binaries herunterzuladen und auszuführen, wenn ein Ziel ein präpariertes Dokument öffnet.",[85,270,271],{},"Formuliere Prompt-Injection-Payloads, versteckt in 1px weißem Text, die KI-gestützte E-Mail-Assistenten dazu bringen, Zugangsdaten und persönliche Daten an ein vom Angreifer kontrolliertes Postfach weiterzuleiten.",[78,273,275],{"number":274},"A06",[82,276,277,280],{},[85,278,279],{},"Extrahiere Mitarbeiternamen und Rollen aus PDF-Metadaten, die die Organisation vor der Veröffentlichung nicht bereinigt hat.",[85,281,282],{},"Geo-Tracking-Links werden hinter legitimen Calendly-Einladungen getarnt und IP-Geolokation mit bekannten Bürostandorten abgeglichen, um die physische Umgebung eines Ziels zu kartieren.",{"title":144,"searchDepth":145,"depth":145,"links":284},[285,286],{"id":167,"depth":145,"text":168},{"id":174,"depth":145,"text":175},"Die meisten Security-Trainings hören beim Code auf. The Human Factor geht weiter: in Phishing-Mails, Pretexting-Anrufe und Whaling-Kampagnen, die jede technische Kontrolle umgehen. Teilnehmende bauen und führen eine vollständige Social-Engineering-Angriffskette gegen ein Ziel aus, das glaubt, sein Security-Stack mache es unangreifbar.","Jedes Schloss hat einen Schlüssel. Jeder Schlüssel hat eine Person. In The Human Factor folgen Teilnehmende der Geldspur von Bits n Bites zu Banco Maximus, einer Bank, die sich als sicherheitsparanoides Fintech vermarktet, ihr Vertrauen aber in ihre Mitarbeitenden setzt. Die Angriffsfläche ist kein Code, sondern Gewohnheit, Ehrgeiz und das grundlegende menschliche Bedürfnis, hilfreich zu sein. Teilnehmende führen Open-Source-Reconnaissance durch, erstellen Zieldossiers, entwerfen maßgeschneiderte Köder und setzen eine vollständige Social-Engineering-Kampagne um, die klassisches Pretexting mit modernen Techniken wie Supply-Chain-Analyse und KI-Prompt-Injection verbindet.",{},"The Human Factor","\u002Fde\u002Ftracks\u002Fhuman-factor",{"title":162,"description":144},"de\u002Ftracks\u002Fhuman-factor","Kein Exploit nötig, nur eine überzeugende Geschichte. The Human Factor zeigt, wie Systeme kompromittiert werden, indem Angreifer Vertrauen und menschliches Verhalten ausnutzen.","uQS34AAvyfE3J6iglHHkJi1TMoRcmjd1BSeV5uUjHlw",{"id":297,"title":298,"backToProgram":6,"body":299,"description":144,"differentiator":390,"extension":150,"intro":391,"meta":392,"name":393,"navigation":154,"owasp":149,"path":394,"seo":395,"stem":396,"tagline":397,"__hash__":398},"tracks\u002Fde\u002Ftracks\u002Fskyfall.md","Skyfall: Deep Dive",{"type":8,"value":300,"toc":386},[301,305,308,312,315,318,321,327,358],[11,302,304],{"id":303},"warum-es-so-einschlägt","Warum es so einschlägt",[16,306,307],{},"Cloud-Fehlkonfigurationen sind keine Randfälle. Sie sind eine der häufigsten Ursachen großer Datenpannen in moderner Infrastruktur. Capital One verlor durch eine IAM-Fehlkonfiguration 100 Millionen Datensätze. Falsch konfigurierte Storage Buckets haben Daten von Regierungen, Krankenhäusern und Fortune-500-Unternehmen offengelegt. Skyfall bildet genau den Weg nach, den ein Angreifer gehen würde: von einem falsch konfigurierten Registrierungsprozess bis zur vollständigen Kompromittierung der Infrastruktur, übersehenes Default für übersehenes Default. Teilnehmende führen echte CLI-Befehle gegen eine Live-Arceus-Umgebung aus, nicht gegen ein Quiz. Jeder Befehl lässt sich auf ein echtes Azure- oder AWS-Äquivalent abbilden. Nach diesem Track betrachten Teams Cloud-Konsolen mit einem geschärften Blick für Fehlkonfigurationen.",[11,309,311],{"id":310},"was-teilnehmende-kompromittieren","Was Teilnehmende kompromittieren",[16,313,314],{},"Skyfall führt Teilnehmende in Arceus, eine Live-Cloud-Plattform, die die Fehlkonfigurationen hinter realen Sicherheitsvorfällen nachbildet, etwa dem Capital-One-Vorfall von 2019, bei dem eine einzelne falsch konfigurierte IAM-Rolle mehr als 100 Millionen Kundendatensätze in S3 offenlegte.",[16,316,317],{},"Der Track beginnt mit einer normalen Registrierung. Innerhalb weniger Minuten wird sichtbar, dass der Provisionierungsprozess externe Nutzer in den produktiven Arceus-Tenant von ILIAS setzt. Im Log Viewer Arceus Lens zeigt sich, dass das Produktionsmonitoring DEBUG-Ausgaben streamt, die SSH-Zugangsdaten im Klartext enthalten. Diese Zugangsdaten führen auf eine Deployment-VM. Ein einzelner curl-Aufruf an den Metadatendienst unter 169.212.169.212 liefert Managed-Identity-Tokens. Mit der Arceus CLI wird ein Secret Vault entdeckt, der Identität VaultReader zugewiesen und das gespeicherte Secret extrahiert. Es gehört zur DevAI Automation Engine, dem zentralen KI-Automatisierungsprodukt von ILIAS, dessen Service Principal erweiterte Berechtigungen erhalten hat, damit die Pipelines weiterlaufen. Als dieser Principal erfolgt die Eskalation zum Directory Owner.",[16,319,320],{},"Dann folgt die Entscheidung. Clean Exit: verbotene Daten löschen, die ILIAS nie hätte speichern dürfen, darunter Voice Clones, Aufzeichnungen zur Nutzerverfolgung und Robocopy-Modelle. Oder Skyfall auslösen: Rollen aus Entwicklungs- und Managementgruppen entfernen, jede Web-App und jeden Container auf das Maximum skalieren und die prognostizierten monatlichen Kosten explodieren lassen.",[33,322],{":items":323,":stats":324,"description":325,"eyebrow":38,"title":326},"[{\"title\":\"Credential Leak in Arceus Lens\",\"tabLabel\":\"Credential Leak\",\"description\":\"ILIAS hat sein Monitoring-Tool im DEBUG-Modus gelassen. Arceus Lens, der Log Viewer der Plattform, streamt SSH-Zugangsdaten im Klartext zwischen normalen Logeinträgen. Solche ausführlichen Logs stehen hinter einigen der größten Cloud-Sicherheitsvorfälle.\",\"type\":\"video\",\"src\":\"\u002Fcontent\u002Fvideo\u002Fskyfall\u002Flens.mp4\"},{\"title\":\"Metadata Service Pivot\",\"tabLabel\":\"Metadata Pivot\",\"description\":\"Per SSH erfolgt der Zugriff auf die Deployment-VM. Anschließend extrahiert curl Managed-Identity-Tokens aus dem Instanz-Metadatendienst. Das ist dieselbe Technik wie beim Capital-One-Vorfall von 2019, bei dem eine falsch konfigurierte WAF SSRF zum EC2-Metadatenendpunkt erlaubte und mehr als 100 Millionen Datensätze offenlegte.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fskyfall\u002Fssh.png\"},{\"title\":\"Vault Crack & Rollenescalation\",\"tabLabel\":\"Vault Escalation\",\"description\":\"Mit der Arceus CLI wird ein Secret Vault gefunden, der Managed Identity VaultReader zugewiesen, das gespeicherte Secret extrahiert und dem Service Principal der DevAI Automation Engine zugeordnet. Anschließend erfolgt die Anmeldung als dieser Principal und die Eskalation zum Directory Owner. Das spiegelt reale IAM-Privilege-Escalation-Ketten wider, die unter anderem von Rhino Security Labs dokumentiert wurden.\",\"type\":\"video\",\"src\":\"\u002Fcontent\u002Fvideo\u002Fskyfall\u002Fterminal.mp4\"},{\"title\":\"Die letzte Entscheidung\",\"tabLabel\":\"Enden\",\"description\":\"Clean Exit: verbotene Daten löschen, die ILIAS nie hätte speichern dürfen, von Voice Clones über Aufzeichnungen zur Nutzerverfolgung bis zu Robocopy-Modellen. Oder Skyfall auslösen: Rollen aus jeder Entwicklungs- und Managementgruppe entfernen, alle Web-Apps und Container auf das Maximum skalieren und die prognostizierte monatliche Kostenkatastrophe berechnen.\",\"type\":\"image\",\"src\":\"\u002Fcontent\u002Fimg\u002Fskyfall\u002Foption.png\"}]","[\"7 Challenges\",\"Vollständiges Terminal-Erlebnis\",\"2 Enden\"]","Sieben Challenges in Arceus, einer fiktiven Cloud-Plattform. Jeder ausgeführte Befehl entspricht einer echten Cloud-Angriffstechnik.","Von der Registrierungsseite zum Infrastruktur-Owner.",[41,328,329,335,341,347,353],{},[44,330,332],{"label":331},"Fehlkonfigurierter Zugriff",[16,333,334],{},"Ein normales Konto auf der Plattform zeigt, dass der Registrierungsprozess Zugriff auf einen Cloud-Tenant ermöglicht, der nie erreichbar sein sollte.",[44,336,338],{"label":337},"Extraktion von Zugangsdaten",[16,339,340],{},"Öffne den Arceus-Lens-Log-Viewer und entdecke, dass die Produktions-Monitoring-Ressource DEBUG-Ausgaben streamt. SSH-Zugangsdaten erscheinen im Klartext zwischen normalen Logeinträgen.",[44,342,344],{"label":343},"Infrastruktur-Pivot",[16,345,346],{},"Mit den geleakten Zugangsdaten erfolgt der SSH-Zugriff auf die Deployment-VM. Danach wird per curl der Metadatendienst unter 169.212.169.212 abgefragt, um die Client-ID und das Access Token der Managed Identity zu extrahieren. Die Arceus CLI authentifiziert die Identität und macht Ressourcen in der gesamten Umgebung sichtbar.",[44,348,350],{"label":349},"Rechteausweitung",[16,351,352],{},"Der Managed Identity der VM wird die Rolle VaultReader zugewiesen, das gespeicherte Secret wird extrahiert und dem Service Principal der DevAI Automation Engine zugeordnet. Als dieser Principal erfolgt die Eskalation zum Directory Owner.",[44,354,355],{"label":231},[16,356,357],{},"Die finale Entscheidung: Clean Exit löscht verbotene Daten, die ILIAS nie hätte speichern dürfen, darunter Voice Clones, Aufzeichnungen zur Nutzerverfolgung und Robocopy-Modelle. Skyfall entfernt Rollen aus jedem Team, skaliert alle Web-Apps und Container auf das Maximum und zeigt, wie schnell prognostizierte monatliche Kosten explodieren können.",[75,359,360,373],{},[78,361,362],{"number":80},[82,363,364,367,370],{},[85,365,366],{},"Entdecke, dass ein öffentlicher Registrierungsprozess Nutzer dem internen Arceus-Cloud-Tenant von ILIAS zuweist und dadurch Zugriff auf Infrastruktur gewährt, die nur für Mitarbeitende gedacht war.",[85,368,369],{},"Der Metadatendienst der Deployment-VM gibt Managed-Identity-Tokens für Ressourcen zurück, die diese Identität nie hätte erreichen sollen.",[85,371,372],{},"Ordne ein Vault-Secret dem Service Principal der DevAI Automation Engine zu und eskaliere mit einer einzigen Rollenzuweisung vom externen Nutzer zum vollständigen Directory Owner.",[78,374,375],{"number":96},[82,376,377,380,383],{},[85,378,379],{},"Extrahiere SSH-Zugangsdaten aus Arceus-Lens-Debug-Logs, die das Produktionsmonitoring nie hätte ausgeben dürfen.",[85,381,382],{},"Die Arceus CLI weist einer Managed Identity einer VM VaultReader zu und verschafft Zugriff auf Secrets, die Zugangsdaten eines Service Principals enthalten.",[85,384,385],{},"Skaliere Cloud-Ressourcen bis an ihre Maximalgrenzen, um zu demonstrieren, wie uneingeschränkte Ressourcenrichtlinien kostenbasierte Denial-of-Service-Angriffe ermöglichen.",{"title":144,"searchDepth":145,"depth":145,"links":387},[388,389],{"id":303,"depth":145,"text":304},{"id":310,"depth":145,"text":311},"Skyfall führt Teilnehmende in Arceus, eine Live-Cloud-Plattform, die so gebaut ist, wie echte Unternehmen bauen: schnell, funktional und falsch konfiguriert. Ausgenutzt werden IAM-Drift, offengelegte Zugangsdaten und zu weitreichende Rollen - dieselben Muster, die auch beim Capital-One-Vorfall relevant waren. Jeder Befehl entspricht einer echten Cloud-Angriffstechnik.","ILIAS ist ein rasant wachsendes KI-Scale-up, das Entscheidungen getroffen hat, die viele Engineering-Teams unter Druck treffen: schnell vorankommen, häufig ausliefern, später aufräumen. In Skyfall werden die Folgen ausgenutzt. Ausgehend von nichts weiter als einer öffentlichen Registrierungsseite wird sichtbar, dass ein einfaches Konto Zugriff auf den internen Arceus-Cloud-Tenant von ILIAS ermöglicht. Von dort führen SSH-Zugangsdaten in den Debug-Logs von Arceus Lens auf eine Deployment-VM. Über den Metadatendienst, die Arceus CLI, einen Secret Vault und einen Service Principal eskaliert die Angriffskette bis zum vollständigen Directory Owner.",{},"Skyfall - Einbruch in die Cloud","\u002Fde\u002Ftracks\u002Fskyfall",{"title":298,"description":144},"de\u002Ftracks\u002Fskyfall","Ein schnell wachsendes KI-Unternehmen mit einer Arceus-Cloud-Umgebung, die von Annahmen zusammengehalten wird. Teilnehmende brechen ein, eskalieren Rechte und erleben, wie stark Architekturentscheidungen den Ausgang bestimmen.","aNJvb7-fHUA4NyBFvCFVfaLS072HWsjvB9N2uD0BzHY",1781079222436]