Segurança no Microsoft SQL Server: Técnicas de escalação de privilégio (versão Red-Team)

Durante os últimos meses, tenho trabalhado bastante com segurança no SQL Server e tem sido uma tarefa extremamente interessante. Primeiro porque essa é uma área que eu sempre tive interesse, e segundo que tem se mostrado bem lucrativa :-). A quantidade de dinheiro que recebi com recompensa tá frenética ;P Consegui identificar algumas vulnerabilidades críticas que permitiram me tornar sysadmin em todos os provedores de SQL Server as a service na nuvem, Azure, AWS, GCP e Alibaba. Algumas das falhas que pretendo mostrar ainda estão vulneráveis e podem ser utilizadas pra explorar qualquer ambiente rodando MSSQL. Consegui identificar algumas vulnerabilidades críticas que permitiram me tornar sysadmin em todos os provedores de SQL Server as a service na nuvem, Azure, AWS, GCP e Alibaba. Algumas das falhas que pretendo mostrar ainda estão vulneráveis e podem ser utilizadas pra explorar qualquer ambiente rodando MSSQL. O que você vai aprender: Durante 2 dias de muita prática, exploraremos as vulnerabilidades que permitem Escalação de Privilégios. O objetivo é mostrar como um acesso limitado ao banco de dados pode escalar para controle total sobre a instância e o sistema operacional. Você pode esperar uma imersão profunda com a mentalidade ofensiva (Red Team) focada no Microsoft SQL Server. O que você vai aprender: Durante 2 dias de muita prática, exploraremos as vulnerabilidades que permitem Escalação de Privilégios. O objetivo é mostrar como um acesso limitado ao banco de dados pode escalar para controle total sobre a instância e o sistema operacional. Você pode esperar uma imersão profunda com a mentalidade ofensiva (Red Team) focada no Microsoft SQL Server. 2 dias Escalação de Privilégios controle total sobre a instância e o sistema operacional Red Team Para quem é este curso: Red Teamers, Pentester, DBAs de Segurança, Analistas de Resposta a Incidentes e pesquisadores que desejam conhecer os vetores de ataque mais críticos e atuais no MSSQL. Para quem é este curso: Red Teamers, Pentester, DBAs de Segurança, Analistas de Resposta a Incidentes e pesquisadores que desejam conhecer os vetores de ataque mais críticos e atuais no MSSQL. Nível: Avançado Nível: Avançado Data e horário: O evento será de 2 dias, 18 e 25 (sim, é sábado) de julho de 2026Das 09:00 às 18:00h O evento será de 2 dias, 18 e 25 (sim, é sábado) de julho de 2026 Das 09:00 às 18:00h Preço: Lote 1 de 20/01/2026 até 20/04/2026 – R$ 3.500,00Lote 2 de 21/04/2026 até 20/05/2026 – R$ 4.500,00Lote 3 de 21/05/2026 até 18/07/2026 – R$ 5.000,00 Lote 1 de 20/01/2026 até 20/04/2026 – R$ 3.500,00 Lote 2 de 21/04/2026 até 20/05/2026 – R$ 4.500,00 Lote 3 de 21/05/2026 até 18/07/2026 – R$ 5.000,00 Formato: Somente presencial, acesso online não será disponibilizado. Formato: Somente presencial, acesso online não será disponibilizado. Local: São Paulo-SP, endereço completo a definir. Local: São Paulo-SP, endereço completo a definir. Status atual do treinamento: Aguardando confirmação (atualizarei esse status quando tivermos a confirmação da quantidade mínima de pessoas pra fechar a turma). Status atual do treinamento: Aguardando confirmação (atualizarei esse status quando tivermos a confirmação da quantidade mínima de pessoas pra fechar a turma). Reembolso: Se o treinamento não for confirmado, o aluno receberá 100% de reembolso do valor pago.Se o aluno cancelar o treinamento com até dia 01/03/2026 ele receberá 100% de reembolso. Cancelamentos após o dia 01/03/2026 não estarão aptos a reembolso. Se o treinamento não for confirmado, o aluno receberá 100% de reembolso do valor pago. Se o aluno cancelar o treinamento com até dia 01/03/2026 ele receberá 100% de reembolso. Cancelamentos após o dia 01/03/2026 não estarão aptos a reembolso. Observações: As vagas são limitadas, portanto, a melhor forma de garantir seu lugar no treinamento, é comprar o quanto antes, ou, entrar em contato comigo.O conteúdo poderá sofrer pequenos ajustes, de acordo com a necessidade.Faremos emissão de certificado digital.Não disponibilizaremos computadores, se você quiser, pode levar seu notebook, porém tenha em mente que terá pouco espaço para colocá-lo. Devido ao conteúdo massivo que será apresentado em pouco tempo, é inviável que tenhamos tempo para prática durante o treinamento, portanto, você poderá sim praticar, mas em casa com o material fornecido. As vagas são limitadas, portanto, a melhor forma de garantir seu lugar no treinamento, é comprar o quanto antes, ou, entrar em contato comigo. O conteúdo poderá sofrer pequenos ajustes, de acordo com a necessidade. Faremos emissão de certificado digital. Não disponibilizaremos computadores, se você quiser, pode levar seu notebook, porém tenha em mente que terá pouco espaço para colocá-lo. Devido ao conteúdo massivo que será apresentado em pouco tempo, é inviável que tenhamos tempo para prática durante o treinamento, portanto, você poderá sim praticar, mas em casa com o material fornecido. Não disponibilizaremos computadores , se você quiser, pode levar seu notebook, porém tenha em mente que terá pouco espaço para colocá-lo. Devido ao conteúdo massivo que será apresentado em pouco tempo, é inviável que tenhamos tempo para prática durante o treinamento, portanto, você poderá sim praticar, mas em casa com o material fornecido. Nota: Como de praxe, se você estiver “quebrado”, desempregado ou precisando de ajuda financeira, entre em contato (e-mail, linkedin, whatsapp e etc) comigo pra gente combinar o que podemos fazer pra você participar desse treinamento. O importante é querer. Nota: Como de praxe, se você estiver “quebrado”, desempregado ou precisando de ajuda financeira, entre em contato (e-mail, linkedin, whatsapp e etc) comigo pra gente combinar o que podemos fazer pra você participar desse treinamento. O importante é querer. MÓDULO 1 - Escalação de Privilégio Clássica e Avançada Este módulo cobre as técnicas diretas e indiretas utilizadas para sair de um login limitado e chegar ao nível de sysadmin. sysadmin SQLi (SQL Injection)Triggers - Contextocontrol / dll_admin / db_owner -> sysadminImpersonation e exec asAbusos de cross-database ownership chaining e trustworthySocial engineeringScripts de deployReplicaçãoChange data captureSQL agentmsdbObjetos temporáriosLinked serversDatabase restorePassword hashesUNC path attack SQLi (SQL Injection) Triggers - Contexto control / dll_admin / db_owner -> sysadmin Impersonation e exec as Abusos de cross-database ownership chaining e trustworthy Social engineering Scripts de deploy Replicação Change data capture SQL agent msdb Objetos temporários Linked servers Database restore Password hashes UNC path attack MÓDULO 2 - Outras técnicas, pós-exploração e exfiltração Outras técnicas e etapas críticas que seguem a escalação de privilégios. Explorando row-level security e predicate pushdown para revelar informaçõesOS command executionEscalação pra local adminDownload e upload de dadosEstudo de casos reais (Azure, AWS, Google e Alibaba)Estudo de mitigações para correções aplicadas Explorando row-level security e predicate pushdown para revelar informações OS command execution Escalação pra local admin Download e upload de dados Estudo de casos reais (Azure, AWS, Google e Alibaba) Estudo de mitigações para correções aplicadas

Fabiano