はじめに
サイバーセキュリティコンサルタントとして、AWS赤チームとクラウドセキュリティに熟達するための包括的なトレーニングプログラムについて、皆様にご紹介できることを嬉しく思います。Igancioさんとジョン・ハモンドさんが開発したHackTricksトレーニングとARTE(Advanced Red Teaming for Enterprise)コースは、最新のクラウドセキュリティ課題に取り組む実践的な経験を得る機会を提供します。
HackTricksトレーニングとARTEコースの概要
HackTricksプラットフォームの創設者であるIgnacioは、ジョン・ハモンドさんと共同で開発したHackTricksトレーニングとARTEコースを紹介しています。このコースでは、AWS赤チームとクラウドセキュリティに深く取り組み、学生にAWS侵入テストを行い、包括的なレポートを作成する能力を身につけさせることを目的としています。
このコースには50以上のラボが含まれており、そのうち約30のラボがAWSクラウド環境における特権昇格テクニックに焦点を当てています。これらのラボは実世界のシナリオを的確にシミュレートするように丁寧に設計されており、学生はクラウドセキュリティ環境への深い理解と、脆弱性を特定し軽減するための実践的なスキルを身につけることができます。
IAM特権昇格ラボの実演
Igancioは、AWSのアイデンティティとアクセス管理(IAM)に焦点を当てたラボを紹介しています。このラボの目的は、追加の権限を得るために、assume role ポリシーを更新することです。ラボでは、AWS資格情報をエクスポートし、ユーザーの権限を列挙し、assume roleポリシーを更新し、更新された役割を引き受けて追加のリソースにアクセスする方法が説明されています。このラボは、IAMの単純な設定ミスが、特権昇格や機密データへのアクセスにつながる可能性があることを示しています。
SQS悪用ラボの実演
Igancioは、Simple Queue Service(SQS)に焦点を当てたラボを実演しています。このラボの目的は、公開されているキューからフラグを取得することです。ラボでは、AWS資格情報をエクスポートし、利用可能なSQSキューを列挙し、キューからメッセージを受信してフラグを取得する方法が示されています。このラボは、不安全なキューの設定が、データの露出や潜在的な悪用につながる可能性があることを示しています。
複雑なラボのハイライト: ホストから別のコンテナへのアクセス
Igancioが最も好きなラボは、ECS(Elastic Container Service)カテゴリのものだと言及しています。このラボでは、コンテナからホストに権限を昇格させ、その後ホスト上の他のコンテナにアクセスする方法が含まれています。このラボは完了するには時間と労力がかかりますが、AWSハッキングを超えた技術、たとえばコンテナセキュリティやlateral movement等が必要になります。Igancioは、このラボが高い評価を受けており、トレーニングの深さと複雑さを示していると述べています。
コースの構造と試験
HackTricksトレーニングとARTEコースは、Ignacioとカルロスによって完全にカスタム開発されており、インフラ、ラボ、および試験の構築に7か月を要しました。コースには自動化されたラボプロビジョニングとリセットシステムが含まれており、学生は24時間に3回までラボをリセットできます。
試験は、ブラックボックスシナリオとして設計されており、3つのフラグを見つける必要があります。学生には、HackTricks Cloud Bookにプルリクエストを提出して最初の2つのフラグを得る option があり、試験に合格する可能性が高まります。
まとめ
HackTricksトレーニングとARTEコースは、AWS赤チームとクラウドセキュリティの習得を目指す個人に対し、包括的で没入型の学習体験を提供しています。ハンズオンラボ、複雑なシナリオ、そして難易度の高い試験に焦点を当てることで、クラウドセキュリティの専門家として必要な知識とスキルを身につける機会を提供しています。
主なポイント:
- HackTricksトレーニングとARTEコースは、AWS赤チームとクラウドセキュリティに関する詳細なトレーニングを提供します
- コースには50以上のラボが含まれており、AWSクラウド環境における特権昇格テクニックに重点が置かれています
- IAM特権昇格とSQS悪用のラボのデモンストレーションは、実世界のクラウドセキュリティ課題を示しています
- ホストから別のコンテナにアクセスする複雑なラボは、トレーニングの深度と複雑さを示しています
- コースには自動化されたラボプロビジョニングとリセットシステム、および難易度の高いブラックボックス試験が含まれています