はじめに 検証環境 診断の流れ 診断用 IAM ユーザを追加 IAM ユーザを作成 ２つの『インラインポリシー』を追加 ２つの『AWS管理ポリシー』を追加 アクセスキー の発行 Prowler 実行環境の構築 pip コマンドのインストール Prowler のインストール AWS 認証…

⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection …

CSPM とは 動作検証 検査用のIAMユーザを追加 CloudSploit の導入 コードの取得 コードの修正 Dockerfile からイメージを 構築 (build) 動作テスト 検査の実行 パターン① 検査結果の確認 EC2 の検出項目 S3 の検出項目 検査の実行 パターン② 検査結果の確認 …

はじめに OWASP ServerlessGoat の注意 1. 更新が止まっている 2. Lambda ランタイムが Node.js 3. PureSec 社のサイト消失 使い方 ビルド デプロイ 学習 Lesson 4: Exploiting Over-Privileged IAM Roles まとめ 更新履歴 はじめに まず「OWASP ServerlessG…

はじめに 実現方法 スナップショットを取得 スナップショットの削除 取得と削除をまとめる 参考 はじめに Redshift で3世代分を残すようなスナップショットの取得方法がやりたかったので、その備忘録です。 本記事のコマンドはBash上で実行しています。 実現…

はじめに 今回やりたいことのイメージ 構築の流れ この記事で作成するリソース 構築 1. IMA ロールの作成 2. 空のECSクラスタの作成 3. Auto Scaling 起動設定の作成 EC2起動時にECSコンテナインスタンスとして登録する 4. Auto Scaling グループの作成 5. A…

講演資料・スライド 第9回 ◆ 【SecurityJAWS】Kibana Canvasで魅せる！AWS環境における脅威分析ユースケース 【SecurityJAWS】Kibana Canvasで魅せる！AWS環境における脅威分析ユースケース from Hibino Hisashi www.slideshare.net ◆ Security JAWS 【第9回…