SECURITY 588

大規模なアーキテクチャ、検出、偵察

クラウドはどのように機能するでしょうか。攻撃チームはこのような環境でどのように活動しているのでしょうか。テストの限界とは何でしょうか。外部と内部の脆弱性を安全な方法でスキャンするにはどうすればよいでしょうか。コースの最初のセクションは、受講者がクラウドアセスメントの取り組みを開始できるように設計されています。

 取り上げられるトピック

• テストのスコープを設定するためのクラウドアーキテクチャ
• アセット検出パイプラインを使用した外部ネットワーク検出
• 内部クラウド脆弱性スキャン
• クラウド認証の概要

 ラボ

• コース概要イマージョンラボ
• 外部攻撃対象領域の検出
• 内部クラウド列挙
• ホーキンス研究所のスカベンジャーハント

 概要

セクション 1 では、テストの構造と、多くのクラウド環境で許可されているものと許可されていないものを受講者に紹介します。コンサルタントとして評価を構成する方法、または社内チームとして評価を調達する方法についてのガイダンスを提供します。一貫した内部および外部テストを可能にする資産検出パイプラインを紹介します。

ラボの詳細

• ラボ 1.1 コース概要ラボ: イマーシブコースプレビューラボ
• ラボ 1.2 外部攻撃対象領域検出ラボ
• ラボ 1.3 内部クラウド列挙
• ラボ 1.4 ホーキンススカベンジャーハント

トピックの詳細

• テストプロセス
  • クラウドアーキテクチャ
  • テストと制限
  • スコープと想定される侵害
• 外部スキャン
  • 資産検出パイプライン
  • 外部システムのブルートフォース
  • クラウドでの脆弱性スキャン
  • スキャン中の可視化
• クラウド内部列挙
• クラウド認証標準
• クラウドCLIツールとその使用方法
• JMESPathとJQを使用したデータ構造、クエリ、およびフィルタリング

アイデンティティシステムの攻撃

セクション 1 では環境を起動して評価するためのメカニズムについて説明しましたが、セクション 2 ではクラウドのコアコンポーネントを扱います。IDシステムはほぼ全てのクラウド環境の中核であるため、その評価について専用セクションを設けています。これには、Microsoft Entra IDとその主な強みの包括的な評価が含まれます。

取り上げられるトピック

• 認証基準
• Microsoft Cloud Services と Entra ID
• 悪意のあるアプリの同意
• マイクロソフトグラフ
• ファイルストレージ攻撃

ラボ

• 単一要素認証
• 認証攻撃ツールの操作
• Microsoft Graph と悪意のあるアプリの同意
• 認証されていないファイル共有のハンティング

概要

セクション 2 では、OpenID Connectなどのクラウド内の重要なプロトコルの背景について説明します。このセクションでは、テスト担当者は、Identity が新しい境界となる仕組みなど、複数の初期アクセス方式 (IAM) を評価する能力を身につけます。受講者は、下位層のアクセスを利用して、より高い権限を持つアカウントへの攻撃経路を見つける方法を学びます。また、ユーザーIDからアプリケーションIDに移行します。

ラボの詳細

• ラボ 2.1 単一要素認証: アカウントの攻撃と検出
• ラボ 2.2 攻撃ツールを使用して特権を昇格させる
• ラボ 2.3 アプリの同意とMicrosoft Graphを使用した永続化
• ラボ 2.4 オープンファイル共有のハンティング

トピックの詳細

• 認証基準
  • OAuthとOpenIDConnect
  • API認証
  • FiDO2 とパスキー
• アカウントの攻撃
  • ユーザー名の収集
  • パスワードとパスワード攻撃
  • 単一要素攻撃
• Microsoft Entra ID とクラウド サービス
  • スマートロックアウトの無効化
  • 条件付きアクセス ポリシー (CAP)
  • CAP バイパスのテスト
• 認証資料の収集
  • 認証のバイパス
  • ブラウザーシナリオの攻撃者
  • CursedChrome とリモートデバッガの使用
  • トークン操作のためのロードツール
  • 情報漏洩の GraphRunner
  • GraphSpyの使用
• ファイルストレージと認証アクセス
  • オープンまたは適切にセキュリティで保護されていないファイル共有の検出

クラウドサービスの攻撃と悪用

セクション 3 では、受講者はクラウドインフラストラクチャ資産を攻撃します。受講者は、これらの資産を活用してクラウド環境をさらにナビゲートし、権限を昇格し、永続させる方法を学びます。クラウドインフラストラクチャは非常に複雑になる可能性があり、その複雑さの中で、各攻撃パスがもたらすリスクをナビゲートして評価する方法を学びます。

取り上げられるトピック

• コンピューティング攻撃のシナリオ
• AWS IAM と権限昇格
• AWS Attack Tools と C2 の使用
• Azure コンピューティング
• Azure でのコード実行

ラボ

• AWSエンドツーエンド攻撃ラボ
• AssumeRoleとConfused Deputy
• Azure VM
• AzureおよびAzureマネージドVMでのコマンドの実行
•  

 概要

セクション 3 では、受講者はコースの前 2 つのセクションで得た権限を利用して、内部アーキテクチャへの攻撃を構築できるようになります。コース全体と各ラボで、学生は一連の攻撃パスを通じて各クラウドに対して認証する方法を見つけることができました。複数のコンピューティング攻撃パスを使用して、受講者はさまざまな手法を活用して、単一のクラウド全体、さらにはクラウドからオンプレミスのシナリオまで移動する方法を学びます。

ラボの詳細

• 複数の攻撃パスを備えたエンドツーエンドのAWS攻撃ラボ
• Confused Deputy攻撃とAssumeRole攻撃
• ライブVMからのデータの抽出
• クラウドおよびオンプレミスの Azure VMでのコマンドの実行

トピックの詳細

• AWSコンピューティング
  • コンピュータ攻撃シナリオ
  • クラウドにおける永続化手法
• AWS IAM
  • AWS IAM
  • AWS IAM と権限昇格手法
• AWS攻撃ツール
  • PACU
• SliverとC2インフラストラクチャ
• Confused Deputy
  • AssumeRole
• Azure コンピューティング攻撃
• ディスク層攻撃
  • Azure VMでのコマンド実行
  • Azure Arc攻撃パス

クラウドネイティブアプリケーションの脆弱性

セクション4では、クラウドにおけるワークロードについて解説します。クラウド上のアプリケーションは、社内データセンターへの移行以外にも、クラウド上で最も一般的なワークロードの一つです。これらのアプリケーションの多くは、クラウドとの統合が重要な特徴の一つです。これらのシステムを評価する方法を学ぶことは、評価作業において非常に重要になります。

取り上げられるトピック

• コードとしてのインフラストラクチャとCI/CD攻撃
• WebアプリケーションとAPI攻撃
• 一般的なWeb攻撃経路
• サーバーレス関数への攻撃
• データベース、データレイク、LLM

ラボ

• TerraformとCI/CDのハイジャック
• SSRF および RCE 攻撃
• サーバーレス関数
• データベース攻撃

概要

実務者が遭遇したり保護したりする多くのワークロードの一つに、クラウド環境に統合されたアプリケーションがあります。これらのクラウドネイティブシステムは、様々な形態とアーキテクチャで存在します。クラウドネイティブアプリケーションはそれぞれ独自の攻撃経路を持つ可能性があるため、基本的な導入プロセスからアプリケーションスタックに至るまで、それぞれのアプリケーションを評価するためのセクションを設けています。特に、より一般的な攻撃対象領域に焦点を当てています。

ラボの詳細

• ラボ 4.1: Terraform
• ラボ 4.2: 汚染された実行による CI/CD パイプラインの悪用
• ラボ 4.3: Web アプリケーション検出ラボ
• ラボ 4.4: 最新の SSRF 攻撃ラボ
• ラボ 4.5: 最新アプリにおけるリモートコード実行
• ラボ 4.6: サーバーレス関数攻撃
• ラボ 4.7: データベース

トピックの詳細

• インフラ
  • IaCとTerraform
  • CI/CDパイプラインとパイプラインの悪用
• アプリケーションと API のマッピング
  • WAFとCDNの扱い
  • 一般的なAPI攻撃
• 一般的なWeb攻撃
  • SSRF
  • RCEとコマンドラインインジェクションの欠陥
  • M/Lモデルにおける逆シリアル化の問題
• サーバーレス関数
  • ラムダ攻撃
  • Azure Functionsのしくみ
• クラウドデータベース
  • NoSQLとElasticSearch
  • モダンスタックでのSQLインジェクション
  • データソースとしてのLLM

インフラストラクチャ攻撃とレッドチーム

セクション 5 では、クラウドに依存しないインフラストラクチャのコアコンポーネントの概要を説明します。コンテナは、クラウドワークロードのかなりの部分を占めています。このセクションでは、コンテナとコンテナのワークロードを評価するための方法論を学生に提供します。最後に、Kubernetesでの作業を評価します。

取り上げられるトピック

• クラウドでのレッドチームの運用
• コンテナ、Docker、およびDockerの脆弱性
• Kubernetes
• バックドアのワークロード

ラボ

• コンテナの概要
• コンテナ環境からの脱却
• コンテナワークロードのピボット
• Kubernetesの評価
• Kubernetes での永続性とピボット

概要

コンテナはクラウド環境の中核コンポーネントの一つです。サーバーレス関数、クラウドネイティブサービス、そして顧客管理型ワークロードの構成要素として、コンテナは様々なデプロイメントツールで提供されています。これらを評価することで、企業のサプライチェーンを完全に保護するワークフローを構築できます。Kubernetesは、これらのシステムで最も一般的なデプロイメントツールの一つです。Kubernetesインフラストラクチャは複雑かつ強力です。受講者は、コンテナブレイクアウトからKubernetesメッシュまで、1つのセクションを通して学ぶことができます。

ラボの詳細

• ラボ 5.1: コンテナの概要
• ラボ 5.2: Docker のブレークアウトとピボット
• ラボ 5.3: Kubernetes の評価と脆弱性
• ラボ 5.4: Kubernetes Persistence のデプロイとメッシュでのピボット

トピックの詳細

• レッドチームのオペレーション
• レッドチーム運用のためのクラウドインフラストラクチャの活用
• クラウド環境を介したデータをステルス的な移動
• クラウドCDNとドメインフロンティング
• コンテナ
• 汎用コンテナの概要
• Docker
• コンテナアーキテクチャの脆弱性
• Dockerの設定ミス
• Kubernetes
• Kubernetesアーキテクチャ
• Kubernetes認証とRBAC
• EKS
• Kubernetesワークロードの脆弱性スキャン
• Pierates
• Kubernetesの永続性
• コンテナのバックドア
• Kubernetesによるピボット

キャップストーンイベント

最終のキャップストーンイベントでは、クラウドペネトレーションテスト特有の要件と、従来のセキュリティ評価を超えるために必要な専門知識を実証します。受講者は、新たに習得した知識をシミュレーションされたエンドツーエンドテストに共同で適用し、理論と実践を強化し、効果的で読みやすいレポートを作成します。

概要

最終セクションでは、チームとして協力し、新しいクラウド環境でエンドツーエンドの評価を完了する準備をします。アプリケーションと設定はすべて、実世界の環境を模倣するように新たに設計されています。このキャップストーンイベントでは、受講者は1週間で習得した知識をすべてまとめ、理論と実践を強化し、エンドツーエンドテストをシミュレーションします。受講者は、開発者と管理スタッフの両方が読みやすい方法でレポートを作成する必要があります。受講者には、シナリオに取り組むためのルーブリックと手順をいくつか提供します。常に新しい斬新なソリューションが生まれます。受講者には、学んだことやその実践方法を互いに共有してもらいたいと思っています。