この記事は マイナビ Advent Calendar 2020 の23日目の記事です。 最近CEHの取得を目指しいろいろと勉強しています。 CEHの試験範囲にあるフットプリンティングについて個人的にまとめてみました。 今回は検索エンジンで調べられるものやWEBサイトからのフッ…

この記事は下記のブログの続きです！ 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

※この記事はflaws2.cloudの解き方の一例が載ってます。 今後flaws2.cloudにチャレンジ予定の方はネタバレになってしまいます。 flaws.cloudの続編⁉flaws2.cloudがあったのでそちらを解いてみました！ flaws2.cloudとは flaws2.cloud AWS固有のセキュリティリ…

前から気になっていたAWSセキュリティワークショップをやってみました！ awssecworkshops.jp AWSセキュリティワークショップでなにが学べるか？ AWSで実行される環境および ワークロードの保護に適用できる様々なベストプラクティスが紹介されています。 こ…

この記事は下記のブログの続きです！ 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

この記事は下記のブログの続きです！ Level 1〜Level 3でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cl…

僕のようなAWSセキュリティに興味がある人にうってつけのツールCloudGoatを見つけたので環境構築をやってみました。 CloudGoatとは Rhino Security Labs社が開発したセキュリティ学習用の脆弱性があるAWS環境構築ツールです。 用意されているシナリオを進め…

この記事は下記のブログの続きです！ chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタ…

この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。 そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや？って方は読んでいただければふわっと理解できるかと思います！ chikoblog.hatenablog.…

※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタバレになってしまいます。 EC2インスタンスメタデータサービスv2のリリースでも上がっている flaws.cloudを使ってSSRF攻撃について個人的に調査してまとめてみました…

この記事は，マイナビ Advent Calendar 2019 12日目の記事となります. ※本記事は講師の方にネタバレにならない程度なら記事にしていいと言われているのでふんわりとした内容となっています。 Micro Hardening：Enterprise Editionとは 「様々な攻撃からECサ…