AWS
この記事は マイナビ Advent Calendar 2020 の16日目の記事です。 仕事でAWSの費用削減を検討した際、RI(リザーブドインスタンス)について調べたので、 そちらを個人的にまとめた記事となります。 RI とは AWS の各種サービスに対して1年または3年という長期…
この記事は マイナビ Advent Calendar 2020 の7日目の記事です。 Kali LinuxをAWS環境で建てて、脆弱性診断やセキュリティの勉強をしたい人向けに僕が実際に建てたハッキングラボ環境を簡単に紹介しようと思います。 準備するもの Kali LinuxとテストAttack…
この記事は下記のブログの続きです! 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…
※この記事はflaws2.cloudの解き方の一例が載ってます。 今後flaws2.cloudにチャレンジ予定の方はネタバレになってしまいます。 flaws.cloudの続編⁉flaws2.cloudがあったのでそちらを解いてみました! flaws2.cloudとは flaws2.cloud AWS固有のセキュリティリ…
少し前に業務でEC2/PHP7.4/Apache/Aurora MySQLでLaravel環境を作成したのでそのナレッジを残しておきます。 作業手順 今回利用したインスタンスタイプはt2.mediumですがt2.microとかでも同じ設定で作成は可能です。 環境構築 今回は単純なEC2(WEB)1台、Auro…
前から気になっていたAWSセキュリティワークショップをやってみました! awssecworkshops.jp AWSセキュリティワークショップでなにが学べるか? AWSで実行される環境および ワークロードの保護に適用できる様々なベストプラクティスが紹介されています。 こ…
この記事は下記のブログの続きです! 過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…
VMwareイメージをAWS移行するって話があるかなと思い検証しました! 参考にしたドキュメント aws.amazon.com VMwareイメージのインポートについて AWS環境のEC2でVM を使用する際、AMIにインポートや 直接インスタンスとしてEC2 にインポートすることができ…
この記事は下記のブログの続きです! Level 1〜Level 3でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cl…
僕のようなAWSセキュリティに興味がある人にうってつけのツールCloudGoatを見つけたので環境構築をやってみました。 CloudGoatとは Rhino Security Labs社が開発したセキュリティ学習用の脆弱性があるAWS環境構築ツールです。 用意されているシナリオを進め…
この記事は下記のブログの続きです! chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタ…
この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。 そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや?って方は読んでいただければふわっと理解できるかと思います! chikoblog.hatenablog.…
※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタバレになってしまいます。 EC2インスタンスメタデータサービスv2のリリースでも上がっている flaws.cloudを使ってSSRF攻撃について個人的に調査してまとめてみました…
この記事は,マイナビ Advent Calendar 2019 5日目の記事となります。 そもそもVPCって? インフラに詳しくない人からするとよくわからないのではないかと思いまして 軽い説明からさせていただきます! VPCとは Amazon Virtual Private Cloudが正式名称 VPC…
この記事は,マイナビ Advent Calendar 2019 2日目の記事となります. 2019年11月11日 ポッキー&プリッツの日にAWSがリリースした新機能 CloudFormation(以下CFn)管理外でAWSリソースを作成したリソースや、 CFn管理をおこなう前に作成した既存のリソースをC…