【AWS】RI(リザーブドインスタンス)とは何かをまとめた記事

AWS

この記事はマイナビ Advent Calendar 2020 の16日目の記事です。仕事でAWSの費用削減を検討した際、RI(リザーブドインスタンス)について調べたので、そちらを個人的にまとめた記事となります。 RI とは AWS の各種サービスに対して1年または3年という長期…

2020-12-07

AWS環境にKali Linuxを建てて遊ぶ方法

AWS セキュリティ Kali Linux

この記事はマイナビ Advent Calendar 2020 の7日目の記事です。 Kali LinuxをAWS環境で建てて、脆弱性診断やセキュリティの勉強をしたい人向けに僕が実際に建てたハッキングラボ環境を簡単に紹介しようと思います。準備するもの Kali LinuxとテストAttack…

2020-03-31

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 6

AWS セキュリティホワイトハッカーへの道 SSRF

この記事は下記のブログの続きです！過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

2020-03-15

flaws2.cloudをやってみた Attacker Level 1

flaws2.cloud AWS セキュリティホワイトハッカーへの道

※この記事はflaws2.cloudの解き方の一例が載ってます。今後flaws2.cloudにチャレンジ予定の方はネタバレになってしまいます。 flaws.cloudの続編⁉flaws2.cloudがあったのでそちらを解いてみました！ flaws2.cloudとは flaws2.cloud AWS固有のセキュリティリ…

2020-03-06

EC2/PHP7.4/Apache/Aurora MySQLでLaravel環境を作ってみた

AWS 環境構築系

少し前に業務でEC2/PHP7.4/Apache/Aurora MySQLでLaravel環境を作成したのでそのナレッジを残しておきます。作業手順今回利用したインスタンスタイプはt2.mediumですがt2.microとかでも同じ設定で作成は可能です。環境構築今回は単純なEC2(WEB)1台、Auro…

2020-02-23

AWS ワークショップ【AWS 環境における脅威検知と対応】をやってみたモジュール1

AWS AWS ワークショップセキュリティホワイトハッカーへの道

前から気になっていたAWSセキュリティワークショップをやってみました！ awssecworkshops.jp AWSセキュリティワークショップでなにが学べるか？ AWSで実行される環境およびワークロードの保護に適用できる様々なベストプラクティスが紹介されています。こ…

2020-02-17

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 5

AWS SSRF セキュリティホワイトハッカーへの道

この記事は下記のブログの続きです！過去の記事でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudの…

2020-02-07

aws ec2 import-imageを使ってVMwareイメージをAMIにインポートしてみた

AWS AWS CLI

VMwareイメージをAWS移行するって話があるかなと思い検証しました！参考にしたドキュメント aws.amazon.com VMwareイメージのインポートについて AWS環境のEC2でVM を使用する際、AMIにインポートや直接インスタンスとしてEC2 にインポートすることができ…

2020-02-02

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 4

AWS SSRF セキュリティホワイトハッカーへの道

この記事は下記のブログの続きです！ Level 1〜Level 3でおこなった手順は省略してますのでご注意ください。 chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cl…

2020-01-26

AWSセキュリティ学習環境構築ツールCloudGoatの初期設定

AWS セキュリティホワイトハッカーへの道 CloudGoat

僕のようなAWSセキュリティに興味がある人にうってつけのツールCloudGoatを見つけたので環境構築をやってみました。 CloudGoatとは Rhino Security Labs社が開発したセキュリティ学習用の脆弱性があるAWS環境構築ツールです。用意されているシナリオを進め…

2020-01-19

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 3

AWS SSRF セキュリティホワイトハッカーへの道

この記事は下記のブログの続きです！ chikoblog.hatenablog.jp まだ、このシリーズの読んでいなければ先にLevel 1の記事をご覧ください。 chikoblog.hatenablog.jp ※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタ…

2020-01-12

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 2

AWS SSRF セキュリティホワイトハッカーへの道

この記事は下記のブログの続きですので、まだ読んでいなければ先にLevel 1の記事をご覧ください。そちらの記事にSSRFの説明も記載してありますので、 SSRFとはなんぞや？って方は読んでいただければふわっと理解できるかと思います！ chikoblog.hatenablog.…

2019-12-20

flaws.cloudでAWS環境にSSRF攻撃をやってみた Level 1

AWS セキュリティホワイトハッカーへの道 SSRF

※この記事はflaws.cloudのやり方が載ってます。今後flaws.cloudにチャレンジ予定の方はネタバレになってしまいます。 EC2インスタンスメタデータサービスv2のリリースでも上がっている flaws.cloudを使ってSSRF攻撃について個人的に調査してまとめてみました…

2019-12-05

デフォルトVPCを使う場合に最低限注意しないといけないこと

AWS セキュリティ

この記事は，マイナビ Advent Calendar 2019 5日目の記事となります。そもそもVPCって？インフラに詳しくない人からするとよくわからないのではないかと思いまして軽い説明からさせていただきます！ VPCとは Amazon Virtual Private Cloudが正式名称 VPC…

2019-12-02

既存リソースをCloudFormation管理に取り込む機能でいろいろ試してみた。

AWS CloudFormation

この記事は，マイナビ Advent Calendar 2019 2日目の記事となります. 2019年11月11日ポッキー＆プリッツの日にAWSがリリースした新機能 CloudFormation(以下CFn)管理外でAWSリソースを作成したリソースや、 CFn管理をおこなう前に作成した既存のリソースをC…