前言
在現在的工作中,偶而會碰到一些雲端相關的問題
發現自己對於cloud security涉獵不深,只有在之前考的AWS-SAA
對於簡單的架構有一些基礎,但其實不知道如何用安全的角度來看待比較正確
或者是一個針對雲端的滲透測試,他的思路會長怎麼樣
剛好工作上有機會讓我來上這門課,讓我可以比較有系統性的認識一下
Hacktricks與ARTE簡介
Hacktricks是一個知名的攻擊思路統整網站,裡面有非常多針對不同主題的攻擊方式介紹
ARTE全名 AWS Red Team Export,是一張Hacktricks針對AWS offensive security證照課程
課程中會針對AWS 常見的多個service介紹一些攻擊思路
- 影片長度 > 20 hr
- 50多個實務 lab,lab time為60天,可以續購lab
- 課程最後會有一個考試,考過了可以拿到證照
- 價格為1099歐元
Starting from the very basics deepen your expertise in AWS security with a comprehensive exploration of advanced concepts, including in-depth identity and access management strategies, encryption methods, sophisticated networking defenses and learn how to spot and exploit misconfigurations in more than 20 common AWS services. Master the application of specialized Red Team and Whitebox tactics in AWS contexts, enabling the detection and exploitation of complex security flaws. This certification begins at the basics and progresses to expert level, eliminating the need for prior completion of the ARTA certification.
課程中也會介紹如何進行whitebox audit以及blackbox attack,並且提供相當完整的lab進行練習
這邊有影片的課程介紹
課程內容
架構
課程中會針對AWS常見的service一一介紹,同時介紹一些攻擊思路
每個service都會搭配相對應的lab來測試課程中的一些service abuse方法
- Service介紹
- Enumeration
- Service abuse
- Post exploitation
- Persistance
再分別介紹完service abuse後,會有專門的章節討論白箱以及黑箱的攻擊方式
最後的黑箱lab相當有趣,結合滲透測試跟AWS service的思路來讓學生整合課程中的概念
整體來說內容與架構相當完整,實作性相當高
同時也相當建議將課程中完成的Lab題目記錄下來,在考試時會發揮相當大的做用
Labs
Lab的進行方式大多數都是使用AWS command line interface進行
透過課程網站UI來spawn lab machine的設計我覺得還滿方便的
當開啟了一個lab之後,網站上會出現一組AWS Access key
透過 aws configure 即可開始
Lab的路徑相對單純,大多都是透過enumerate mis-configuration去攻擊對應的service來找到flag
在最後的blackbox lab會整合多個service來呈現,我個人滿喜歡這樣的設計
Support
搭配的Discord 能夠讓我們在裡面開ticket問問題
Support回應速度都還算快,而且也會給很清楚的思路或是滿有用的提示
Final Exam
考試時間為12小時,目標是找到3個flag
雖然不能直接說題目的方向,但會跟blackbox lab的概念有點類似
考前會建議做一些基本的準備
- Lab筆記很重要
- 做一個Cheatsheet,把Lab常用到的command記起來
- 推薦多多使用Hacktrick的內容
如果沒有大卡關,12小時基本上是足夠的
Summary
Hacktricks ARTE算是實務成分很高的一張AWS security證照
課程架構相當完整,讓沒有AWS經驗的人也能快素上手
裡面保留了一部分純滲透測試的部分,我個人很喜歡這樣不限於AWS環境的設計
因為在現實生活中遇到的環境一定是更複雜的
也很感謝公司讓我有機會來上課 😁
能在整個過程中能對AWS有系統性的認識