flaws.cloudをやってみた
AWSのセキュリティについて学習するflaws.cloudを解いてみたというやつです。年明けから手をつけ始めて1月中旬には完答してましたがWriteupの清書をめっちゃサボってました。
ダラダラと進めていたAWSのCTFことhttps://t.co/wp4Gsc1FAc 完答です。調べながらダラダラ進めても1週間くらいのボリュームなのでAWS初心者にはちょうど良い感じでした pic.twitter.com/t85wwJlcPj
— もってぃ (@mot_skmt) 2021年1月17日
さらにコンテンツのリリースから時間も経っていて既に日本語の解説記事も多数あるためわざわざ記事化する必要性を悩みましたが、せっかく清書したので供養+自分用備忘録として記事に残します。
長くなるので、問題ごとに解答記事を分けています。
各記事へのリンク
- flaws.cloud Level1 Write up
- flaws.cloud Level2 Write up
- flaws.cloud Level3 Write up
- flaws.cloud Level4 Write up
- flaws.cloud Level5 Write up
- flaws.cloud Level6 Write up
flaws.cloudについて
flaws.cloudは有志が作成した常設のAWSのセキュリティ学習用コンテンツです。全部で6つの問題が用意されており、1つ問題を解くごとに新しい問題にアクセスできるようになります。また特徴として各問題に丁寧なヒントが用意されており、AWSの知識があまり無い状態でもヒントを頼りにすればスムーズに正解にたどり着けます。
問題もAWSを対象にしたフォレンジックやログ解析というよりは、設定のミスを理解していくことに主眼が置かれています。
中にはクラウドサービス特有の機能を用いて調査するなど、知らないと思いつかない手順も中にはありましたが、多くの場合は「こういうことがやりたいな~」という感じで調べれば方法が出てくるものばかりでした。 そのような意味では、AWSへの入門としてもぴったりかもしれません。
個人的にはAWS特有の設定、そしてその設定ミスがどのような攻撃につながってしまうのかという観点を得る上で多くの学びを得られるものでした。
このflaws.cloudですが実は続編としてflAWS 2というものもあるそうです。こちらにもいずれ取り組めればと思います。