title: “クラウド・インフラ Pentest Part の狙い” part: “Part 6” chapter: “6-0”
Part 6:クラウド・インフラ Pentest の位置づけ
Part 6 では、クラウド(主に AWS)および Linux / コンテナを対象としたペネトレーションテストを扱う。
アプリケーションレイヤだけでなく、基盤レイヤの設計・設定ミスが攻撃チェーン全体に与える影響を理解し、攻撃者視点でどこまで侵害が進みうるかを評価することが目的である。
本 Part で扱う主なトピックは次のとおりである。
- AWS を中心としたクラウド基盤の基本(IAM、VPC、S3 など)と典型的なミスコンフィグ
- SSRF から IMDSv1 への到達、およびクラウド権限侵害への攻撃パス
- Prowler / ScoutSuite 等を用いたクラウドセキュリティ評価
- Linux privilege escalation(権限昇格)の代表的パターン
- Docker / Podman を中心としたコンテナ環境のセキュリティ
クラウドサービスや Linux ディストリビューションは頻繁に更新されるため、本書では特定バージョンに強く依存しない「考え方」と「代表的な手順」に焦点を当てる。
本 Part を読む前提と対応演習
前提として、以下の状態を想定する。
- Part 2〜4 で Web / API の基礎と代表的な脆弱性に触れている
- Linux の基本的なコマンド操作(
cd、ls、ログの閲覧など)に慣れている
演習環境としては、exercises/ssrf-imds/ に用意したローカル疑似環境を利用し、SSRF を起点とした IMDS 相当エンドポイントへの到達を確認する流れを想定する。
提供状況は exercises/README.md を参照する。
確認結果は 学習ログテンプレート(Burp Academy / 演習) に従って記録する。
演習で作る成果物(推奨)
演習では、次の成果物を作ると後続(攻撃チェーン整理・レポート作成)に接続しやすい。
- 前提整理メモ(対象システムの想定、IAM 権限、ネットワーク境界)
- SSRF→IMDS 相当エンドポイント到達の証跡(リクエスト/レスポンス、取得できた情報、成立条件)
- クラウド評価ツールの結果要約(検出事項の優先度付け、誤検知の除外理由)
- Linux / コンテナ観点の所見(権限昇格・シークレット管理・ランタイム設定の確認結果)
- 学習ログ(再現手順・証拠・所見)
関連資料
次に読む章
本章のポイント
- クラウド・インフラ Pentest では、基盤レイヤの設計・設定ミスが攻撃チェーン全体に与える影響を、攻撃者視点で評価する。
- AWS 基盤、SSRF→IMDS、クラウド評価ツール、Linux 権限昇格、コンテナ設定といった要素をつなげて「どこまで侵害が進みうるか」を整理する。
- 演習(SSRF→IMDS の到達確認)は
exercises/ssrf-imds/を用いる(起動手順は 付録「演習環境クイックスタート」 を参照)。