[FR] Hack CI/CD AWS

CE WORKSHOP EST LIMITÉ À 20 PERSONNES

Nous souhaitons proposer un workshop au cours duquel les participants auront à définir et mettre en œuvre des scénarios d’attaque d’une chaîne CI/CD déployée sur une infrastructure AWS. L’objectif est de leur permettre d’améliorer leurs connaissances pratiques à la fois des attaques possibles d’une chaîne CI/CD et des mesures de protection préventives et réactives à mettre en place pour les empêcher (en s’appuyant sur les services managés sécurité AWS mais aussi des outils / scripts tiers).

Les participants devront :

  • mettre en place des attaques qui permettent de prendre le contrôle d’un runner qui dispose de droits IAM suffisants pour ensuite rebondir sur d’autres machines de la chaîne CI/CD (grâce à une phase intermédiaire de collecte d’infos accessibles au runner).
  • utiliser plusieurs services AWS (s3, ec2, ssm, …), pour arriver à remonter sur le compte admin de la plateforme.
  • mettre au point des attaques qui soient les plus discrètes possibles pour ne pas se faire détecter par les services de sécurité AWS.

Pendant le déroulement de l’épreuve, nous allons :

  • assurer un rôle de team défensive, en mettant en place des mesures de protection / réaction face aux attaques potentiellement détectables.
  • donner au fil de l’eau les solutions des différentes étapes du workshop, pour nous assurer que tous les participants puissent tous avancer jusqu’à la résolution complète de l’exercice.

À propos de Andres Ortiz