メインコンテンツにスキップ
クラウドラボ ユーザーガイド
Diablo avatar
対応者:Diablo
1年以上前に更新

この記事では、エンタープライズおよびB2Bの顧客向けに作成されたクラウド環境のナビゲーションに焦点を当てたインタラクティブで没入型の体験を提供する翻訳サービスです。これらのラボでは、AWS、Azure、またはGCPが提供するサービスを利用した実際のクラウドインフラストラクチャをシミュレートするように設計された複雑なシナリオが提示されます。それぞれのラボには、クラウドの様々な要素をナビゲートし、潜在的な脆弱性を利用することができるユニークなセットアップが用意されています。

これらのリアルなシナリオに参加することで、クラウドアーキテクチャの複雑さを理解し、セキュリティ上の弱点を特定するためのハンズオンの経験を積むことができます。


BlackSkyラボ

BlackSkyラボは、AWS、Azure、およびGCPをベースとする3つのクラウドラボです。

それぞれのラボは、クラウドプラットフォームを実装して使用しようとするMega Multinationalという企業に関する物語を提示します。

BlackSky:Blizzardは、GCPのミスコンフィギュレーション、一般的な特権エスカレーション手法、および実際のエンゲージメントで見られる攻撃パスを幅広く特集した画期的なクラウド侵入テストラボです。一般的なDevOpsのミスやサーバーレスアプリケーションの攻撃など、さまざまなトピックを学ぶことができます。

Blizzardでは、脆弱性の悪用だけでなく、その緩和方法も説明されています。基礎から高度なテクニックまで、GCPの侵入テストスキルをレベルアップさせましょう!

BlackSky:Cycloneは、Azureのミスコンフィギュレーション、一般的な特権エスカレーション手法、および実際のエンゲージメントで見られる認証攻撃パスを幅広く特集した画期的なクラウド侵入テストラボです。Azureは単なるメールプラットフォームではありません。さまざまな可能性を秘めたユニバースです。

Cycloneでは、Azure環境に対してハンズオンでアクセスし、クラウドストレージやトークン、自動化、ロールなどの脆弱性を悪用することができます。

BlackSky:Hailstormは、AWSのミスコンフィギュレーション、一般的な特権エスカレーション手法、および実際のエンゲージメントで見られる認証攻撃パスを幅広く特集した画期的なクラウド侵入テストラボです。さまざまなトピックを学ぶことができます。

Hailstormでは、脆弱性の悪用だけでなく、その緩和方法についても強調されています。基礎から高度なテクニックまで、AWSの侵入テストスキルを最大限にレベルアップさせましょう。


ラボのプレイ方法

ラボのホームページ

こちらの回答で解決しましたか?