[FR] Hack CI/CD AWS
<p><a id=aws></a></p>
<h2>CE WORKSHOP EST LIMITÉ À 20 PERSONNES</h2>
<p>Nous souhaitons proposer un workshop au cours duquel les participants auront à définir et mettre en œuvre des scénarios d’attaque d’une chaîne CI/CD déployée sur une infrastructure AWS. L’objectif est de leur permettre d’améliorer leurs connaissances pratiques à la fois des attaques possibles d’une chaîne CI/CD et des mesures de protection préventives et réactives à mettre en place pour les empêcher (en s’appuyant sur les services managés sécurité AWS mais aussi des outils / scripts tiers).</p>
<p>Les participants devront :</p>
<ul>
<li>mettre en place des attaques qui permettent de prendre le contrôle d’un runner qui dispose de droits IAM suffisants pour ensuite rebondir sur d’autres machines de la chaîne CI/CD (grâce à une phase intermédiaire de collecte d’infos accessibles au runner).</li>
<li>utiliser plusieurs services AWS (s3, ec2, ssm, …), pour arriver à remonter sur le compte admin de la plateforme.</li>
<li>mettre au point des attaques qui soient les plus discrètes possibles pour ne pas se faire détecter par les services de sécurité AWS.</li>
</ul>
<p>Pendant le déroulement de l’épreuve, nous allons :</p>
<ul>
<li>assurer un rôle de team défensive, en mettant en place des mesures de protection / réaction face aux attaques potentiellement détectables.</li>
<li>donner au fil de l’eau les solutions des différentes étapes du workshop, pour nous assurer que tous les participants puissent tous avancer jusqu’à la résolution complète de l’exercice.</li>
</ul>
<h4>À propos de Andres Ortiz</h4>