<img alt="" src="/images/6/9/5/0/a/6950a67217c9c53f96bebb36b16df1f6c0c2265a-andres.png" />

[FR] Hack CI/CD AWS

<p><a id=aws></a></p> <h2>CE WORKSHOP EST LIMITÉ À 20 PERSONNES</h2> <p>Nous souhaitons proposer un workshop au cours duquel les participants auront à définir et mettre en œuvre des scénarios d’attaque d’une chaîne CI/CD déployée sur une infrastructure AWS. L’objectif est de leur permettre d’améliorer leurs connaissances pratiques à la fois des attaques possibles d’une chaîne CI/CD et des mesures de protection préventives et réactives à mettre en place pour les empêcher (en s’appuyant sur les services managés sécurité AWS mais aussi des outils / scripts tiers).</p> <p>Les participants devront :</p> <ul> <li>mettre en place des attaques qui permettent de prendre le contrôle d’un runner qui dispose de droits IAM suffisants pour ensuite rebondir sur d’autres machines de la chaîne CI/CD (grâce à une phase intermédiaire de collecte d’infos accessibles au runner).</li> <li>utiliser plusieurs services AWS (s3, ec2, ssm, …), pour arriver à remonter sur le compte admin de la plateforme.</li> <li>mettre au point des attaques qui soient les plus discrètes possibles pour ne pas se faire détecter par les services de sécurité AWS.</li> </ul> <p>Pendant le déroulement de l’épreuve, nous allons :</p> <ul> <li>assurer un rôle de team défensive, en mettant en place des mesures de protection / réaction face aux attaques potentiellement détectables.</li> <li>donner au fil de l’eau les solutions des différentes étapes du workshop, pour nous assurer que tous les participants puissent tous avancer jusqu’à la résolution complète de l’exercice.</li> </ul> <h4>À propos de Andres Ortiz</h4>