37
2016/05/17 @tigerszk Amazon W eb Services

とある診断員とAWS

  • Upload
    zaki4649

  • View
    14.216

  • Download
    0

Embed Size (px)

Citation preview

  • 2016/05/17

    @tigerszk

    Amazon Web Services

  • Shun Suzaki( )

    Twitter:@tigerszk

    ISOG-J WG1 Burp Suite Japan User Group OWASP JAPAN Promotion Team IT#ssmjp

    IM A CERTAIN PENTESTER!

    http://www.slideshare.net/zaki4649/

  • NW

    l

    scanning!

    Internet

  • OS

    Web Web

    Web

    l

  • ll

    AWS

  • Q.AWS

    A.!

  • AWS

    (AWS) https://aws.amazon.com/jp/compliance/shared-responsibility-model/

  • ECOS

  • AWS

    ACL Web

  • AWS

    AWS http://media.amazonwebservices.com/jp/wp/AWS_Security_Best_Practices.pdf

  • AWS

  • llOK

    http://www.slideshare.net/zaki4649/free-securitycheck

  • AWS

  • - AWS h'ps://aws.amazon.com/jp/security/penetra;on-tes;ng/

  • AWS

  • EC2RDS

    RDS:RDSRDSEC2:m1.smallt1.micro

    EC2 RDS

  • - AWS h'ps://aws.amazon.com/jp/security/penetra;on-tes;ng/

  • AWS /https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSSecurityPenTestRequest

  • Contact Information

    Your Name:* Company Name* Email Address AWSAdditional Email Address CC

    Third Party Contact Information

  • Scan Information IP Addresses to be scanned (Destination)* IPELB

    Are the instances the source of the scan or the target of the scan?*

    EC2

    Instances IDs* EC2ID

    Scanning IP addresses (Source)* IP

    Total Bandwidth (Please provide expected Gbps)*

    What region are these instances in?* EC2

    Timezone*

    Start Date and Time (YYYY-MM-DD HH:MM)*

    End Date and Time (YYYY-MM-DD HH:MM)*

    Additional Comments

  • Terms and Conditions AWSs Policy Regarding the Use of Security Assessment Tools and Services

    root 3 2

  • Amazon EC2 Developers.IO : http://dev.classmethod.jp/cloud/aws/penetration-testing/

    AWS(Penetration Test) | cloudpack : https://blog.cloudpack.jp/2015/01/22/about-aws-penetration-test/

  • ll(

  • llAWSl

  • AWS

  • Elastic Load Balancing

  • ELB

    ll

    lELBlSSL

  • lIPlIPlIP

  • lNWIP

    l

  • lIP (((())))

    l()

    ELBIP60IP

  • lozuma AWSELB(Elastic Load Balancing) http://srad.jp/~ozuma/journal/591374/

  • lIP

    lIP

  • l

    l


Spleniccordcapillaryhemangiomaと最終診断しえた …journal.jsgs.or.jp/pdf/042121819.pdf症例報告 Spleniccordcapillaryhemangiomaと最終診断しえた脾臓腫瘍の1例

Spleniccordcapillaryhemangiomaと最終診断しえた …journal.jsgs.or.jp/pdf/042121819.pdf症例報告 Spleniccordcapillaryhemangiomaと最終診断しえた脾臓腫瘍の1例

Documents
ARN病態と診断基準HP掲載用tmdu-ganka.jp/workshop/document/Arn.pdfARN病態と診断基準HP掲載用.pptx Author Hiroshi Takase Created Date 20140617092137Z

ARN病態と診断基準HP掲載用tmdu-ganka.jp/workshop/document/Arn.pdfARN病態と診断基準HP掲載用.pptx Author Hiroshi Takase Created Date 20140617092137Z

Documents
出生前診断 とインクルーシブ教育

出生前診断 とインクルーシブ教育

Documents
1 ベイズの定理と診断学の話 · 498-16606 1ベイズの定理と診断学の話 5 1 ベイズの定理と診断学の話 これを役立たせるためには「検査前確率」を上げるた

1 ベイズの定理と診断学の話 · 498-16606 1ベイズの定理と診断学の話 5 1 ベイズの定理と診断学の話 これを役立たせるためには「検査前確率」を上げるた

Documents
HRM診断ガイドHRM診断:©2004JMAM HRM診断とは (1)HRM診断の目的 HRMとは、「人々の働き方を経営目的の実現に結びつけていく活動」です。どんなに優

HRM診断ガイドHRM診断:©2004JMAM HRM診断とは (1)HRM診断の目的 HRMとは、「人々の働き方を経営目的の実現に結びつけていく活動」です。どんなに優

Documents
健康診断関係年表⑤zeneiren.or.jp/pdf/anniversary05.pdf健康診断関係年表⑤ 【保健野の健康診断】 16.産業保健健康診断 (1)健康診断を取り巻く情勢

健康診断関係年表⑤zeneiren.or.jp/pdf/anniversary05.pdf健康診断関係年表⑤ 【保健野の健康診断】 16.産業保健健康診断 (1)健康診断を取り巻く情勢

Documents
ワークショップ1 薬物性肝障害の診断と治療 ...ワークショップ1 薬物性肝障害の診断と治療 Newdevelopmentofdiagnosisandtreatmentfordrug-inducedliverinjury

ワークショップ1 薬物性肝障害の診断と治療 ...ワークショップ1 薬物性肝障害の診断と治療 Newdevelopmentofdiagnosisandtreatmentfordrug-inducedliverinjury

Documents
「一般診断法 方法1」による耐震診断 現況診断©³細法現況診断書.pdf達人診断 Ver.2.2.0 診断書出力: 2019年11月11日 10:58:17 シリアル: えび研

「一般診断法 方法1」による耐震診断 現況診断©³細法現況診断書.pdf達人診断 Ver.2.2.0 診断書出力: 2019年11月11日 10:58:17 シリアル: えび研

Documents
総 説 びまん性大細胞型B細胞性リンパ腫の診断と …...京府医大誌 126(11),737~747,2017DLBCL. の診断と治療の現在と未来 737 総 説 びまん性大細胞型B細胞性リンパ腫の診断と

総 説 びまん性大細胞型B細胞性リンパ腫の診断と …...京府医大誌 126(11),737~747,2017DLBCL. の診断と治療の現在と未来 737 総 説 びまん性大細胞型B細胞性リンパ腫の診断と

Documents
精神疾患診断の問題点と操作診断の必要性...精神疾患診断の問題点と操作診断の必要性 - 1 - 精神疾患診断の問題点と操作診断の必要性

精神疾患診断の問題点と操作診断の必要性...精神疾患診断の問題点と操作診断の必要性 - 1 - 精神疾患診断の問題点と操作診断の必要性

Documents
形態学的異形成に基づく診断確度区分と 形態診断ア …不応性貧血(骨髄異形成症候群)の 形態学的異形成に基づく診断確度区分と 形態診断アトラス

形態学的異形成に基づく診断確度区分と 形態診断ア …不応性貧血(骨髄異形成症候群)の 形態学的異形成に基づく診断確度区分と 形態診断アトラス

Documents
社内で適性診断(一般診断)と危険予知トレーニング(KYT)が出 … · 未実施となります。 5 gマークの 評価点 2点 特定の運転者以外にも適性診断

社内で適性診断(一般診断)と危険予知トレーニング(KYT)が出 … · 未実施となります。 5 gマークの 評価点 2点 特定の運転者以外にも適性診断

Documents
特集 腎疾患 診断と治療の進歩 - NAOSITEnaosite.lb.nagasaki-u.ac.jp/dspace/bitstream/10069/22848/...特集 腎疾患 診断と治療の進歩 トピックス 腎疾患 診断と治療の進歩

特集 腎疾患 診断と治療の進歩 - NAOSITEnaosite.lb.nagasaki-u.ac.jp/dspace/bitstream/10069/22848/...特集 腎疾患 診断と治療の進歩 トピックス 腎疾患 診断と治療の進歩

Documents
健康診断の - marunouchi-c.org › img › dock › column2 › ... · 健康診断の医師診察ってどんなことが分かるのかしら? 医師診察 第 回21 健康診断で医師診察と

健康診断の - marunouchi-c.org › img › dock › column2 › ... · 健康診断の医師診察ってどんなことが分かるのかしら? 医師診察 第 回21 健康診断で医師診察と

Documents
サルコイドーシスの診断基準と診断の手引き-2006 …jssog.com/papers/2007-15.pdf · 〔資料〕 サルコイドーシスの診断基準と診断の手引き-2006

サルコイドーシスの診断基準と診断の手引き-2006 …jssog.com/papers/2007-15.pdf · 〔資料〕 サルコイドーシスの診断基準と診断の手引き-2006

Documents
多発性 胞腎診療指針 - jsn.or.jp...2 )診 断 診断は家族歴と画像診断での *胞の確認による。 超音波診断は最も広く用いられている画像診断だが,重

多発性 胞腎診療指針 - jsn.or.jp...2 )診 断 診断は家族歴と画像診断での *胞の確認による。 超音波診断は最も広く用いられている画像診断だが,重

Documents
IIII 土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断 ... · iiii 土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断評価法の改良とリン酸・カリウムの減肥指針

IIII 土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断 ... · iiii 土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断評価法の改良とリン酸・カリウムの減肥指針土壌診断評価法の改良とリン酸・カリウムの減肥指針

Documents
1アンバランスの診断と整備 1アンバランスの診断と整備 Created Date 9/8/2015 10:39:49 AM

1アンバランスの診断と整備 1アンバランスの診断と整備 Created Date 9/8/2015 10:39:49 AM

Documents
病理診断科...細胞診断 細胞診断検査でわかることは? ・良性病変,前癌病変,がん,感染症 ・治療効果(主にがん) 細胞診断検査の利点は?

病理診断科...細胞診断 細胞診断検査でわかることは? ・良性病変,前癌病変,がん,感染症 ・治療効果(主にがん) 細胞診断検査の利点は?

Documents
電気設備診断技術の開発と診断装置の製品化 - JFEスチール ...電気設備診断技術の開発と診断装置の製品化 - 55 - JFE 技報No. 35(2015 年2

電気設備診断技術の開発と診断装置の製品化 - JFEスチール ...電気設備診断技術の開発と診断装置の製品化 - 55 - JFE 技報No. 35(2015 年2

Documents
適性診断PETⅡ適性診断PETⅡ 診断結果別 フィードバックシートサンプル 情熱力診断システム PETⅡ ~Passion Evaluation Test~

適性診断PETⅡ適性診断PETⅡ 診断結果別 フィードバックシートサンプル 情熱力診断システム PETⅡ ~Passion Evaluation Test~

Documents
SAMPLE Web アプリケーション標準診断 診断結果報告書

SAMPLE Web アプリケーション標準診断 診断結果報告書

Documents
ドローン赤外線外壁診断 - inuwashidrone.inuwashi.info/sekigaisen/sekigai201904.pdf · ・ドローン赤外線建物診断とは ・ドローン赤外線建物診断に必要な知識・技術

ドローン赤外線外壁診断 - inuwashidrone.inuwashi.info/sekigaisen/sekigai201904.pdf · ・ドローン赤外線建物診断とは ・ドローン赤外線建物診断に必要な知識・技術

Documents
自己診断 診断方法と確認のポイント 英数三桁表示タイプ ...acsupport.starfree.jp/Panasonic/Panasonic_Aircon.pdf自己診断 診断方法と確認のポイント

自己診断 診断方法と確認のポイント 英数三桁表示タイプ ...acsupport.starfree.jp/Panasonic/Panasonic_Aircon.pdf自己診断 診断方法と確認のポイント

Documents
土壌診断による バランスのとれた土づくり4 土壌診断によるバランスのとれた土づくり土 2-1 土壌診断の種類 壌 診 断 の 種 類 土壌診断には、①土壌養分の含量を分析する化学性診断、②硬

土壌診断による バランスのとれた土づくり4 土壌診断によるバランスのとれた土づくり土 2-1 土壌診断の種類 壌 診 断 の 種 類 土壌診断には、①土壌養分の含量を分析する化学性診断、②硬

Documents
Version 3外科術式編 第1章 適応症の選択 11. 適応症例の選択に必要な診査・診断 2.模型による診査・診断とシミュレーション 3.診断用ステント・サージカルステントの製作

Version 3外科術式編 第1章 適応症の選択 11. 適応症例の選択に必要な診査・診断 2.模型による診査・診断とシミュレーション 3.診断用ステント・サージカルステントの製作

Documents
Collagenous colitisの診断と治療 第52巻04号1233頁

Collagenous colitisの診断と治療 第52巻04号1233頁

Documents
第3章 機能診断評価 - maff.go.jp42 第3章 機能診断評価 3.1 機能診断評価の視点 機能診断評価は、構成する設備の部位毎に行うことを基本とし、機能診断調査の結果から設備、

第3章 機能診断評価 - maff.go.jp42 第3章 機能診断評価 3.1 機能診断評価の視点 機能診断評価は、構成する設備の部位毎に行うことを基本とし、機能診断調査の結果から設備、

Documents
Peripheral Arterial Disease(PAD)の診断と最新の治療戦略

Peripheral Arterial Disease(PAD)の診断と最新の治療戦略

Documents
HRM診断ガイド - JMAMコーポレートHRM診断:©2004JMAM HRM診断とは (1)HRM診断の目的 HRMとは、「人々の働き方を経営目的の実現に結びつけていく活動」です。どんなに優

HRM診断ガイド - JMAMコーポレートHRM診断:©2004JMAM HRM診断とは (1)HRM診断の目的 HRMとは、「人々の働き方を経営目的の実現に結びつけていく活動」です。どんなに優

Documents