Open4
AWS インスタンスメタデータ
issyContents
issyインスタンスメタデータにアクセスする
主なメタデータ
http://169.254.169.254/latest/meta-data/iam/security-credentials/${ROLENAME}http://169.254.169.254/latest/meta-data/http://169.254.169.254/latest/meta-data/public-keys/0/openssh-keyhttp://169.254.169.254/latest/meta-data/public-keys/${ID}/openssh-key
主なユーザーデータ
http://169.254.169.254/latest/user-datahttp://169.254.169.254/latest/user-data/iam/security-credentials/${ROLENAME}
issyインスタンスメタデータサービスへのアクセスを制限する
issySSRF(Server Side Request Forgery)の脆弱性を利用して認証情報を取得
設定不備事例
脆弱なAWS環境構築ツール「CloudGoat」で学ぶ 参考記事:https://jpn.nec.com/cybersecurity/blog/211001/index.html