以下の内容はhttps://kataware.hatenablog.jp/entry/2025/03/22/092846より取得しました。

ARTE(AWS Red Team Expert)受験記

先日 ARTEの試験に合格してきました。英語のReview記事は多くあるのですが日本語の記事は全然見当たらなかったのでせっかくなので記録として残しておきます。

ARTE(AWS Red Team Expert)とは

ARTEはペンテストなり、Hacktheboxをやる人であれば一度はお世話になったであろうHackTricksが提供するAWSの攻撃手法を学べるトレーニングです。

HackTricks Training

様々なAWSのサービスに対する攻撃手法について動画、ラボ、資料などが用意されている。1099€なので、日本円にすると大体18万くらい。

更新もされているので私が受け始めた7月にはなかったサービスに対する攻撃やラボが追加されていたりします。ラボ自体はトレーニングを受け始めてから1か月しか利用できないが、ラボのバウチャーを購入することで延長も可能。15日で179€、30日で259€、90日で699€となっています。

難易度的にはAWSをある程度触ったことがある人であれば理解は容易だと思います。たまにSSRFなどのWeb系の知識も必要になるがそんなに難しくはない。

AWSを触ったことがない人はこのトレーニングをいきなり受ける前に何らかAWSの操作に慣れておくとスムーズに取り組めると思います。

ラボについて

このトレーニングの一番の肝だと私は思っている。講義内容の一部を実践する場が用意されてます。ラボは1つのサービスに対して1-5個くらいの演習が用意されており、隠されているflagを権限昇格なりして入手するという内容になっています。自前のAWS環境がなくともほとんどの問題は解けるようになっています。(解き方によっては自前のAWS環境が必要だったりする)。ラボのデプロイボタンがあり、デプロイボタンを押すことで環境が用意される。もう一度試したいときには再度デプロイすればよいので何度でも試せるというのが良いところ。(CloudFormationあたりを使ってうまいことやってるんだろうなと)

自前の環境がなくても取り組めますが、別の攻撃手法を試したりとかもできるのでAWS環境を用意できるなら用意したほうがさらなる勉強に使えるとは思います。

サポートについて

レーニングを受講するとDiscordサーバにも招待されます。このDiscordサーバではラボの技術的なトラブルやラボの問題がわからなかったりするときに質問ができたりします。またほかの受講者の質問とかもあったりするので過去の履歴を探るだけでもわからなかった問題のヒントがあったりします。

サポートについては時差はあるのでラボのぎりぎりで質問にならないように余裕をもって質問するとよいと思います。

試験について

レーニングには試験のバウチャーも1つあり、トレーニングを受け始めてから1年以内に受けることができる。落ちてもバウチャーを買えば再試験を受けれるようにはなっています。

試験自体は12時間の内容であり、私は大体5-6時間くらいで終わりました。トレーニングの内容を理解していれば十分に合格はできる内容でした。AWSのあるサービスが使われているときにどのような攻撃方法が可能なのかといったところやどのような情報を得ることができるのかといったことをしっかり把握しておくことが重要だと思います。

試験準備としてはチートシートとして、管理者になるためのポリシーやLambda関数用のReverse Shellスクリプトなり、攻撃に使用するファイルや確認すべきコマンドなどをまとめて臨みました。まぁまぁ役に立ったし、どういう攻撃ができるのかということ試験前に再確認するのにも使えたので結果まとめておいてよかったです。

終わりに

全体を通してとても良いトレーニングでした。内容は今後もアップデートされ、動画やスライドは後から確認できるので今後拡充されたコンテンツも確認できるというのも良い点!興味ある方の参考になれば幸いです。



以上の内容はhttps://kataware.hatenablog.jp/entry/2025/03/22/092846より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14