はじめに こんにちは、ふぁいあー(@fire_fire_2)です。 普段、ペネトレーションテストをしています。 いつものペネトレは一般職員の使う端末で企業内ネットワーク(WindowsAD環境)を対象とすることが多く、対外サービス向けの環境のペネトレはあまり行いません。 しかし、昨今の風潮として、主に対外サービス向けなシステムでは、AWSを筆頭にAzure、GCPなどのクラウドサービスを利用する機会が増えているのを背景に、今回はGCP環境への攻撃(ペネトレ)を考えたいと思います。 ペネトレについて 昨今のペネトレサービスは、APTからの攻撃を想定して「職員の端末がマルウェアに感染し何らかの方法で遠隔操作されている」、という想定を前提として調査を始めることが多い印象です。 今回のGCPについても同じような前提で、「GCPを扱う開発者の端末がマルウェアに感染した」、という状況を想定したものにし
