Zurück zum Programm

Empfohlener Track

Skyfall: Deep Dive

Ein schnell wachsendes KI-Unternehmen mit einer Arceus-Cloud-Umgebung, die von Annahmen zusammengehalten wird. Teilnehmende brechen ein, eskalieren Rechte und erleben, wie stark Architekturentscheidungen den Ausgang bestimmen.

ILIAS ist ein rasant wachsendes KI-Scale-up, das Entscheidungen getroffen hat, die viele Engineering-Teams unter Druck treffen: schnell vorankommen, häufig ausliefern, später aufräumen. In Skyfall werden die Folgen ausgenutzt. Ausgehend von nichts weiter als einer öffentlichen Registrierungsseite wird sichtbar, dass ein einfaches Konto Zugriff auf den internen Arceus-Cloud-Tenant von ILIAS ermöglicht. Von dort führen SSH-Zugangsdaten in den Debug-Logs von Arceus Lens auf eine Deployment-VM. Über den Metadatendienst, die Arceus CLI, einen Secret Vault und einen Service Principal eskaliert die Angriffskette bis zum vollständigen Directory Owner.

Warum es so einschlägt

Cloud-Fehlkonfigurationen sind keine Randfälle. Sie sind eine der häufigsten Ursachen großer Datenpannen in moderner Infrastruktur. Capital One verlor durch eine IAM-Fehlkonfiguration 100 Millionen Datensätze. Falsch konfigurierte Storage Buckets haben Daten von Regierungen, Krankenhäusern und Fortune-500-Unternehmen offengelegt. Skyfall bildet genau den Weg nach, den ein Angreifer gehen würde: von einem falsch konfigurierten Registrierungsprozess bis zur vollständigen Kompromittierung der Infrastruktur, übersehenes Default für übersehenes Default. Teilnehmende führen echte CLI-Befehle gegen eine Live-Arceus-Umgebung aus, nicht gegen ein Quiz. Jeder Befehl lässt sich auf ein echtes Azure- oder AWS-Äquivalent abbilden. Nach diesem Track betrachten Teams Cloud-Konsolen mit einem geschärften Blick für Fehlkonfigurationen.

Was Teilnehmende kompromittieren

Skyfall führt Teilnehmende in Arceus, eine Live-Cloud-Plattform, die die Fehlkonfigurationen hinter realen Sicherheitsvorfällen nachbildet, etwa dem Capital-One-Vorfall von 2019, bei dem eine einzelne falsch konfigurierte IAM-Rolle mehr als 100 Millionen Kundendatensätze in S3 offenlegte.

Der Track beginnt mit einer normalen Registrierung. Innerhalb weniger Minuten wird sichtbar, dass der Provisionierungsprozess externe Nutzer in den produktiven Arceus-Tenant von ILIAS setzt. Im Log Viewer Arceus Lens zeigt sich, dass das Produktionsmonitoring DEBUG-Ausgaben streamt, die SSH-Zugangsdaten im Klartext enthalten. Diese Zugangsdaten führen auf eine Deployment-VM. Ein einzelner curl-Aufruf an den Metadatendienst unter 169.212.169.212 liefert Managed-Identity-Tokens. Mit der Arceus CLI wird ein Secret Vault entdeckt, der Identität VaultReader zugewiesen und das gespeicherte Secret extrahiert. Es gehört zur DevAI Automation Engine, dem zentralen KI-Automatisierungsprodukt von ILIAS, dessen Service Principal erweiterte Berechtigungen erhalten hat, damit die Pipelines weiterlaufen. Als dieser Principal erfolgt die Eskalation zum Directory Owner.

Dann folgt die Entscheidung. Clean Exit: verbotene Daten löschen, die ILIAS nie hätte speichern dürfen, darunter Voice Clones, Aufzeichnungen zur Nutzerverfolgung und Robocopy-Modelle. Oder Skyfall auslösen: Rollen aus Entwicklungs- und Managementgruppen entfernen, jede Web-App und jeden Container auf das Maximum skalieren und die prognostizierten monatlichen Kosten explodieren lassen.

Challenges

Von der Registrierungsseite zum Infrastruktur-Owner.

Sieben Challenges in Arceus, einer fiktiven Cloud-Plattform. Jeder ausgeführte Befehl entspricht einer echten Cloud-Angriffstechnik.

7 ChallengesVollständiges Terminal-Erlebnis2 Enden

ILIAS hat sein Monitoring-Tool im DEBUG-Modus gelassen. Arceus Lens, der Log Viewer der Plattform, streamt SSH-Zugangsdaten im Klartext zwischen normalen Logeinträgen. Solche ausführlichen Logs stehen hinter einigen der größten Cloud-Sicherheitsvorfälle.

Per SSH erfolgt der Zugriff auf die Deployment-VM. Anschließend extrahiert curl Managed-Identity-Tokens aus dem Instanz-Metadatendienst. Das ist dieselbe Technik wie beim Capital-One-Vorfall von 2019, bei dem eine falsch konfigurierte WAF SSRF zum EC2-Metadatenendpunkt erlaubte und mehr als 100 Millionen Datensätze offenlegte.

Mit der Arceus CLI wird ein Secret Vault gefunden, der Managed Identity VaultReader zugewiesen, das gespeicherte Secret extrahiert und dem Service Principal der DevAI Automation Engine zugeordnet. Anschließend erfolgt die Anmeldung als dieser Principal und die Eskalation zum Directory Owner. Das spiegelt reale IAM-Privilege-Escalation-Ketten wider, die unter anderem von Rhino Security Labs dokumentiert wurden.

Clean Exit: verbotene Daten löschen, die ILIAS nie hätte speichern dürfen, von Voice Clones über Aufzeichnungen zur Nutzerverfolgung bis zu Robocopy-Modellen. Oder Skyfall auslösen: Rollen aus jeder Entwicklungs- und Managementgruppe entfernen, alle Web-Apps und Container auf das Maximum skalieren und die prognostizierte monatliche Kostenkatastrophe berechnen.

Angriffskette

Fehlkonfigurierter Zugriff

Ein normales Konto auf der Plattform zeigt, dass der Registrierungsprozess Zugriff auf einen Cloud-Tenant ermöglicht, der nie erreichbar sein sollte.

Extraktion von Zugangsdaten

Öffne den Arceus-Lens-Log-Viewer und entdecke, dass die Produktions-Monitoring-Ressource DEBUG-Ausgaben streamt. SSH-Zugangsdaten erscheinen im Klartext zwischen normalen Logeinträgen.

Infrastruktur-Pivot

Mit den geleakten Zugangsdaten erfolgt der SSH-Zugriff auf die Deployment-VM. Danach wird per curl der Metadatendienst unter 169.212.169.212 abgefragt, um die Client-ID und das Access Token der Managed Identity zu extrahieren. Die Arceus CLI authentifiziert die Identität und macht Ressourcen in der gesamten Umgebung sichtbar.

Rechteausweitung

Der Managed Identity der VM wird die Rolle VaultReader zugewiesen, das gespeicherte Secret wird extrahiert und dem Service Principal der DevAI Automation Engine zugeordnet. Als dieser Principal erfolgt die Eskalation zum Directory Owner.

Letzte Entscheidung

Die finale Entscheidung: Clean Exit löscht verbotene Daten, die ILIAS nie hätte speichern dürfen, darunter Voice Clones, Aufzeichnungen zur Nutzerverfolgung und Robocopy-Modelle. Skyfall entfernt Rollen aus jedem Team, skaliert alle Web-Apps und Container auf das Maximum und zeigt, wie schnell prognostizierte monatliche Kosten explodieren können.

Abdeckung der OWASP Top 10 (2025)

A01:2025Broken Access Control
  • Entdecke, dass ein öffentlicher Registrierungsprozess Nutzer dem internen Arceus-Cloud-Tenant von ILIAS zuweist und dadurch Zugriff auf Infrastruktur gewährt, die nur für Mitarbeitende gedacht war.
  • Der Metadatendienst der Deployment-VM gibt Managed-Identity-Tokens für Ressourcen zurück, die diese Identität nie hätte erreichen sollen.
  • Ordne ein Vault-Secret dem Service Principal der DevAI Automation Engine zu und eskaliere mit einer einzigen Rollenzuweisung vom externen Nutzer zum vollständigen Directory Owner.
A02:2025Security Misconfiguration
  • Extrahiere SSH-Zugangsdaten aus Arceus-Lens-Debug-Logs, die das Produktionsmonitoring nie hätte ausgeben dürfen.
  • Die Arceus CLI weist einer Managed Identity einer VM VaultReader zu und verschafft Zugriff auf Secrets, die Zugangsdaten eines Service Principals enthalten.
  • Skaliere Cloud-Ressourcen bis an ihre Maximalgrenzen, um zu demonstrieren, wie uneingeschränkte Ressourcenrichtlinien kostenbasierte Denial-of-Service-Angriffe ermöglichen.