• ARTEとは？
• 費用について
• 試験を受けた背景
• 試験当日の流れ
• 1時間半、何をしていたか
• 技術的な気づき
  • 1. 認証と認可の層を意識する
  • 2. サービス間の連携が攻撃経路になる
  • 3. ロール名・リソース名は情報源
• 試験全体の感想
• これからARTEを受ける人へ
• おわりに

ARTEとは？

HackTricks Training が提供するAWSペネトレーションテスト専門の認定資格。 座学ではなく、実際のAWS環境を攻撃して3つのフラグを取得する100%ハンズオン形式の試験だ。

試験の特徴：

• 制限時間：12時間（ただし実際はそこまで必要ない）
• レポート提出なし：フラグを3つ提出すれば合格
• ブラックボックス形式：最初に入口だけ与えられ、あとは自力で探索
• 非線形構造：フラグは順番通りに取れるとは限らない
• フラグごとにヒントあり：詰まっても完全に手がかりがないわけではない

---

費用について

通常価格は 1,099.00€（約20万円）。私はBlack Fridayセールで25%オフで購入した。

HackTricks TrainingはARTE以外の認定資格も提供しており、Black Friday期間中はそれらも同様に割引になる。複数の資格を狙っているなら、セール時にまとめて購入するのが賢い。会社の研修費用として申請できるなら、それが一番いい選択だ。

---

試験を受けた背景

AWSのセキュリティ、特に攻撃者視点の技術を体系的に学びたいと思い、HackTricks TrainingのARTEコースを受講していた。コース開始からおよそ3ヶ月後に試験に挑んだ。

なお、受験にはラボの60%以上を完了していることが条件となっている。ところがコース修了の1日前に、ラボが大幅にアップデートされた。それまで50数個だったフラグが一気に93個に増え(今は89個)、達成率が59%に下がり、試験の予約ができなくなってしまった。

そこでHackTricks Trainingのサポートにメールで事情を説明したところ、7日間の延長を受けることができた。サポートの対応は迅速で丁寧だった。

日本でのAWSセキュリティ需要は高まっているが、攻撃的なクラウドセキュリティの実践知識を持つ人材はまだ少ない。この資格は、そのAWSセキュリティ分野への一歩になると思った。

---

試験当日の流れ

00:05 - 最初の足がかりを確立 ✅
  ↓
～01:35 - 迷子（約1時間半）❌
  ↓
01:35 - それまでの列挙結果を整理し直す → 見落としていた部分に気づく
  ↓
02:00 - Flag 1 取得 ✅
02:10 - Flag 3 取得 ✅
02:35 - Flag 2 取得 ✅

---

1時間半、何をしていたか

ひたすらコマンドを叩き続けていた。

手当たり次第にサービスを列挙し、エラーが返ってくるたびに「権限がない」と判断して次のサービスへ移る。それを繰り返していた。

転機は、一度手を止めてそれまでの結果を整理し直したことだった。新しいコマンドを叩くのをやめて、すでに手元にある情報を並べ直したとき、見落としていたものが見えてきた。エラーメッセージには「なぜ拒否されているか」が含まれており、それが次の手を示していた。エラーを「壁」として処理していたが、本当は「地図」だった。

答えは最初から手元にあった。足りなかったのは情報ではなく、整理する時間だった。

フラグの取得順は 1 → 3 → 2 だった。Flag 1と3を提出してからFlag 2を探し始めて初めて、この試験が非線形であることを実感した。

---

技術的な気づき

1. 認証と認可の層を意識する

AWSでは「誰が（認証）」と「何ができるか（認可）」が複数の層で管理されている。一つの層で制限されていても、別の層からアプローチすることで同じリソースにアクセスできることがある。

2. サービス間の連携が攻撃経路になる

単一のサービスで完結する攻撃はなかった。あるサービスで得た情報や権限が、次のサービスへの足がかりになる。サービスを孤立して見るのではなく、連鎖として見る視点が重要だ。

3. ロール名・リソース名は情報源

AWSのリソース名は管理者が付けることが多く、その役割を示していることがある。列挙の段階でリソース名をよく観察すると、次の攻撃ターゲットが見えてくる。

---

試験全体の感想

ARTEのコースをひと通り終えた人なら、十分に合格できる難易度だと感じた。12時間という制限も、方向性さえ掴めば十分すぎる時間だ。私は迷子期間を含めても2時間半で完了した。

---

これからARTEを受ける人へ

• 自分の研究で新しい攻撃手法を発見し、GitHubにPRを送って採用されれば、フラグ1つが免除される
• コースのラボをすべてやり切ってからの受験を強く勧める。ラボの内容が試験の直接的な前提知識になっている
• 一般的なチートシートより、コース学習中に自分で取ったノートの方がずっと役に立つ。丁寧にまとめておくと本番で大きな差が出る
• 学習中に詰まったらDiscordで質問できる。具体的な答えは教えてくれないが、方向性を示してくれる

---

おわりに

合格証明書にはQRコードが付いており、training.hacktricks.xyz で真正性を確認できる。なお、hacktricks-training.com というサイトも存在するが、フィッシングではなく公式のベータ版だ。

AWSのセキュリティを攻撃者の視点から学びたいなら、ARTEは非常に良いコースだと思う。座学だけでは得られない「実際に攻撃が繋がった瞬間の感覚」は、本番の仕事でも必ず活きる。

ただし、ARTEで学べることと、現実のAWSペネトレーションテストで求められることには差分がある。次の記事では、flaws.cloud を題材にその差分を整理した。ARTEの受験を検討している人、あるいは合格後に「次に何をすべきか」を考えている人は、あわせて読んでほしい。