클라우드 컴퓨팅6 [Cloudgoat] Cloud Breach S3 시나리오 환경 OS: Kali Linux 2022.2 IP: 192.168.211.128 취약점 개발자의 실수로 인한 Reverse Proxy 환경구성 미흡 설정 값이 잘못되어 Reverse Proxy로 동작하는 EC2 서버의 IP 주소 exploit 흐름도 공격자가 EC2 인스턴스의 IP를 발견했다는 가정 하에 흐름이 진행된다. (VPC- EC2, S3를 사용해서 실습) 다양한 방법을 통해 분석을 진행하며 해당 EC2 인스턴스가 Reverse Proxy 서버 역할을 수행함을 알게 됨 EC2 서버를 Reverse Proxy로 구성하는 경우는 온프레미스 환경 → 클라우드 환경으로 전환하는 과정에서 자주 있는 상황 2번의 결과를 알게 된 공격자는 curl 명령을 통해 웹 서버에 요청을 보냄. 이때 호스트 헤.. 2023. 6. 2. Cloudgoat 환경구축 깃허브 링크 GitHub - RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool 액세스 관리 > 사용자로 접속 2. 사용자 추가 3. 사용자 이름: cloudgoat 4. 권한 설정: 그룹 만들어서 하던가 아니면 기존 거 권한 복사하던가 맘대로 (난 AdministratorAccess 정책이 설정된 cloudgoat 그룹을 하나 만들어서 추가함) 5. 사용자 생성 6. 잘 생성되어 있는지 확인 7. 사용자 > cloudgoat > 보안 자격 증명으로 접속 8. 하단에 액세스 키 만들기 선택 → 액세스 키 모범 사례 및 대안 : Command Line Interface(.. 2023. 6. 2. Azure 주요 서비스 1. Azure 아키텍처 구성요소 A. Region(지역): 데이터센터 모음 사용자와 가장 가까운 지역에 리소스를 배포 할 수 있음 전 세계 55개 지역 140개국 리소스 배치 시 지역 가용성에 유의 해야 함 지역 독립적인 글로벌 서비스가 존재함. B. BCDR(Business Continuity and disaster recovery) Azure 지역은 업무의 연속성과 재해시 복구를 위해 항상 쌍을 이루는 다른 지역이 있음 데이터 센터 간 300 마일 이상의 분리를 선호하며, 일부 서비스의 경우 지역 쌍에 자동 복제를 제공함. C. Geography 데이터 상주 및 규정 준수 경계를 유지하는 개별 시장 일반적으로 둘 이상의 영역이 포함 됨 Region의 집합이라고 볼 수 있음 아메리카, 유럽, 아시아 .. 2021. 11. 16. 클라우드 개념 이해 Azure 기초(AZ-900) Azure fundamentals -> associate 계열 az-500(azure security engineer) AZ-900: Microsoft Azure Fundamentals 란? https://docs.microsoft.com/ko-kr/learn/certifications/exams/az-900 Exam AZ-900: Microsoft Azure Fundamentals - Learn Exam AZ-900: Microsoft Azure Fundamentals docs.microsoft.com 합격점수: 700점 이상/1000점 측적능력: Cloud 개념 이해, 핵심 Azure 서비스 이해, 보안/개인정보보호/규정 준수 및 신뢰 이해, Azure 가격 및 지원 이.. 2021. 11. 16. LAMP app.vagrantup.com/boxes/search Vagrant Cloud by HashiCorp Vagrant Cloud by HashiCorp app.vagrantup.com 위 사이트에서 lamp를 검색한 뒤, 가장 상단에 뜨는 scotch/box에 들어간다. Vagrantfile의 내용 중 저 부분만 수정해주면 scotch/box가 실행된다. powershell을 킨 후, vagrant_lamp 디렉토리를 만들어주었다. 그 후 vagrant init 명령을 사용해 Vagrantfile을 생성해주었다. vagrantfile의 config.vm.box 부분을 "base"에서 "scotch/box"로 수정해준 뒤, 저장한다. 다시 파워쉘로 돌아와서 vagrant up을 해주면, virtualBox.. 2021. 5. 7. VirtualBox와 Vagrant 초기설정 www.vagrantup.com/downloads Downloads | Vagrant by HashiCorp Vagrant enables users to create and configure lightweight, reproducible, and portable development environments. www.vagrantup.com vagrant를 다운로드 받아줘야 한다. 위 사이트에서 Windows 64-bit 버전을 다운로드 받아준다. msi 파일이 하나 다운로드 받아지는데, 계속 Next 또는 예 버튼을 누른 뒤 install 해준다. 나는 C드라이브에 공간이 없어서 D 드라이브로 경로를 바꿔서 설치했다. 꽤 시간이 걸린다...ㅎㅎ vagrant를 설치가 완료되면 PC를 다시 시작해줘야 한다.. 2021. 5. 6. 이전 1 다음
