Ho_use

AWS

• [Ansible] 시스템 구축 및 환경 설정 자동화(스터디 3주차)

  Infra/Cloud 2024. 1. 31. 12:00

  3주차는 지금까지 배운 Ansible의 anisble-galaxy, playbook, role, module 등을 이용해 직접 환경구축 및 테스트를 진행했다. 따라서 이번 포스팅에서는 별도로 개념이 추가된 것이 아니므로 활용에 관련된 도전과제만 작성해보았다. # 도전과제1 * ansible-vault 사용시, AWS SecretManager를 활용해보기 - 우선 ansible-vault create를 통해 암호화할 파일(user_secrert.yml)을 생성한다. - 나의 경우 파일 암호화에 쓰일 패스워드를 'Password123'으로 했다. # user_secret.yml --- user_info: - userid: "ansible" userpw: "ansiblePw1" - userid: "stack"..

  Read More
• [AWS] LocalStack이란?

  Infra/Cloud 2023. 12. 4. 11:01

  LocalStack이란? 이름 그대로 로컬에서 AWS 서비스를 구축/개발 테스트해볼 수 있는 AWS 클라우드 서비스 에뮬레이터이다. 얼마전에 알게되어 정보공유차원에서 작성해보았다. LocalStack Use LocalStack as a drop-in replacement for AWS in your dev and testing environments. www.localstack.cloud => 생각보다 다양한 AWS 서비스를 사용해볼 수 있다. 기업이나 개발팀에서 보통 클라우드 비용을 고려해 테스트용도로 구축해서 많이 사용한다고한다. => 하지만 개인적인 용도(공부 등)로 사용하는거라면 그냥 AWS를 사용하는 것을 추천한다. 아무리 로컬에서 AWS 서비스를 사용할 수 있다고 하더라도 둘의 차이는 분명히 ..

  Read More
• [AWS] Lambda와 Nodejs 이용한 영화 예매순위 알람 서비스

  보호글 2023. 12. 4. 09:20

  보호되어 있는 글입니다.

  Read More
• [AWS] EKS Cluster Games Write-up (ALL Clear!!)

  보호글 2023. 11. 6. 21:19

  보호되어 있는 글입니다.

  Read More
• [AWS] AWS Goat module1 - Reflected XSS

  보호글 2023. 10. 20. 15:19

  보호되어 있는 글입니다.

  Read More
• [AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)

  Infra/CloudSecurity 2023. 9. 1. 21:08

  오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..

  Read More
• [AWS] flAWS2 Challenge - Level3(Attacker)

  Infra/CloudSecurity 2023. 7. 20. 10:15

  flAWS2.cloud level3-oc6ou6dnkw8sszwvdrraxc5t5udrsw3s.flaws2.cloud [AWS] flAWS Challenge - Level5 flAWS level5-d2891f604d2061b6977c2481b0c8333e.flaws.cloud 문제확인 => 해당 문제에서는 그저 HTTP proxy 역할만하는 EC2를 sample로 주고 사용법을 알려주고 있다. 실제로 proxy인지 테스트 해보았고 진짜 단순한 proxy xn--vj5b11biyw.kr => 옹? 이번문제는 기존에 flaws-1에서 풀었던 Level5와 비슷한 문제이다. 해당 문제와 동일하게 Proxy만 하나 제시해준다. 그외에 별다른 힌트는 주지않았지만 기존에 풀었던 문제처럼 뭔가 내부에 접근가능한 요청..

  Read More
• [AWS] flAWS2 Challenge - Level2(Attacker)

  Infra/CloudSecurity 2023. 7. 19. 15:22

  flAWS2.cloud level2-g9785tw8478k4awxtbox9kk3c5ka8iiz.flaws2.cloud 문제확인 => 이번 문제는 ECR관련된 문제로 보여진다. 문제에서 제공된 링크에 접속 시, 계정정보를 물어본다. 딱봐도 계정정보를 알아내면 다음 Level로 가는 링크를 알려줄 것 같다. 문제에서 제공한 힌트는 ECR이름이 "level2"라는 것과 s3같이 open된 permission을 가진 AWS 리소스를 사용하라는 것 같다. aws-cli 설치 + aws configure 진행 Install or update the latest version of the AWS CLI - AWS Command Line Interface When updating from a previous versi..

  Read More
이전
1 2 3
다음