AWS Security
-
-
[AWS] AHSS 1주차 - S3 취약점 및 보안(feat. s3game)Infra/CloudSecurity 2023. 9. 1. 21:08
오랜만에 Gasida님 스터디에 참가하게 되었다. Gasida님의 테라폼 스터디도 참가하고 싶었지만.. 요즘 프로젝트가 너무 바빠져서..ㅠ(다음기회에 꼭!!..) 이번 스터디의 주제는 드디어 클라우드 Security이다! 1주차 주제는 s3 취약점 및 보안으로 스터디 공백기간 동안 클라우드 관련 wargame들을 풀어본적이 있었다 (BigIAMchallange, flAWS 등) 그래서인지 훨씬 수월했고 1주차 과제는 스터디에서 배운 것들을 활용할 수 있는 s3game writeup을 진행하였다. s3game Writeup S3 Game _ _______ _______ _ __ ( \ ( ____ \|\ /|( ____ \( \ / \ | ( | ( \/| ) ( || ( \/| ( \/) ) | | | ..
-
[AWS] flAWS Challenge - Level5Infra/CloudSecurity 2023. 7. 17. 10:34
flAWS level5-d2891f604d2061b6977c2481b0c8333e.flaws.cloud 문제확인 => 해당 문제에서는 그저 HTTP proxy 역할만하는 EC2를 sample로 주고 사용법을 알려주고 있다. 실제로 proxy인지 테스트 해보았고 진짜 단순한 proxy였다(http를 사용하는 페이지인 me.go.kr로 시도해도 바로 Redirect 되어버리지면 역시나 proxy처럼 동작했다) => 뭔가 해결을 한뒤 http://level6-cc4c404a8a8b876167f5e70a7d8c9880.flaws.cloud/에 접근할 수 있어야하는데 접속해보니 Access Denied가 났고 내용을 보니 sub-directory를 알아야하거나 Credential 정보를 알아야 접근할 수 있을 것..
-
[AWS] flAWS Challenge - Level1Infra/CloudSecurity 2023. 7. 16. 20:08
이번에 포스팅해볼 주제는 flAWS Challenge이다. AWS관련 Wargame이라고 보면 될 것 같다. 참고로 해당 challenge는 친절하게 힌트를 4개정도 지원한다. 때문에 초보자라도 공부하면서 풀어볼 수 있다. 해당 Challenge를 진행하기 위해서는 aws-cli가 설치되어있어야한다. 이 밖에도 문제를 풀다보면 필요한게 조금씩 생기긴하는데 우선은 aws-cli와 자신의 aws credential만 있으면 된다.