분류 전체보기 (177) 썸네일형 리스트형 CloudGoat 실습 - sqs_flag_shop db랑 연결된 웹을 띄우려면 create 과정이 굉장히 오래 걸렸던 기억이 난다... 한 10분 넘게 기다려준다. 오래 기다렸더니 완료된 모습을 확인할 수 있다. web에 ip를 통해 접속해준다. 쇼핑몰 페이지가 나온다. 우리는 여기서 돈을 100,000,000원으로 만들어서 Flag를 구매해야 한다. Move to Cash Charge Page!로 접속해보자. 3개의 버튼이 보인다. 마지막 버튼인 10을 충전하는 버튼을 눌러보자. 눌렀더니 메인 화면으로 이동되고, 돈이 3010으로 10 늘어나는 것을 확인할 수 있었다. 이제 웹 페이지의 코드를 확인해봐야 겠다. 그 전에 시나리오를 처음부터 다시 풀어보자. start.txt를 읽어준다. 프로필을 등록하자. 프로필 등록 후 Arn(Amazon resour.. CloudGoat 실습 - iam_privesc_by_key_rotation 작년 9월 쯤 추가돼서 기억에 남는 iam_privesc_by_key_rotation 시나리오를 실습해봤다. 먼저 시나리오를 생성해줬다. 환경 변수로 ACCESS KEY ID랑 SECRET ACCESS KEY 를 등록해준다. 두 번째에서 ID는 오타라서 뒤에서 다시 등록해줬다. iam 정책들의 목록을 출력해준다. SelfManagerAccess라는 정책이 뭐하는 정책인지 자세한 내용을 확인한다. CreateAccessKey를 할 수 있다는 점에서 취약한 것 같다. TagResources라는 정책에 대해서도 자세한 내용을 확인해준다. 시나리오 사용자에 tag를 추가해준다. 그리고 access key들의 리스트를 확인해준다. access key들의 리스트를 확인한 결과 2개 있어서 둘 다 삭제해줬다. 그 뒤.. CloudGoat 실습 - vulnerable_lambda 이번에는 vulnerable_lambda 시나리오를 실습했다. 먼저 시나리오를 create한다. 생성된 시나리오 경로로 이동해 start.txt를 읽어준다. bilbo라는 user가 있는 것을 확인할 수 있다. 위에서 찾은 정보들로 프로필을 등록해주자. 다음으로 bilbo의 arn과 username을 더 자세히 확인해준다. 연결된 정책 이름을 확인해준다. 이름 맨 마지막이 assumer인 것을 보아 또 assume role을 가지고 있을 것으로 예상된다. 더 자세히 어떤 권한이 허용되어 있는지 확인하자. 이번에는 해당 계정에 어떤 역할들이 있는지 grep을 통해 검색해준다. cloudgoat의 리소스들은 보통 cg-라는 이름으로 시작하므로 cg-를 키워드로 검색한다. 3개 정도 검색이 됐는데 일단 cg-.. CloudGoat 실습 - lambda_privesc 이번에는 lambda_privesc 시나리오를 실습해볼 예정이다. VMware의 ubuntu 가상머신에 접속하여 cloudgoat 경로로 들어가 시나리오를 create한다. ll 명령어로 cloudgoat 디렉토리 하위에 생성된 시나리오 디렉토리로 경로를 이동해준다. 그 후에 ll로 또 어떤 파일들이 있는지 확인을 하고 cat으로 start.txt 정보를 읽어준다. 리소스들의 access key나 secret key 등 시나리오를 풀이하는데 필요한 정보들이 대부분 모여있다. 이제 chris의 프로필을 등록한다. 다음으로 어떤 관리형 정책이 연결되어 있는지 확인한다. 정책 버전 v1에 대한 자세한 정보를 출력한다. 여기서 문제의 AssumeRole이 있는 것을 확인 가능하다. list-roles 명령어로 .. CloudGoat 실습 - iam_privesc_by_rollback 2023년 2학기 때 CloudGoat에 오픈소스 컨트리뷰션을 팀원들이랑 팀 프로젝트로 했었는데, 다시 복습 겸 실습한다. 설치해뒀던 cloudgoat 경로로 접속해 git pull을 해준다. 프로필 설정은 이미 잘 되어 있는 것을 확인했다. iam_privesc_by_rollback 시나리오를 create 해준다. 테라폼 프로비저닝 과정이 끝나면 아래와 같이 나온다. ll 명령어로 cloudgoat 디렉토리 하위에 생성된 시나리오 디렉토리로 경로를 이동해준다. 그 후에 ll로 또 어떤 파일들이 있는지 확인을 하고 cat으로 start.txt 정보를 읽어준다. 리소스들의 access key나 secret key 등 시나리오를 풀이하는데 필요한 정보들이 대부분 모여있다. 먼저 raynor의 프로필을 등록해.. AWS SAA 공부 3일차 출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/3/ * 공부하며 작성한 글이기 때문에, 정확하지 않은 내용이 존재할 수 있습니다. 문제21 한 전자 상거래 회사가 AWS에서 하루에 한 번 거래하는 웹 사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 하나의 제품이 판매됩니다. 회사는 피크 시간 동안 밀리초의 대기 시간으로 매시간 수백만 건의 요청을 처리할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Amazon S3를 사용하여 다양한 S3 버킷에서 전체 웹 사이트를 호스팅하십시오. Amazon CloudFron.. AWS SAA 공부 2일차 출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/2/ * 공부하며 작성한 글이기 때문에, 정확하지 않은 내용이 존재할 수 있습니다. 문제11 회사에는 Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션이 있습니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 암호를 사용하여 데이터베이스에 연결합니다. 회사는 자격 증명 관리의 운영 오버헤드를 최소화하려고 합니다. 이 목표를 달성하려면 솔루션 아키텍트가 무엇을 해야 합니까? A. AWS Secrets Manager를 사용하세요. 자동 회전을 켭니다. B. AWS 시스템.. AWS SAA 공부 1일차 출처: https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/ 올해 3월 전에 AWS SAA 자격증 취득을 목표로 하루에 10문제 이상씩 공부해보려고 한다. 위의 사이트에서 솔루션 보기를 하면 정답이 잘못 체크되어 있는 경우가 꽤 있는 것 같다. 그래서 자신이 가지고 있는 덤프의 정답을 믿는 것이 좋을 것 같다. 문제1 한 회사는 여러 대륙에 걸쳐 도시의 온도, 습도, 기압에 대한 데이터를 수집합니다. 회사가 매일 각 사이트에서 수집하는 평균 데이터 양은 500GB입니다. 각 사이트에는 고속 인터넷 연결이 제공됩니다. 회사는 이러한 모든 글로벌 사이트의 데이터를 단일 Amazon S3 .. 이전 1 2 3 4 5 6 7 ··· 23 다음
