by
Feb 21. 2022
(책) AWS 침투 테스트 - 2020년 7월
AWS 침투 테스트에 대해 나온 유일한 책 1권
칼리 리눅스를 사용해 AWS 침투 테스트를 해보자.
EC2 , S3, 람다 , RDS, CloudTrail, GuardDuty 사용법
실제 공격에서 AWS 침투 테스팅 도구 활용에 대해 설명된다.
<1> 취약한 우분투 생성
<2> 칼리에 Nessue 설치
<3> EC2 침투 테스팅, 설정, 보안
<4> S3 침투 테스팅 , 설정 , 보안
<5> AWS ID 액세스 관리 구성과 보안
<6> AWS 람다 보안 및 침투 테스트
<7> RDS 침투 테스팅과 보안
<8> CloudTrail 침투 테스트
<9> GuardDuty
<10> 실제 공격에서 AWS 침투 테스팅 도구 활용
<1> 취약한 우분투 생성
AWS EC2에 칼리 리눅스 구성
AWS Marketplace에서 찾자
<2> 칼리에 Nessue 설치
취약한 리눅스 가상 머신 공격
<3> EC2 침투 테스팅, 설정, 보안
1
EC2생성
2
칼리 리눅스를 활용한 EC2 침투 테스트
3
블록 스토리지와 스냅 셔 - 삭제된 데이터 복구
<4> S3 침투 테스팅 , 설정 , 보안
1
취약한 S3 버킷 탐색
2
S3 버킷 공격
<5> AWS ID 액세스 관리 구성과 보안
탈취한 키
<6> AWS 람다 보안 및 침투 테스트
읽기 액세스로 람다 함수 공격
<7> RDS 침투 테스팅과 보안
취약한 RDS 인스턴스 공격과 데이터 추출
<8> CloudTrail 침투 테스트
<9> GuardDuty
<10> 실제 공격에서 AWS 침투 테스팅 도구 활용
Scout suite 활용한 AWS 보안 감사
AWS 침투 테스팅에 Pacu 사용하기
실전 AWS 침투 테스트
https://brunch.co.kr/@topasvga/666
