brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 21. 2022

(책) AWS 침투 테스트 - 2020년 7월

AWS  침투 테스트에 대해 나온 유일한 책 1권


칼리 리눅스를 사용해 AWS 침투 테스트를 해보자.

EC2 , S3,  람다 , RDS, CloudTrail, GuardDuty 사용법

실제 공격에서 AWS 침투 테스팅 도구 활용에 대해 설명된다.




<1> 취약한 우분투 생성

<2> 칼리에 Nessue 설치

<3> EC2 침투 테스팅, 설정, 보안

<4> S3 침투 테스팅 , 설정 , 보안

<5> AWS ID 액세스 관리 구성과 보안

<6> AWS 람다 보안 및 침투 테스트

<7> RDS 침투 테스팅과 보안

<8> CloudTrail 침투 테스트

<9> GuardDuty

<10> 실제 공격에서 AWS 침투 테스팅 도구 활용



<1> 취약한 우분투 생성


AWS  EC2에 칼리 리눅스 구성

AWS Marketplace에서 찾자




<2> 칼리에 Nessue 설치


취약한 리눅스 가상 머신 공격



<3> EC2 침투 테스팅, 설정, 보안


1

EC2생성


2

칼리 리눅스를 활용한 EC2 침투 테스트


3

블록 스토리지와 스냅 셔 - 삭제된 데이터 복구




<4> S3 침투 테스팅 , 설정 , 보안


1

취약한 S3 버킷 탐색


2

S3 버킷 공격




<5> AWS ID 액세스 관리 구성과 보안


탈취한 키



<6> AWS 람다 보안 및 침투 테스트


읽기 액세스로 람다 함수 공격



<7> RDS 침투 테스팅과 보안


취약한 RDS 인스턴스 공격과 데이터 추출



<8> CloudTrail 침투 테스트



<9> GuardDuty



<10> 실제 공격에서 AWS 침투 테스팅 도구 활용


Scout suite 활용한 AWS 보안 감사

AWS 침투 테스팅에 Pacu 사용하기

실전 AWS 침투 테스트





같이 보면 좋을 책

https://brunch.co.kr/@topasvga/666


감사합니다.



브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari