37탄-1. AWS- S3 보안1

목표

S3의 보안 취약점을 실습해보자.

IAM 분석기를 사용해 보자.

<1> 환경 구축

<2> S3 취약점 - S3 접근 통제 3가지

<3>  flaws.cloud  챌린지

<4> 동일 s3 실습환경을 만들어 테스트하자

<5> 분석기 - IAM Access Analyzer

<6> AWS CLI S3 명령 s3 및 s3 api 차이점    

<7> Public Bucket 

<1> 환경 구축 

Cloudformation 2개 실행

명령 EC2 2개를 만든다.  

1

Aws console login  

https://console.aws.amazon.com/console/home

2

Aws 인증 없는 EC2 1개 생성

키페어 1개 필요

Aws s3 ls  

ahss-ec2.yaml

3

Aws 인증받은 EC2 1개 생성

키페어 1개 필요.

Access-key, secret-key  필요.

Aws s3 ls   

karpenter-te5 (1).yaml

<2>  S3 취약점 - S3 접근 통제 3가지 

1

객체  ACL , 버킷  ACL?

권장하지 않음.  

2

버킷 정책?

작업, 요청자, 리소스 및 요청의 여러 측면(예: IP 주소)을 비롯한 다양한 조건을 기반으로 버킷 및 객체에 대한 중앙 집중식 액세스 제어를 제공  

3

IAM 정책?

IAM을 사용하여 S3 리소스에 대한 액세스를 관리  

<3>  flaws.cloud  챌린지 

1

http://flaws.cloud/  

2

Aws 인증 없는 EC2 

nmap -A flaws.cloud -Pn

80/tcp open  http    Amazon S3 httpd

3 

aws s3 ls s3://flaws.cloud  

Unable to locate credentials. You can configure credentials by running "aws configure".   

4

aws s3 ls s3://flaws.cloud --no-sign-request --recursive --human-readable --summarize 

2017-03-14 03:00:38    2.5 KiB hint1.html

2017-03-03 04:05:17    1.7 KiB hint2.html

2017-03-03 04:05:11    1.1 KiB hint3.html

2020-05-22 18:16:45    3.1 KiB index.html

2018-07-10 16:47:16   15.6 KiB logo.png

2017-02-27 01:59:28   46 Bytes robots.txt

2017-02-27 01:59:30    1.0 KiB secret-dd02c7c.html 

Total Objects: 7

   Total Size: 25.0 KiB  

5 

[root@My-EC2 ~]# aws s3 cp s3://flaws.cloud/secret-dd02c7c.html . --no-sign-request

download: s3://flaws.cloud/secret-dd02c7c.html to./secret-dd02c7c.html 

[root@My-EC2 ~]# ls

secret-dd02c7c.html  

6

[root@My-EC2 ~]# file secret-dd02c7c.html

secret-dd02c7c.html: HTML document, ASCII text, with CRLF line terminators 

[root@My-EC2 ~]# more secret-dd02c7c.html 

Level 2 is at <a href="http://level2-c8b217a33 fcf1f839f6f1f73a00a9 ae7.flaws.cloud"> http://level2-c8b217a33 fcf1f839f6f1f73a00a9 ae7.flaws.cloud </a>     

<4> 동일 s3 실습환경을 만들어 테스트하자 

1

서울리전

<인증 받은서버 = 자격증명 설정된 서버에서 실행>

또는  AWS CloudShell 사용 가능 

# S3 버킷 생성

#aws s3 mb s3://버킷(유일한 이름) --region ap-northeast-2

NICKNAME=<자신의 닉네임> 

NICKNAME=topasvga1

aws s3 mb s3://ahss-$NICKNAME --region ap-northeast-2 

# S3 버킷 조회

aws s3 ls

2023-08-29 09:05:16 ahss-topasvga1

2023-07-02 10:31:07 cf-templates-18pmd1tc8r6q0-ap-northeast-2

aws s3api get-public-access-block --bucket ahss-$NICKNAME   

2

퍼블릭 access 관련 설정 내용을 보자~ 

aws s3api get-public-access-block --bucket ahss-$NICKNAME | jq  

{

  "PublicAccessBlockConfiguration": {

    "BlockPublicAcls": true,

    "IgnorePublicAcls": true,

    "BlockPublicPolicy": true,

    "RestrictPublicBuckets": true  

전부 true로 퍼블릭 접근은 차단되어 있다. 

콘솔에서 보자.

디폴트로 버킷을 만들면 퍼블릭 접근 차단이 기본이다.   

3

콘솔에서 퍼블릭 접근 차단을 해지하자.  

4

<인증 받은 서버에서 작업>

파일을 만들어  s3에 올리자.  

# 파일 생성

echo "memo1" > memo1.txt

echo "memo2" > memo2.txt

echo "memo3" > memo3.txt 

# S3로 업로드

aws s3 cp memo1.txt s3://ahss-$NICKNAME

aws s3 cp memo2.txt s3://ahss-$NICKNAME

aws s3 cp memo3.txt s3://ahss-$NICKNAME 

# 파일 확인

aws s3 ls s3://ahss-$NICKNAME --recursive --human-readable --summarize

aws s3api list-objects --bucket ahss-$NICKNAME | jq   

5

<인증 없는 서버에서 버킷 조회>

# 출력 결과의 원인을 유추해보자!

NICKNAME=<자신의닉네임>

NICKNAME=topasvga1

aws s3 ls s3://ahss-$NICKNAME --human-readable

Unable to locate credentials. You can configure credentials by running "aws configure".

안됨. 

aws s3 ls s3://ahss-$NICKNAME --human-readable --no-sign-request

An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied  

안됨

6

취약한 버킷 설정으로 만들기 ?

AWS Console 에서

s3> 버킷 > 권한 > 객체 소유권 편집 > ACL 활성화 - ACL이 복원된다는 것을 확인합니다. >  변경사항 저장.  

권한 > ACL(액세스 제어 목록)  편집  > 모든 사람(퍼블릭 액세스)  나열  > 저장  

7

<다시 인증없는 서버에서 조회>

aws s3 ls s3://ahss-$NICKNAME --human-readable --no-sign-request

2023-08-28 02:53:34    6 Bytes memo1.txt

2023-08-28 02:53:35    6 Bytes memo2.txt

2023-08-28 02:53:37    6 Bytes memo3.txt  

8

복사?

안됨.

aws s3 cp s3://ahss-$NICKNAME/memo1.txt . --no-sign-request

fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden  

9

AWS 콘솔에서 파일단위로 권한을 변경해 테스트해보자.

Memo1.txt

모든사람(퍼블릭액세스) 체크 

Mome2.txt

인증된 사용자 그룹(AWS이 있는 모든 사용자)

// AWS 자격증명이 있는 모두. 내 계정이 아니어도 된다.!!!! 주의!!  

10

다운로드 시도?

aws s3 cp s3://ahss-$NICKNAME/memo1.txt . --no-sign-request 

인증안된 서버에서 시도 - 된다. 

aws s3 cp s3://ahss-$NICKNAME/memo2.txt . --no-sign-request 

인증안된 서버에서 시도 - 안된다.   

인증된 서버만 파일을 가져가도록 하였다.

인증된 서버에서 시도 한다. 된다.

aws s3 cp s3://ahss-$NICKNAME/memo2.txt . --no-sign-request   

11

Memo3.txt 는 모두 안된다.

aws s3 cp s3://ahss-$NICKNAME/memo3.txt . --no-sign-request  

12

Memo3.txt 파일에 대해 테스트해보자.

객체가 아닌 버킷 정책으로 통제가 가능하다.  

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Sid": "PublicReadGetObject",

            "Effect": "Allow",

            "Principal": "*",

            "Action": "s3:GetObject",

            "Resource": "arn:aws:s3:::ahss-topasvga1/*"

        }

    ]

}   

인증 안받은 서버에서도 된다!!!

root@My-EC2 ~]# aws s3 cp s3://ahss-$NICKNAME/memo3.txt . --no-sign-request

download: s3://ahss-topasvga/memo3.txt to ./memo3.txt    

13

권장은 하지 않는다.

하지만 필요한 경우가 있다.

https://dev.classmethod.jp/articles/s3-acl-enable-usecase/  

   

<5> 분석기 - IAM Access Analyzer 

1

자격증명 서버에서 실행 

2 

# 액세스 분석기 생성

#aws accessanalyzer create-analyzer --analyzer-name firstanalyzer --type ACCOUNT --output text --query arn

ANA_ARN=$(aws accessanalyzer create-analyzer --analyzer-name firstanalyzer --type ACCOUNT --output text --query arn)

echo $ANA_ARN 

AWS console > 서울 리전에서 확인

IAM > 액세스 분석기

# S3 버킷 스캔 수행

aws accessanalyzer start-resource-scan --analyzer-arn $ANA_ARN --resource-arn arn:aws:s3:::ahss-$NICKNAME 

# S3 버킷 스캔 결과 확인

aws accessanalyzer get-analyzed-resource --analyzer-arn $ANA_ARN --resource-arn arn:aws:s3:::ahss-$NICKNAME | jq  

{

  "resource": {

    "resourceArn": "arn:aws:s3:::ahss-topasvga1",

    "resourceType": "AWS::S3::Bucket",

    "createdAt": "2023-08-29T00:56:11.172000+00:00",

    "analyzedAt": "2023-08-29T01:10:21.479000+00:00",

    "updatedAt": "2023-08-29T01:10:21.479000+00:00",

    "isPublic": true,

    "actions": [

      "s3:GetObject",

      "s3:ListBucket",

      "s3:ListBucketMultipartUploads",

      "s3:ListBucketVersions"

    ],

    "sharedVia": [

      "BUCKET_ACL",

      "POLICY"

    ],

    "status": "ACTIVE",

    "resourceOwnerAccount": "451032684083"

  }

}

3

콘솔 IAM  에서 확인한다.  

서울 리전

4

조치?

4가지 퍼블릭 옵션을 차단한다!!!

aws s3api put-public-access-block --bucket ahss-$NICKNAME --public-access-block-configuration "BlockPublicAcls=true,IgnorePublicAcls=true,BlockPublicPolicy=true,RestrictPublicBuckets=true"  

콘솔에서 확인해도 된다. 서울리전  

스캔결과 재확인

aws accessanalyzer get-analyzed-resource --analyzer-arn $ANA_ARN --resource-arn arn:aws:s3:::ahss-$NICKNAME | jq   

콘솔에서 확인

해결됨

5

분석기 삭제

aws accessanalyzer delete-analyzer  --analyzer-name firstanalyzer  

분석기 확인

aws accessanalyzer list-analyzers

6

# 버킷에 객체 모두 삭제

aws s3 rm s3://ahss-$NICKNAME --recursive

객체 파일을 모두 삭제해야 버킷 삭제가 가능하다.

# 실습에 사용한 S3 버킷 삭제

aws s3 rb s3://ahss-$NICKNAME 

# 확인

aws s3 ls   

7

다음 과정을 하지 않으면 Cloudformation 2개 삭제 =  ec2 2개 삭제  

<6> AWS CLI S3 명령 s3 및 s3api 차이점  

https://dev.classmethod.jp/articles/cli-command-s3-s3-and-s3api-i-tried-to-find-out-what-i-can-do/   

<7> Public Bucket 

https://buckets.grayhatwarfare.com/

Public Buckets by GrayhatWarfare

- **Free Visitor 제한** : Search Results Listing Limit(500), Bucket Files Listing Limit(500)… - [Packages](https://grayhatwarfare.com/packages)

- **키워드 검색** : **packtpub.com** 입력 후 Search 클릭 → 하단 출력 파일 클릭 확인

다음 자료 보기

https://brunch.co.kr/@topasvga/3417

2. AWS- S3 보안 강화

같이 볼만한 자료

https://brunch.co.kr/@topasvga/1791

암호화 사용하여 서버에서 S3로 데이터 올리기, 내리기

몰아보기

https://brunch.co.kr/@topasvga/3430

37탄-(모음) AWS 보안자료 정리-2023

다음은 주말 CloudNet  스터디 내용 참고하여  정리한 부분입니다.

https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863  

감사합니다.