brunch
매거진 강의 자료 모음 2025

(몰아보기) 37탄- AWS 보안 스터디-2023

by Master Seo
Sep 5. 2023

AWS 보안 취약점, 개선 방법을 정리합니다.


슬라이드1.JPG



<1> (모음) AWS 보안 스터디-2023

<2> 같이보면 좋을 보안 모음




<1> (모음) AWS 보안 스터디-2023


1

https://brunch.co.kr/@topasvga/3416

1. AWS- S3 보안1

다음은 주말 CloudNet 테라폼 스터디 내용 참고하여 정리한 부분입니다. https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863 목표 S3의 보안 취약점을 실습해보자. IAM 분석기를 사용

https://brunch.co.kr/@topasvga/3416

 



2

https://brunch.co.kr/@topasvga/3417

2. AWS- S3 보안 강화

다음은 주말 CloudNet 테라폼 스터디 내용 참고하여 정리한 부분입니다. https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863 <1> Pre-signed URL <2> 버킷 정책으로 https 만 되도록 설정하

https://brunch.co.kr/@topasvga/3417

 



3

https://brunch.co.kr/@topasvga/3429

3. AWS - IAM 보안 1

<1> 실습 환경 구축 - 취약한 웹서버와 공격서버 생성 - 실습 <2> 취약한 web서버의 공인 ip로 접속해 정보 탈취 - 실습 <3> Attacker 가 웹에서 취득한 임시자격증명 정보로 해킹 - 실습 <4> IAM

https://brunch.co.kr/@topasvga/3429

 



4

https://brunch.co.kr/@topasvga/3432

4. AWS - IAM 보안2-웹서버 보안

<1> 취약한 웹서버 암호 설정한 경우 <2> 임의 암호파일로 웹서버 공격하기 <3> AWS Workshop <4> 보안 가이드 <1> 취약한 웹서버 암호 설정한 경우 암호 관련 정보 습득 : hydra - 링크 , Crunch - 링크 ,

https://brunch.co.kr/@topasvga/3432

 



5

https://brunch.co.kr/@topasvga/3445

5. AWS - 웹보안, 취약점보기, 테스트 환경 구축

<1> 웹서버 취약점 동영상 미리 보기 <2> 웹보안 DVWA 테스트 환경 구축 - 실습 <1> 웹서버 취약점 동영상 미리 보기 1 https://youtu.be/laQAQeuuJF4?si=YJfdjUnCmOPnAtKV 2 https://youtu.be/qzas_-u4Nxk 3 https://youtu.be/bSGqBoZ

https://brunch.co.kr/@topasvga/3445

 



6

https://brunch.co.kr/@topasvga/3446

6. AWS - 웹보안, 공격하기

<0> DVWA로 취약한 웹서버로 변경하자. <1> SQL 인젝션 공격하기 <2> Stored XSS 공격: XSS (Stored) 메뉴 클릭 <3> Stored XSS 공격: XSS (Stored) 메뉴 클릭 <4> Command Injection 공격: Command Injection 메뉴 클릭 <5> Backdo

https://brunch.co.kr/@topasvga/3446

 



7

https://brunch.co.kr/@topasvga/3447

7. AWS - 웹 공격의 방어 환경 구축, 공격 차단

WAF로 방어 환경 구축해보자. <1> WAF 구축 <2> WAF 로깅 설정 <3> WAF 로깅 대시보드 설정 <4> AWS WAF web ACL 정책 설정 : 사용자 정의 규칙 - 링크 <5> AWS WAF web ACL 정책 설정 : 관리형 규칙 - 링크 <6> 참고

https://brunch.co.kr/@topasvga/3447

 



8

https://brunch.co.kr/@topasvga/3448

8. AWS 보안 아키텍처 labs : 100

Well-Archtected Lab 중 보안부분 보자 100 Level 보자 <1> AWS Account Setup and Root User : 자격증명 보고, 암호 설정 정책 <2> CloudFront with S3 Bucket Origin = 접근 제한 버킷을 Cloudfront를 통해 접속 <3> Enable Security

https://brunch.co.kr/@topasvga/3448

 



9

https://brunch.co.kr/@topasvga/3449

9. AWS 보안 아키텍처 labs : 200

<1> AUTOMATED DEPLOYMENT OF DETECTIVE CONTROLS = CloudTrail + Config + GuardDuty + Security Hub <2> AUTOMATED DEPLOYMENT OF EC2 WEB APPLICATION = EC2(워드프레스) 웹 서비스 + 기본 환경 배포 <3> AUTOMATED DEPL

https://brunch.co.kr/@topasvga/3449

 



10

https://brunch.co.kr/@topasvga/3450

10. AWS 보안 아키텍처 labs : 300

<1> [실습] Level 300: Multilayered API Security with Cognito and WAF = api gw 변경된 암호 적용 <2> Level 300: Autonomous Monitoring Of Cryptographic Activity With KMS : ECS 기반 App이 KMS 사용 활동 감사 <3> Level 3

https://brunch.co.kr/@topasvga/3450

 



11

https://brunch.co.kr/@topasvga/3451

11. AWS 침투 테스트

<1> 모든 보안 테스트는 사전 승인이 필요합니다. <2> 침투 테스트 환경 설정 = Kali Linux <3> 탐색 툴 <1> 모든 보안 테스트는 사전 승인이 필요합니다. 1 https://aws.amazon.com/ko/security/penetration-testing/

https://brunch.co.kr/@topasvga/3451

 



다음은 주말 CloudNet 스터디 내용 참고하여 정리한 부분입니다.

https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863




<2> 같이보면 좋을 보안 모음


1

https://brunch.co.kr/@topasvga/2929

25탄-(모음) AWS 보안 모음-2023

1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun

https://brunch.co.kr/@topasvga/2929

 


2

전체 몰아보기

https://brunch.co.kr/@topasvga/2525

(실습1탄~36탄) AWS 기초부터 기업사례까지

AWS 기초부터 모두 정리했습니다. 1 1탄-AWS기초,컴퓨팅,스토리지,데이터베이스 https://brunch.co.kr/@topasvga/2513 2 2탄- 592.(AWS속성과정) AWS 시작하기-1/4 https://brunch.co.kr/@topasvga/1627 3 3탄-410.(실습) AWS 중급

https://brunch.co.kr/@topasvga/2525

 


3

https://brunch.co.kr/@topasvga/3385

(자료) 클라우드 전문가 카페 세미나 자료-2023

최근 정리하고 오프라인으로 공유하고 있는 클라우드 공부 자료입니다!!! <1> 네이버 클라우드 스터디 -실무,네트워크 실습 - 8시간 완료 <2> 네이버 클라우드 스터디 - 실무 운영- 8시간 완료 <3>

https://brunch.co.kr/@topasvga/3385

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글(후기) 네이버를 운영하는 시스템 정보