min8282

위와 같은 AWS 네트워크를 구성해 볼 것이다. 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷을 만들고 인터넷 게이트웨이와 NAT 게이트웨이를 연결을 진행한다. 리전은 서울이 아닌 미국(오하이오)을 선택했다.1. VPC 생성AWS 네트워크의 기본이 되는 VPC를 생성한다. 기본 VPC를 삭제하고 새로운 VPC를 생성하도록 한다.이름 myvpc, IPv4 CIDR은 10.0.0.0/16으로 작성하고 VPC를 생성한다. myvpc가 생성된 것을 볼 수 있다.2. 서브넷 생성서브넷 > 서브넷 생성 클릭 서브넷 이름, 가용 영역, ipv4 vpc cidr, ipv4 서브넷 cidr 10.0.1.0/24 -> 서브넷 생성 클릭이렇게 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷을 생성해야 한다. 두 번째 퍼블릭 ..

Amazon S3를 이용한 정적 웹사이트 호스팅 및 버전 관리에 대해서 작성해 보겠습니다.1. S3 버킷 생성 S3 콘솔에 접속하여 새로운 버킷을 생성합니다. 버킷 이름은 유니크해야 하므로 고유한 이름을 입력합니다. 나머지 설정은 기본값(Default)으로 둔 채 버킷을 생성합니다.2. 정적 웹사이트 파일 업로드생성한 버킷으로 이동하여 index.html 파일을 업로드합니다. index.html이 업로드된 것을 확인합니다.3. 정적 웹사이트 호스팅 활성버킷의 "속성" 탭으로 이동합니다."정적 웹 사이트 호스팅" 설정이 비활성화되어 있는 것을 확인합니다."편집" 버튼을 눌러 설정을 변경합니다정적 웹 사이트 호스팅을 활성화하고, 인덱스 문서(Index Document) 항목에 index.html을 입력합니다..

1. S3 버킷 생성S3 콘솔에 접속하여 새로운 버킷을 생성합니다. 버킷 이름은 유니크해야 하므로 고유한 이름을 입력합니다. 모든 퍼블릭 액세스 차단이 활성화된 기본 설정 상태로 버킷을 생성합니다.2. 파일 업로드 및 접근 테스트해당 버킷으로 이동하여 원하는 파일 하나를 업로드해야 합니다.test01.png 파일을 업로드했습니다.업로드한 파일을 클릭하여 정보를 확인합니다.속성 정보에서 객체 URL(Object URL)을 확인하고 클릭하여 웹 브라우저에서 접근을 시도합니다.AccessDenied 오류가 발생하는데, 이는 버킷에 대한 접근 권한이 없기 때문입니다.3. S3 버킷 정책 설정 (퍼블릭 접근 허용)기본적으로 S3 버킷은 모든 퍼블릭 액세스를 차단하도록 설정되어 있습니다. 이를 변경하여 누구나 특정..

AWS CLI는 AWS 서비스와 상호 작용할 수 있는 오픈 소스 도구다.  AWS CLI를 사용하면 Powershell 이나 터미널에서도 AWS에서 제공하는 명령어 기능을 실행 할 수 있다. 현재 AWS CLI가 설치되어 있지 않다. 아래 링크를 통해 다운로드 페이지로 이동한다. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 ..

1. Metasploitable 서버 포트 스캔 및 vsftp 버전 정보 확인Nmap을 이용해 Metasploitable 서버(192.168.183.128)에 열린 포트를 확인했다. 그중 ftp 포트가 오픈되어 있고, vsftpd 2.3.4 버전을 사용 중인 것을 확인했다.2. Exploit-DB를 활용하여 해당 버전 취약점 검색Exploit-DB에서 해당 버전의 취약점을 검색한 결과, vsftpd 2.3.4 취약점 관련 두 개의 익스플로잇 코드가 검색됐다.3. Metasploit을 이용한 공격 수행먼저, Metasploit 실행한다. 실행 후, vsftpd 취약점 모듈을 검색하고 공격 모듈을 선택한다. show options 명령어를 입력하여 현재 설정된 옵션을 확인한다. 현재 공격 대상(타겟=Meta..