Ssoon

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # [AWS Workshop Studio] Security Automation for AWS WAF 를 참조하였습니다. ✅ Command Injection 공격 /etc/passwd 파일의 정보가 출력되는 취약성 1.1.1.1 && cat /etc/passwd ✅ BackDoor 공격 실행 파일을 개시판에 updload하고 해당 파일을 실행 /etc/passwd 파일의 정보가 출력되는 취약성 backdoor.php 을 업로드 url + 실행 명령어 형태로 브로우저에서 접속 http://{{ALB DNS Name}}/hackable/uploads/backdoor.php?cmd=cat+/etc/pa..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # [AWS Workshop Studio] Security Automation for AWS WAF 를 참조하였습니다. CloudFormation 을 통해 생성된 DVWA 웹 서버를 이용하여 웹 공격 실습 ✅ SQL INJECTION 공격 "SQL Injectin" 메뉴를 클릭 "User ID" 아래의 SQL 구문을 입력 ' OR 1=1 # 여러가지 계정 정보가 출력 ✅ Reflected XSS 공격 "XSS(Reflected)" 메뉴를 클릭 "User ID" 를 입력하는 화면에서 아래의 XSS 코드를 입력 경고창이 나타나며 경고창에는 쿠키 정보가 포함 경고창의 "OK" 버튼을 클릭하면 아래와 ..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # [AWS Workshop Studio] Security Automation for AWS WAF 를 참조하였습니다. ✅ 취약한 웹 서비스 환경 구성 위협 요인이 내재된 환경을 구성하기 위해 CloudFormation을 실행 AWS 리소스 생성 💠 사전에 EC2 키페어 생성 “waf-lab-seoul”를 입력한 후, 키페어 생성 “waf-lab-seoul.pem” 파일을 다운로드 💠 CloudFormation 템플릿 실행 스택 이름과 키페어를 지정하고 IAM 리소스 생성에 대한 허용 체크를 한 뒤 스택을 생성합니다. 생성완료된 스택 확인 💠 DVWA 웹 페이지 접속 확인 생성된 DVWA 웹페이..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # [AWS Workshop Studio] Security Automation for AWS WAF 를 참조하였습니다. AWS WAF로부터 생성된 로그 데이터를 읽어서 그 안에 포함된 보안 이벤트와 관련된 정보를 추출하는 도구입니다. 이렇게 추출된 정보는 보안 분석, 모니터링, 보고서 생성 등 다양한 용도로 활용됩니다. AWS WAF에서 생성되는 로그 데이터를 읽어들이고, 이 데이터에서 웹 애플리케이션 공격 및 보안 이벤트에 관한 정보를 추출하는 역할 AWS WAF로부터 수집한 로그 데이터를 분석하고 웹 애플리케이션 보안을 모니터링하며 대응 조치를 취하는..