cloudgoat/cloudgoat/scenarios/aws/ecs_takeover at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.com이번 글에서는 CloudGoat의 ECS_TakeOver 시나리오를 실습한 내용을 다루도록 하겠다. 화이트 햇 스쿨과 학교 수업, 프로젝트 고도화를 동시에 진행하면서 풀었더니 하나 푸는데 너무 시간이 오래 걸린 것 같다.. 근데 처음 아이디어를 떠올려서 공격에 성공했을 때 너무 뿌듯하고 신이 났다ㅎㅎ 하지만 문제를 다 풀고 다른 분들 블로그의 풀이를..

보호되어 있는 글입니다.

마무리 + 향후 발전 방향아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (현재 글)마무리저번 글에서 CodePipeline까지 돌린 후 SAST, DAST, SCA 도구를 이용해 파이프라인에 통합시키고, 모니터링 구현과 IaC 적용까지 진행하였다. 그렇게 아래와 같은 아키텍처를 구성하였고 최종 발표를 통해 프로젝트를 ..