CloudGoat 문제를 풀기위해 문제를 생성하다보면 가끔 아래와 같은 에러 메시지가 반환된다.│ Error: creating EC2 Instance: operation error EC2: RunInstances, https response error StatusCode: 400, RequestID: afc---?---?---?--429ff3c71, api error InvalidParameterCombination: The specified instance type is not eligible for Free Tier. For a list of Free Tier instance types, run 'describe-instance-types' with the filter 'free-tier-eligib..

화이트 햇 스쿨 3기 수료 후, Beaver Dam 팀에서 Offensive Cloud Security에 대한 학습을 이어나가는 중이다. Offensive Cloud Security란?내가 해당 분야를 학습하면서 정의한 Offensive Cloud Security는 다음과 같다.공격자의 관점에서 클라우드 환경의 취약점을 발견하고, 이를 통해 보안을 강화하는 것. 처음 Offensive Cloud Security를 접한 경로는 CloudGoat로, 이전 블로그 포스팅에 ECS TakeOver 라는 문제를 푼 기록이 있을 것이다. 당시에 DevOps에 대한 프로젝트를 진행하고, Cloud에 대한 공부를 어떻게 더 할 수 있을지 찾아보다가 발견하여 풀었던 문제다. 이후 .HACK 2025에서 발표된 세션을 통..

그동안 AWS의 Route53을 이용해 DNS를 관리했지만, BIND9를 이용해 직접 DNS를 구성해 보았다. (정방향 Zone만 구성하였다.)도메인 발급 후 AWS EC2 인스턴스에서 BIND9를 구성하는 과정을 하나씩 자세히 다뤄보겠다.도메인 발급도메인 발급을 해주는 사이트가 많이 있지만, 나는 가비아를 선택하였다. 가비아: 대한민국 도메인 점유율 1위대한민국 100만 도메인 등록 업체domain.gabia.com 우선 위 사이트로 접속하면 아래와 같은 화면이 나온다.검색 창에 원하는 도메인을 입력 후 검색을 누르면아래와 같이 구매 가능한 도메인 정보를 확인할 수 있다.이 중에서 사용하고 싶은 도메인을 선택하여 신청하기를 누르면결제 창으로 넘어가진다.신청 정보 입력 후 결제까지 모두 끝나면 해당 도메..

cloudgoat/cloudgoat/scenarios/aws/ecs_takeover at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.com이번 글에서는 CloudGoat의 ECS_TakeOver 시나리오를 실습한 내용을 다루도록 하겠다. 화이트 햇 스쿨과 학교 수업, 프로젝트 고도화를 동시에 진행하면서 풀었더니 하나 푸는데 너무 시간이 오래 걸린 것 같다.. 근데 처음 아이디어를 떠올려서 공격에 성공했을 때 너무 뿌듯하고 신이 났다ㅎㅎ 하지만 문제를 다 풀고 다른 분들 블로그의 풀이를..

보호되어 있는 글입니다.

마무리 + 향후 발전 방향아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (현재 글)마무리저번 글에서 CodePipeline까지 돌린 후 SAST, DAST, SCA 도구를 이용해 파이프라인에 통합시키고, 모니터링 구현과 IaC 적용까지 진행하였다. 그렇게 아래와 같은 아키텍처를 구성하였고 최종 발표를 통해 프로젝트를 ..

S3 버킷 생성 + CodePipeline 설정 및 최종 배포아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (현재 글)마무리 + 향후 발전 방향 (링크)S3 버킷 생성S3에서 버킷 만들기 선택해 주고,  버킷의 이름을 작성해 주었다. 객체 소유권은 ACL을 비활성화해주었다.모든 액세스를 차단해 주었으며, 버킷의 버전 관리는 비활성화해주었다.암호화 유형..

ECS 클러스터 생성 + 태스크 정의 + 서비스 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (현재 글)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECS란?Amazon에서 제공하는 완전관리형 컨테이너 오케스트레이션 툴로써, Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스이다.AWS가 제공하는 컨테이너 서..

로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (현재 글)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)보안 그룹 생성보안 그룹은 ALB용 보안그룹 하나, ECS Task용 보안그룹 하나로 총 2개를 생성했다.보안 그룹 설정은 EC2의 보안 그룹이 아닌 VPC..

인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (현재 글)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (링크)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)인터넷 게이트웨이 생성인터넷 게이트웨이의 이름 태그를 설정해 준 후 생성하였다. 인터넷 게이트웨이가 생성되면 VPC 연결을 통해 사용하고자 하는 VPC를 연결시켜 주면 끝난다.인터넷 게이트웨이(I..