cloudgoat/cloudgoat/scenarios/aws/ecs_takeover at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.com이번 글에서는 CloudGoat의 ECS_TakeOver 시나리오를 실습한 내용을 다루도록 하겠다. 화이트 햇 스쿨과 학교 수업, 프로젝트 고도화를 동시에 진행하면서 풀었더니 하나 푸는데 너무 시간이 오래 걸린 것 같다.. 근데 처음 아이디어를 떠올려서 공격에 성공했을 때 너무 뿌듯하고 신이 났다ㅎㅎ 하지만 문제를 다 풀고 다른 분들 블로그의 풀이를..

ECS 클러스터 생성 + 태스크 정의 + 서비스 생성아키텍처 개요 (링크)CodeBuild + ECR 생성 (링크)VPC + 서브넷 생성 (링크)인터넷 게이트웨이 + NAT 게이트웨이 생성 및 라우트 테이블 설정 (링크)로드밸런서(ALB) + 보안 그룹(Security Group) + 대상 그룹(Target Group) 생성 (링크)ECS 클러스터 생성 + 태스크 정의 + 서비스 생성 (현재 글)S3 버킷 생성 + CodePipeline 설정 및 최종 배포 (링크)마무리 + 향후 발전 방향 (링크)ECS란?Amazon에서 제공하는 완전관리형 컨테이너 오케스트레이션 툴로써, Docker 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스이다.AWS가 제공하는 컨테이너 서..

아키텍처 개요25년 1월이 다 지나가는 지금.. 첫 겨울방학 프로젝트를 시작한 지 벌써 한 달이 지나간다... 그동안 CodeBuild, S3, ECR, ECS(Fargate), VPC 등등 다양한 서비스를 이용해서 글을 작성하는 시점에는 juice shop라는 샘플 앱을 무중단 배포 방법 중 하나인 Rolling Update로 배포시키는 것에 성공하였다. 원래 처음 프로젝트를 준비할 때 두 달 동안 배포를 모두 끝내는 것이 목표였는데.. 예상과 다르게 너무 빨리 끝나서 보안 피처 통합, 모니터링 등등 추가적인 아키텍처를 만들어 갈 것 같다. 일단 지금까지의 과정을 1월이 지나기 전에 기록하고자 이 글을 쓰게 되었다. 우리 프로젝트의 아키텍처는 다음과 같이 구성되었다.흐름을 설명하자면 다음과 같다.개발자..