[AWS Cloud] AWS EC2 Metadata 확인 및 취약점

탐지로그 확인 중 실행명령어를 확인하게 되어 분석하게 되었습니다 탐지로그 : "curl -s --max-time 5 -H X-aws-ec2-metadata-token:testtoken== -f http://169.254.169.254/latest/meta-data/mac " IP주소 우선적으로 확인해보니 링크로컬주소인 것을 확인했습니다. 1. 링크로컬주소란 ?

로컬 링크 주소: 169.254.0.0/16 범위는 IANA에서 정의한 링크-로컬 주소로, 공인 IP나 사설 IP가 아닌, 특정 네트워크 인터페이스 내에서만 유효 - 이 IP는 주로 AWS, GCP 와같은 CSP들은 내부 네트워크에서만 접근 가능하며, 외부 네트워크에서는 접근할 수 없음 AWS 이외의 경우: - AWS 외부 환경에서는 169.254.169.254가 특별한 의미를 가질 수 없음 - 이 경우, 해당 IP는 단순히 APIPA(Automatic Private IP Addressing) 범위(169.254.0.0/16)...