지난 포스팅에 이어 AWS 보안에서 어떻게 해커에게 공격이 일어날 수 있고, 어떤 식으로 설정된 AWS가 취약한 것인지에 대해 알아보겠습니다. 바로 가볼까요?
본 포스팅은 지난 포스팅에서의 도메인 소개와 시나리오에 기반합니다. 완전한 이해를 위해 지난 포스팅을 참고해주세요!!
도메인 소개 지난 포스팅에서 도메인 소개를 자세히 드렸었기 때문에 간단하게 사진만 첨부하고 넘어가겠습니다. 이번 시나리오는 5개의 도메인 각각의 보안 취약점을 모두 공략하는 시나리오라는 점 다시 말씀드립니다.
AWS 보안, 도메인 소개 Compute 도메인, AWS 계정에 대한 계정 관리 미흡 A회사는 퇴사한 직원에 대해서 계정을 삭제하지 않았고, 퇴사한 직원이 해커에게 계정을 판매하면서 해킹을 당하게 되었습니다. 특히 퇴사한 직원은 보안 담당자였기 때문에 회사가 계정을 관리하는 방식을 잘 알고 있었고, 이를 악용하여 해커에게 계정을 판매한 것입니다.
계정 관리 부분도 미흡했습니다. 나짤림 부장은 Access ...
#
AWS
#
AWS보안
#
AWS보안가이드
#
AWS보안설정
#
AWS보안자격증
#
AWS보안취약
#
AWS해킹
#
클라우드보안
원문 링크 : AWS 보안 가이드, 도메인별 취약한 설정(실습 포함)
![[블록체인]비트코인 블록 생성 주기와 비트코인 발행량](https://mblogthumb-phinf.pstatic.net/MjAyMjEwMjRfMTgy/MDAxNjY2NTY2ODIwOTU3.7miuBqFG2QK77S5LZGH7H7kC_1oSeXqmcllvk03kNRAg.6Y9ywaCeDaIPqI7IU7VjOQJK8quRXtoEPbNzwFxi3fog.PNG.hunjison_blog/image.png?type=w2)
