AWS ID 생성, EC2 생성, SSH 연결 등을 수행해 볼예정이다. 첫번째로 계정 생성해볼 것이다. AWS 홈페이지 로그인 후 계정 생성 버튼 눌러준다~ 계정 생성에는 큰 어려움 없기에 PASS 하도록 하겠따. IAM(Identity and Access management) 핵심에 관해 보겠다 - 사용자 : 사용자가 IAM에서 생성 및 엑세스 AWS 리소스에 필요한 권한을 부여 할 수 있다. - 그룹 : 사용자를 그룹에 추가할 수 있으며, 개별 사용자 대신 그룹에 권한을 부여할 수 있따. - 정책 : 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서이다. - 역할 : 사용자에게 AWS서비스에 액세스 할 수 있는 임시 권한을 부여하는데 사용한다. 4가지가 연계되어 사용자에 그룹을 설정하여 특정 정..

클라우드 공부를 시작 하기로 마음 먹었따! 공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다! 클라우드 서비스 기본 개념 SaaS(Software-as-a-Service) - SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 - 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념 PaaS(Platform-as-a-Service) - 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 - 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 IaaS(Infrastructure-as-a-Service) - 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대 -..

보호되어 있는 글입니다.

⟦학습개요⟧ 퍼징(Fuzzing)은 소프트웨어 테스트 기법 중, 하나로 프로그램 혹은 입력 가능한 필드에 무작위 혹은, 사전에 정의된 데이터를 입력하여 프로그램의 충돌이나 권한 탈취를 시도하는 기법이다. 주로 소프트웨어나 컴퓨터 시스템의 보안 취약점을 파악하고 정의되지 않은 영역을 사전에 통제하기 위하여 사용된다. 퍼징을 이용한 ParamSpider는 URL을 대상으로 간편하게 공격이 가능한 툴로써 특정 확장자를 자유롭게 선택하여 공격할 수 있고 출력 결과를 한눈에 알아볼 수 있게 설계되었다. 공격을 수행하기 위하여 웹 아카이브에서 매개변수를 찾아 성능이 계속 증가하는 것이 특징이다. 단점으로는 웹 아카이브에서 매개변수를 찾아 공격하므로 False Positive의 가능성 때문에 다른 툴들과 병행하여 사..

보호되어 있는 글입니다.

하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..