들어가며 양평 벗고개에 이은 두 번째 별여행 이야기, 여름으로 들어가기 전에 별보러가기 좋은 날씨라서 한번 들러보았다. 방문한 날짜 : 2023년 6월 16일(금) 23:00 ~ 02:00 추웠던 겨울에 먼저 들렀던 양평 벗고개는 [후기] 양평 금왕리 벗고개 당일치기 별여행에서 볼 수 있다. [후기] 양평 금왕리 벗고개 당일치기 별여행 한번 꼭 가봐야지 하고 계획 세우던 첫 번째 별여행을 다녀왔다. 1 .사전준비 별 관측을 위해서는 고려해야할 것들이 많다. 동네 뒷산에 올라가서 하늘만 바라보면 촘촘히 박혀있는 별을 볼 수 gomguk.tistory.com 장소 네비게이션에 "구둔역"으로 검색하면 장소가 나온다. 주소로 찾으려면 "경기 양평군 지평면 일신리 1336-2" 구둔역은 일제강점기 물자를 나르기 ..
Auto Scaling Auto Scaling & ELB Auto Scaling을 사용하면 동적으로 변화하는 EC2 인스턴스 제품군 전체에 걸쳐 트래픽을 쉽게 라우팅할 수 있다. Auto Scaling은 자동 확장 그룹의 인스턴스로 들어오는 모든 트래픽에 대한 단일 접점 역할을 한다. Auto Scaling은 EC2 인스턴스를 동적으로 추가 및 제거하는 한편, Elastic Load Balancing은 하나의 인스턴스에 과부하가 걸리지 않도록 트래픽을 최적으로 라우팅하여 들어오는 요청을 관리한다. Auto Scaling은 사용자 수요가 증가하면 자동으로 EC2 인스턴스 수를 늘리고, 수요가 감소하면 EC2 인스턴스 수를 줄이는 데 도움이 된다. ELB 서비스는 들어오는 웹 트래픽을 실행 중인 모든 EC2..
EC2 인스턴스 저장소(EC2 Instance Store) 인스턴스 저장소는 호스트 컴퓨터에 물리적으로 위치한 디스크에 있다. 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치한다. 블록 장치로 노출된 하나 이상의 인스턴스 저장소 볼륨으로 구성된다. 인스턴스 저장소의 크기는 인스턴스 유형에 따라 다르다. 인스턴스 스토어용 가상 디바이스는 임시[0~23] 볼륨을 저장하며, 첫 번째 볼륨은 임시0으로 시작하는 식으로 시작된다. 인스턴스 스토어는 특정 인스턴스 전용이지만 디스크 서브시스템은 호스트 컴퓨터의 인스턴스 간에 공유된다. 버퍼, 캐시, 스크래치 데이터 및 기타 임시 콘텐츠와 같이 자주 변경되는 정보를 임시로 저장하거나 부하가 분산된 웹 서버 풀과 같이 여러 인스턴스에 걸쳐 복제되는 데이터에 이상적이다...
들어가며 머리식히러 떠난 1박2일 여행 기록이다. 까먹기 전에 기록해두기. 내돈내산 후기 이가육전칡냉면 다산점 가는 길에 평점이 좋아서 점심으로 먹었던 냉면 카카오 평점 3.5 이상은 맛집이라는 걸 더 믿게한 음식점 밤섬유원지 - 달빛새베이커리앤카페 가는 길에 시간이 조금 남아서 밤섬유원지에 있는 카페에 들렀다. 여기 딸기라떼가 맛있다. 점심으로 먹은 냉면보다 비싼 라떼다. 유원지도 따로 있었는데 시간이 많지 않아서 근처 이마트에서 먹을거 사서 글램핑장으로 이동 포천 글램핑앤카라반 금-토 일정으로 방문해서 그런지 이용객은 많이 없었고 산 초입(도로에서 1km 정도)에 위치하다보니 접근성도 좋았다. 주말예약은 3주이상 풀예약이었다. 서울 근교로 갈 수 있는 글램핑장으로 좋은 선택이다. 필자가 예약한 카라반..
직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 안드로이드는 SSL 통신을 지원하며, 단대단 암호화 적용 후 패킷을 주고 받는다. 앱이 서버와 정상 통신을 하기 위해서는 상호간의 신뢰할 수 있는 인증서를 가진 상태에서 공개키를 이용한 암호화를 적용한 패킷을 전송한다. 하지만 암호화된 패킷은 분석가가 패킷의 내용을 살피기 어렵기 때문에 복호화하는 과정이 필요하다. - 단말기 입장에서는 분석가의 Proxy 도구(Burp 등)가 서버가 되어 인증서를 대체한다. - 앱 서버 입장에서는 분석가의 Proxy 도구가 단말기가 되어 인증서를 ..
Introduction 웹 공격에는 다양한 취약점 탐지 방법이 연구되고 있다. 클라우드 환경 웹 취약점 진단 중 Server-Side에서 다른 내부 서버로 요청이 필요할 때 파라미터를 변조할 경우 공격 성공 여부를 확인하는 방법을 찾던 중 OOB Testing에 대해 간략하게 정리한다. OAST(Out-of-Band Application Security Testing) OAST는 DAST(Dynamic Application Security Testing)을 보완하기 위한 모델이며, 외부 서버를 이용해서 보이지 않는 취약점을 찾을 수 있다. 진단자가 제어하는 인프라로 대상을 강제로 호출하여 웹 애플리케이션에서 악용 가능한 취약점을 찾는 방법이다. 동적 테스트 만으로 탐지하기 어려운 경우(blind, 비동기..
[환경] Host: Windows 11 Mobile: Galaxy Note 10 / Android 12 시작하기 전에 앱 취약점 진단 시 root 권한은 필수적이다. 진단용 단말기를 새로 들였으며, 그 과정을 정리한다. 루팅 시 Galaxy 단말기의 경우 단말기 무결성이 해제되며 knox, 삼성페이 등 일부 기능을 사용할 수 없다. Magisk를 이용한 탈옥이며, 게시글의 Step을 재정리한 것이다. 작업하는 모든 폴더 및 파일명에 "한글"이 없도록 한다. 준비 0. 데이터 백업 공기계로 하는 것을 권장하며, 필요한 데이터가 있는 경우 백업 후에 진행한다. 1. Odin (최신 버전 다운로드, 작성일 기준 v3.14) - 이미지를 플래싱하기 위한 도구 https://www.thecustomdroid.co..
재해복구계획 복구 시간 목표(RTO): 운영 수준 협약(OLA)에 정의된 대로 운영 중단 후 비즈니스 프로세스를 서비스 수준으로 복원하는 데 걸리는 시간(예: RTO가 1시간이고 재해가 오후 12시(정오)에 발생하는 경우, DR 프로세스는 시스템을 1시간 이내, 즉 오후 1시까지 수용 가능한 서비스 수준으로 복원해야 합니다. 복구 시점 목표(RPO): 재해가 발생하기 전 시간으로 측정된 허용 가능한 데이터 손실량입니다. 예를 들어 재해가 오후 12시(정오)에 발생하고 RPO가 1시간인 경우 시스템은 오전 11시 이전에 시스템 내에 있던 모든 데이터를 복구해야 합니다. 재해 복구 시나리오 재해 복구 시나리오는 AWS와 함께 데이터 센터에서 실행되는 기본 인프라를 사용하여 구현할 수 있습니다. 기본 사이트가..
AWS Disaster Recovery Whitepaper AWS 재해복구백서는 준전문가 및 전문가 AWS 운영에 중요한 백서 중 하나이다. 재해 복구 개요 AWS 재해 복구 백서에서는 재해 복구(DR) 프로세스에 활용하여 데이터, 시스템 및 전반적인 비즈니스 운영에 미치는 영향을 크게 최소화할 수 있는 AWS 서비스 및 기능을 중점적으로 설명합니다. 이 백서에서는 최소한의 투자부터 완전한 가용성 및 내결함성까지 DR 프로세스를 개선하기 위한 모범 사례를 설명하고, DR 이벤트 중에 비용을 절감하고 비즈니스 연속성을 보장하기 위해 AWS 서비스를 사용할 수 있는 방법을 설명합니다. 재해 복구(DR)는 재해에 대비하고 재해로부터 복구하는 것입니다. 기업의 비즈니스 연속성이나 재정에 부정적인 영향을 미치는 ..
AWS 시크릿 매니저 AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스하는 데 필요한 비밀을 보호하는 데 도움이 됩니다. 수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 비밀을 쉽게 교체, 관리 및 검색할 수 있습니다. AWS KMS를 사용하여 관리되는 암호화 키로 시크릿을 암호화하여 시크릿을 보호합니다. RDS, Redshift, DocumentDB에 대한 기본 통합을 통해 기본 시크릿 로테이션을 제공합니다. API 키와 OAuth 토큰을 포함한 다른 유형의 시크릿으로 시크릿 로테이션을 확장하기 위해 Lambda 함수를 지원합니다. AWS 클라우드, 써드파티 서비스, 온프레미스의 리소스에 대한 세분화된 액세스 제어와 중앙 집중식 시크릿 로테이션 감사를 위한 ..