[AWS SAA-C03] AWS Bastion Host 정리

AWS Bastion Host Bastion은 뒤에 있는 보호해야할 무언가를 지키기 위한 요새의 구조물을 의미한다. Bastion Host를 이용하여 개인 서브넷 내의 인스턴스에 안전하게 접근할 수 있다. Public 서브넷에서 시작된 Bastion 호스트는 인터넷에서 기본 액세스 지점으로 작동하며 다른 인스턴스에 대한 프록시 역할을 한다. Key Points Bastion 호스트는 공용 서브넷에 배포되며 사용자와 인스턴스 간의 프록시 또는 게이트웨이 역할을 한다. Bastion 호스트는 인프라에 대한 공격을 줄이는 데 도움이 되는 보안 수단이므로 단일 계층 강화에 집중해야 한다. Bastion 호스트를 사용하면 개인 키를 Bastion 호스트에 저장하지 않고도 개인 서브넷의 인스턴스에 안전하게 로그인할..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 1. 28.
  • textsms
[AWS] Solutions Architect – Associate SAA-C03 (VPC)

[AWS] Solutions Architect – Associate SAA-C03 (VPC)

https://jayendrapatil.com/aws-certified-solutions-architect-associate-saa-c03-exam-learning-path/ 에서 작성된 내용을 학습 및 번역한 것이다. VPC(Virtual Private Cloud) AWS 계정과 분리된 가상 네트워크 AWS에 존재하는 다른 가상 네트워크와 논리적으로 분리되어 있다. VPC는 IP주소의 범위 지정, 서브넷 생성, 라우팅 테이블 생성, 네트워크 게이트웨이 설정, 보안 설정이 가능하다. VPC Sizing = VPC는 IP주소에 대해 CIDR 설정이 필요하다.(예: 10.0.0.0/16, 2^16(65536개의 IP 허용)) = 허가되는 CIDR 블록 크기는 다음과 같다. 최소 /28 netmask 최대 /..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 1. 14.
  • textsms
[iOS] frida 16 설치 오류 해결

[iOS] frida 16 설치 오류 해결

기존 설치 방법 1. Cydia 소스 등록 https://build.frida.re/ 2. 트윅 검색 및 설치 frida 문제 Cydia에서 Frida 설치 시 deb 패키지 오류로 설치가 되지 않는 문제 발생 dpkg-deb --control subprocess returned error exit status 2 Sub-process /usr/libexec/cydia/cydo returned an error code (1) https://github.com/frida/frida/issues/2355 해결 1(권장) ## 23.01.10 수정: 기존 15버전으로 설치를 안내했지만, 16.0.1 버전 직접 설치 시 사용 가능함을 확인하여 포스트를 수정하였다. frida github에서 16.0.1버전 다운..

  • format_list_bulleted Security/Mobile
  • · 2022. 12. 31.
  • textsms
[모바일 모의해킹] NoPE로 TCP 패킷 조작하기

[모바일 모의해킹] NoPE로 TCP 패킷 조작하기

1. 들어가며 Burp 인증서 설치 및 안드로이드 패킷 스니핑에 이어 NoPE 플러그인을 이용하여 TCP 패킷을 조작하는 실습을 진행한다. 2. NoPE 설치 Burp Suite > Extender > NoPE Proxy 설치 (검색 결과 우측 탭에서 아래로 스크롤하면 Install 있다.) 또는 공식 깃허브(https://github.com/portswigger/nope-proxy)에서 직접 설치할 수 있다. 3. Proxy Setting [실습환경] 실습PC: Windows 10 (유선랜 연결된 상태) IP: 192.168.0.33 실습기기: Samsung Galaxy 7(실습 PC와 같은 네트워크 내 위치) IP: 192.168.0.22 [분석도구] Burp Suite(NoPE Proxy) [PC ..

  • format_list_bulleted Security/Mobile
  • · 2022. 12. 24.
  • textsms
[모바일 모의해킹] 아이폰 7 ios 14.2 탈옥

[모바일 모의해킹] 아이폰 7 ios 14.2 탈옥

아이폰 7, iOS 14.2 탈옥 준비 - 리눅스 host PC(또는 mac) - 8G 이상의 USB - 아이폰 데이터 케이블(정품 USB-A Type) - 탈옥을 지원하는 아이폰 탈옥 가능 버전 확인(https://ios.cfw.guide/get-started/select-iphone/) 아이폰 7의 경우 탈옥이 가능한 버전이 정해져 있다.(22년 12월 기준 아래와 같다.) 필자의 경우 아이폰7(14.6)버전 및 Checkra1n으로 시도하였으나 지원하지 않는 버전임을 확인하고 새로운 기기를 구하였다. 아이폰은 특정 버전으로의 업그레이드, 다운그레이드가 불가능하다. 자동업데이트를 해제하고 탈옥이 가능한 버전이 될 때까지 기다리거나 중고시장에서의 매입이 필요하다. 탈옥 과정 (https://www.co..

  • format_list_bulleted Security/Mobile
  • · 2022. 12. 17.
  • textsms

[정리] LDAP이란?

LDAP(Lightweight Directory Access Protocol) 디렉터리 시스템이란 어떠한 대상에 대한 형식화되고 정렬된 정보를 저장하는 데이터 저장소 혹은 특수한 데이터베이스 시스템이다. 1988년에 CCITT(Consultative Committee on International Telephony and Telegraph) 의 X.500 Standard는 디렉터리 서버와 클라이언트 간의 송수신을 위해 DAP(Directory Access Protocol)이라는 프로토콜을 정의했다. DAP은 OSI Protocol Stack을 사용하는데, 이것은 소규모 환경에서는 적합치 않은 까다로운 리소스를 요구하며 비실용적인 면이 많았다. 그리하여 보다 간결하고 실용적인 대안이 필요하게 되었는데, 그..

  • format_list_bulleted Security/정보보안기사
  • · 2022. 12. 10.
  • textsms