[AWS SAA-C03] AWS Elastic Beanstalk 정리

Elastic Beanstalk AWS Elastic Beanstalk는 애플리케이션을 실행하는 인프라에 대해 걱정할 필요 없이 AWS 클라우드에서 애플리케이션을 신속하게 배포하고 관리할 수 있도록 도와준다. 선택이나 제어를 제한하지 않고 관리 복잡성을 줄여준다. 애플리케이션에 대해 간단한 업로드 만으로 자동화된 인프라 관리와 코드배포를 지원하며 다음을 포함한다. 애플리케이션 플랫폼 관리 용량 프로비저닝 로드 밸런싱 자동 확장 코드 배포 상태 모니터링 Elastic Beanstalk는 애플리케이션이 업로드되면 자동으로 환경을 시작하고 코드를 실행하는 데 필요한 AWS 리소스를 생성 및 구성된다. 환경이 시작된 후에는 관리하고 새 애플리케이션 버전을 배포하는 데 사용할 수 있다. Elastic Beanst..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 7. 29.
  • textsms
[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part3

[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part3

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 학습자료 apk파일은 https://github.com/colfax0483/Vulnerable_apk 에서 clone할 수 있습니다. 개요 이전 포스트에서 이어지는 글입니다. [Security/Mobile] - [안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1 [Security/Mobile] - [안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part2 Part 3. 세 번째 버튼은 클릭할 수 없도록 비활성화 되어 있다. 앱에서 사용 불가능하도록 disabled ..

  • format_list_bulleted Security/Mobile
  • · 2023. 7. 22.
  • textsms
[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part2

[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part2

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 학습자료 apk파일은 https://github.com/colfax0483/Vulnerable_apk 에서 clone할 수 있습니다. 개요 이전 포스팅에서 이어지는 글입니다. 2023.08.05 - [Security/Mobile] - [안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1 두 번째 Flag 찾기 두 번째 버튼에 관련 로직이 존재하고 있다. 계속 MainActivity를 분석하면 버튼을 생성하고 버튼에 실행할 class를 명시하고 있다. setOnClickLis..

  • format_list_bulleted Security/Mobile
  • · 2023. 7. 15.
  • textsms
[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1

[안드로이드 모의해킹] 안드로이드 정적 분석 실습 Q1 part1

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 1. 개요 APK 정적 분석 과정을 거치면서 감은 잡혔지만 실습해보기 전까진 이게 맞는건지 확실하지 않을 수 있기 때문에 직접 앱개발과 분석 과정을 추가했다. 애플리케이션 레벨의 취약점은 개발자의 실수에서 야기되는 경우가 많기 때문에 직접 개발해보는 것이 필요하다. 직접 개발을 하면서 귀찮았던점, 느슨하게 처리한 부분이 실제 상용 앱에서도 동일하게 취약점이 발생할 가능성이 높다. 필자가 개발한 앱은 github(https://github.com/colfax0483/Vulnerable_a..

  • format_list_bulleted Security/Mobile
  • · 2023. 7. 8.
  • textsms

[AWS SAA-C03] AWS ECS 정리

ECS (EC2 Container Service) ECS(AWS EC2 Container Service) ECS는 확장성이 뛰어난 고성능 컨테이너 관리 서비스로, Docker 컨테이너를 지원하며 관리형 EC2 인스턴스 클러스터에서 애플리케이션을 실행할 수 있다. ECS는 지역 내 여러 AZ에서 애플리케이션 컨테이너를 고가용성 방식으로 실행하는 것을 간소화하는 리전 서비스이다. 클러스터 관리 인프라를 설치, 운영 및 확장할 필요가 없다. 자체 사용자 정의 스케쥴러 또는 타사 스케쥴러를 통합하여 비즈니스 또는 애플리케이션별 요구 사항을 충족할 수 있다. AWS Fargate와 함께 서버리스 옵션을 제공한다. ECS 실행 유형 컨테이너를 실행하기 위해 클러스터에서 EC2 인스턴스를 구성 및 배포한다. 예제 =..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 7. 1.
  • textsms

[AWS SAA-C03] AWS AutoScaling 정리

Auto Scaling Auto Scaling & ELB Auto Scaling을 사용하면 동적으로 변화하는 EC2 인스턴스 제품군 전체에 걸쳐 트래픽을 쉽게 라우팅할 수 있다. Auto Scaling은 자동 확장 그룹의 인스턴스로 들어오는 모든 트래픽에 대한 단일 접점 역할을 한다. Auto Scaling은 EC2 인스턴스를 동적으로 추가 및 제거하는 한편, Elastic Load Balancing은 하나의 인스턴스에 과부하가 걸리지 않도록 트래픽을 최적으로 라우팅하여 들어오는 요청을 관리한다. Auto Scaling은 사용자 수요가 증가하면 자동으로 EC2 인스턴스 수를 늘리고, 수요가 감소하면 EC2 인스턴스 수를 줄이는 데 도움이 된다. ELB 서비스는 들어오는 웹 트래픽을 실행 중인 모든 EC2..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 6. 24.
  • textsms