[AWS SAA-C03] AWS Bastion Host 정리

AWS Bastion Host Bastion은 뒤에 있는 보호해야할 무언가를 지키기 위한 요새의 구조물을 의미한다. Bastion Host를 이용하여 개인 서브넷 내의 인스턴스에 안전하게 접근할 수 있다. Public 서브넷에서 시작된 Bastion 호스트는 인터넷에서 기본 액세스 지점으로 작동하며 다른 인스턴스에 대한 프록시 역할을 한다. Key Points Bastion 호스트는 공용 서브넷에 배포되며 사용자와 인스턴스 간의 프록시 또는 게이트웨이 역할을 한다. Bastion 호스트는 인프라에 대한 공격을 줄이는 데 도움이 되는 보안 수단이므로 단일 계층 강화에 집중해야 한다. Bastion 호스트를 사용하면 개인 키를 Bastion 호스트에 저장하지 않고도 개인 서브넷의 인스턴스에 안전하게 로그인할..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 1. 28.
  • textsms
[후기] 양평 금왕리 벗고개 당일치기 별여행

[후기] 양평 금왕리 벗고개 당일치기 별여행

한번 꼭 가봐야지 하고 계획 세우던 첫 번째 별여행을 다녀왔다. 1 .사전준비 별 관측을 위해서는 고려해야할 것들이 많다. 동네 뒷산에 올라가서 하늘만 바라보면 촘촘히 박혀있는 별을 볼 수 있다는 이야기는 서울에서는 어려운 말이 되었다. 빛, 날씨, 달의 위상 등 적절한 날을 찾는다면 기대했던 것보다 더 기분 좋은 관측이 될 수 있다. 1. 광해 도시의 불빛, 도로의 가로등 같은 빛은 살아가는 데에는 편리함을 주지만 하늘을 보는 데에는 어려움이 있다. 밝기가 낮은 별의 관측을 어렵게 하고 밝은 빛을 눈으로 직접 볼 경우 암순응이 깨져 보이던 별빛도 보이지 않을 수 있다. 별 광해지도를 이용하여 이러한 빛들이 적은 지역을 선택하는 것도 방법이다. https://www.lightpollutionmap.inf..

  • format_list_bulleted Travel
  • · 2023. 1. 24.
  • textsms
[AWS] Solutions Architect – Associate SAA-C03 (VPC)

[AWS] Solutions Architect – Associate SAA-C03 (VPC)

https://jayendrapatil.com/aws-certified-solutions-architect-associate-saa-c03-exam-learning-path/ 에서 작성된 내용을 학습 및 번역한 것이다. VPC(Virtual Private Cloud) AWS 계정과 분리된 가상 네트워크 AWS에 존재하는 다른 가상 네트워크와 논리적으로 분리되어 있다. VPC는 IP주소의 범위 지정, 서브넷 생성, 라우팅 테이블 생성, 네트워크 게이트웨이 설정, 보안 설정이 가능하다. VPC Sizing = VPC는 IP주소에 대해 CIDR 설정이 필요하다.(예: 10.0.0.0/16, 2^16(65536개의 IP 허용)) = 허가되는 CIDR 블록 크기는 다음과 같다. 최소 /28 netmask 최대 /..

  • format_list_bulleted Security/Cloud Computing
  • · 2023. 1. 14.
  • textsms
[후기] M2 맥북에어 6개월 사용 후기

[후기] M2 맥북에어 6개월 사용 후기

Preview 2019년에 맥북프로 16인치 구매하여 1년 후기를 작성하고 발열과 휴대성 때문에 중고매물로 보낸 이후 새로운 맥북의 사용 후기를 작성한다. 이전 글과 마찬가지로, 언박싱 후기나 구매기는 많은 글들이 있으니 실사용 후기 위주로 작성한다. 구매 여러 전자기기들의 가격이 그동안 많이 올랐다고는 하지만 노트북에 대한 구매를 고민할 때만큼은 더 많은 고민을 하게 된다. 필자는 지난 버전 맥북(Intel)의 고질적인 문제였던 발열과 멈춤(스로틀링)을 크게 해소한 버전인만큼 한번 써볼까라는 마음에 이끌려 구매하게 되었다. 기본형의 경우 애플 공식 홈페이지보다 쿠팡이나 오픈 마켓을 활용하는 것이 조금 더 싸게 구매할 수 있다. 필자의 모델은 M2 맥북에어 기본형이며, 필요에 의해 직접 내돈내산으로 샀다..

  • format_list_bulleted Review
  • · 2023. 1. 7.
  • textsms
[iOS] frida 16 설치 오류 해결

[iOS] frida 16 설치 오류 해결

기존 설치 방법 1. Cydia 소스 등록 https://build.frida.re/ 2. 트윅 검색 및 설치 frida 문제 Cydia에서 Frida 설치 시 deb 패키지 오류로 설치가 되지 않는 문제 발생 dpkg-deb --control subprocess returned error exit status 2 Sub-process /usr/libexec/cydia/cydo returned an error code (1) https://github.com/frida/frida/issues/2355 해결 1(권장) ## 23.01.10 수정: 기존 15버전으로 설치를 안내했지만, 16.0.1 버전 직접 설치 시 사용 가능함을 확인하여 포스트를 수정하였다. frida github에서 16.0.1버전 다운..

  • format_list_bulleted Security/Mobile
  • · 2022. 12. 31.
  • textsms
[모바일 모의해킹] NoPE로 TCP 패킷 조작하기

[모바일 모의해킹] NoPE로 TCP 패킷 조작하기

1. 들어가며 Burp 인증서 설치 및 안드로이드 패킷 스니핑에 이어 NoPE 플러그인을 이용하여 TCP 패킷을 조작하는 실습을 진행한다. 2. NoPE 설치 Burp Suite > Extender > NoPE Proxy 설치 (검색 결과 우측 탭에서 아래로 스크롤하면 Install 있다.) 또는 공식 깃허브(https://github.com/portswigger/nope-proxy)에서 직접 설치할 수 있다. 3. Proxy Setting [실습환경] 실습PC: Windows 10 (유선랜 연결된 상태) IP: 192.168.0.33 실습기기: Samsung Galaxy 7(실습 PC와 같은 네트워크 내 위치) IP: 192.168.0.22 [분석도구] Burp Suite(NoPE Proxy) [PC ..

  • format_list_bulleted Security/Mobile
  • · 2022. 12. 24.
  • textsms