[AWS] S3 정적 웹 사이트 호스팅 버킷 Route53 도메인 설정

[AWS] S3 정적 웹 사이트 호스팅 버킷 Route53 도메인 설정

1. 개요 2024.02.05 - [Security/Cloud Computing] - [AWS] S3 퍼블릭 버킷을 이용한 정적 웹 사이트 배포하기 이전 게시글에서 배포했던 정적 웹 호스팅 S3 버킷을 Route 53 도메인에 연결한다. 2. 서비스 소개 AWS S3: AWS의 객체 스토리지 서비스로, 정적 웹 사이트 호스팅에 사용될 수 있다. Amazon Route 53: AWS의 DNS 웹 서비스로, 도메인 이름 관리 및 트래픽 라우팅을 위한 서비스이다. 3. 필수 구성요소 S3 정적 웹 호스팅 설정, Route53 도메인 4. 웹 사이트 배포 및 도메인 설정 과정 버킷을 설정하고, 정적 웹 파일을 업로드하고 퍼블릭 액세스 권한을 설정한 이후의 도메인 설정 과정을 설명한다. 1. Route 53 호스..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 2. 13.
  • textsms
[AWS] S3 퍼블릭 버킷을 이용한 정적 웹 사이트 배포하기

[AWS] S3 퍼블릭 버킷을 이용한 정적 웹 사이트 배포하기

1. 개요 Amazon S3(Simple Storage Service)를 이용한 정적 웹 사이트 배포과정을 설명한다. 2. 서비스 소개 AWS S3: AWS에서 제공하는 객체 스토리지 서비스로, 데이터의 저장 및 검색 기능을 제공한다. 본 포스팅에서는 정적 웹 사이트 호스팅에 사용한다. 3. 필수 구성요소 정적 웹 파일: 배포하기 위한 리소스가 필요하다. HTML, CSS, JavaScript 파일등 웹 사이트를 구성하는 파일 AWS S3 버킷: 웹 리소스 파일을 저장할 S3 버킷 4. 배포 과정 1. 버킷 생성 리전을 선택하고 S3 서비스로 접근한 후 '버킷 만들기' 메뉴를 통해 새로운 버킷을 생성한다. 여기서 AWS Route 53을 이용하여 도메인을 배포할 계획에 있는 경우 도메인 명과 버킷 명을 ..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 2. 5.
  • textsms
[AWS] Route 53 서비스에 가비아 도메인 연결하기

[AWS] Route 53 서비스에 가비아 도메인 연결하기

개요 외부에서 관리하는 도메인을 AWS 도메인 관리 서비스인 Route53에 연결한다. 1. 서비스 소개 AWS Route 53 : AWS의 도메인 네임 시스템(DNS) 웹 서비스로, 도메인 이름 관리 및 트래픽 라우팅을 위한 서비스 외부 도메인 벤더(예: 가비아): 도메인 등록 및 관리 서비스를 제공하는 외부 DNS 벤더이다. 2. 필수 구성요소 도메인 이름: 외부 도메인 벤더에서 구매한 도메인 이름 호스팅 서비스: AWS Route 53을 사용하여 도메인을 호스팅한다. 레코드 세트: DNS 레코드 세트를 구성하여 도메인의 트래픽을 관리한다. 3. 연결 과정 1. (가비아) 가비아에서 도메인 구매 및 관리 메뉴로 이동 2.(AWS) 호스팅 영역 생성 AWS Route 53에서 새 호스팅 영역을 생성하고..

  • format_list_bulleted Security/Cloud Computing
  • · 2024. 1. 30.
  • textsms
[jeb] jeb4frida 설치 및 사용

[jeb] jeb4frida 설치 및 사용

개요 JEB 디컴파일러에서 프리다 후킹스크립트를 생성하는 스크립트를 설치하고 사용한다. 다운로드 및 설치 깃허브 페이지: https://github.com/Hamz-a/jeb4frida GitHub - Hamz-a/jeb4frida: Generate Frida hooks directly from JEB! Generate Frida hooks directly from JEB! Contribute to Hamz-a/jeb4frida development by creating an account on GitHub. github.com 압축파일로 받으면 폴더에 'Jeb4frida.py' 파일이 스크립트 파일이다. 해당 파일을 JEB가 설치된 경로의 '/scripts' 에 복사한다. 사용 JEB를 재시작 한 후 ..

  • format_list_bulleted Security/Mobile
  • · 2024. 1. 24.
  • textsms
[책 리뷰] 도시와 그 불확실한 벽 - 무라카미 하루키

[책 리뷰] 도시와 그 불확실한 벽 - 무라카미 하루키

들어가며 이번에 읽은 책은 무라카미 하루키의 복귀작인 "도시와 그 불확실한 벽"이다. 중간중간 난해한 내용도 많고 벽을 두고 배경이 바뀌면서 스토리가 전개되고, 무엇보다 767페이지의 장편소설이었기에 쉽지 않은 여정이었다. 스토리는 긴박하게 진행되지는 않지만, 작가 특유의 1인칭 관점에서의 서술 방식과 책을 덮을 때까지도 지워지지 않는 수많은 물음표들이 매력인 책이다. 이 글에서는 책에 대한 세세한 해석을 다루진 않는다. 이 책을 더 맛있게 읽은 독자들이 이미 작가의 생각에 가장 근접할만한 요약을 작성해 둔 포스트들이 많다. 감상 책은 3부로 구성되어 있다. 주인공인 "나"는 고등학교 시절 좋아했던 소녀인 "그녀"를 (하루키 소설이 대부분 그렇듯) 갑자기 잃어버리게 되고 벽으로 둘러 쌓인 도시의 존재를 ..

  • format_list_bulleted Review/Book
  • · 2024. 1. 22.
  • textsms
[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

[안드로이드 모의해킹] 중요정보(개인정보) 판단하기

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 정보가 저장되는 위치와 값을 확인했다면 정보의 중요성과 민감도를 판단하는 과정이 필요하다.찾은 정보가 중요정보인지 여부를 판단하는 기준을 수립하기 위해 안드로이드 단말에 존재하는 정보 자산과 기능 자산의 유형을 소개한다. 앱을 분석할 때 다음의 기능들을 포함하여 안전한 데이터 처리를 구현하고 있는지 확인한다. 정보 요소 전화번호 단말기 전화번호 통화기록 통화시간, 날짜, 수발신 기록 등 IMEI 단말기 ID 센서 정보 Wi-Fi, Bluetooth, NFC, 조도 센서, 근접 센서..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 1. 17.
  • textsms
[안드로이드 모의해킹] 단말기 내 중요정보 저장

[안드로이드 모의해킹] 단말기 내 중요정보 저장

직접 연구하여 작성한 자료입니다. 공식 출처가 명시되지 않은 자료의 무단 복제, 사용을 금지합니다. 공격 기법은 학습용, 허가된 환경에서 실습 바랍니다. 실 운영망 대상 공격은 처벌받습니다. (정보통신망법 제48조 1항) 개요 앱이 설치되는 경로와 사용자 데이터가 분리되면, 앱과 사용자 데이터 간에 격리된 환경을 유지할 수 있다. 앱 간의 서로에 데이터에 접근하지 못하도록 방지하고, 민감한 정보의 유출을 예방할 수 있다. 하지만 앱의 사용자 데이터는 루트 사용자는 경로에 관계없이 접근할 수 있으며, 앱 업데이트나 제거와 무관하게 유지되는 경우가 있기 때문에 민감정보가 보관되어 있는 경우 보안에 취약해질 수 있다. 동적 분석에서의 중요정보 저장 취약점 진단은 정적분석과는 다르게 기능을 직접 실행하면서 쌓이..

  • format_list_bulleted Security/└ 안드로이드 취약점 진단
  • · 2024. 1. 10.
  • textsms
[자모조립소] 맥 한글 파일명 깨짐, 한글 자소분리 현상 해결

[자모조립소] 맥 한글 파일명 깨짐, 한글 자소분리 현상 해결

소개하기 "자모조립소"는 Mac 환경과 Windows 환경 간의 한글 파일명 인코딩 차이를 해결하기 위한 웹 기반 도구입니다. 이 도구는 사용자가 파일을 업로드하면 한글 파일명의 자소가 분리되지 않도록 인코딩합니다. 이 웹페이지는 파일을 서버로 전송하지 않고, 모든 처리를 사용자의 브라우저 상에서 직접 수행합니다. 파일명 인코딩 차이 이해하기 Mac과 Windows 환경에서 한글 파일명을 다르게 인코딩하는 문제는 두 운영 체제가 사용하는 문자 인코딩 방식의 차이에서 기인합니다. Mac은 NFD (Normalization Form Decomposition) 방식을 사용해 한글 자모를 분리하여 저장하는 반면, Windows는 NFC (Normalization Form Composition)를 사용해 한글 자..

  • format_list_bulleted Side Project
  • · 2024. 1. 8.
  • textsms

[ubuntu 22.04] Bear 컴파일 도구 설치

들어가며 Bear는 C/C++ 프로젝트의 빌드 과정에서 사용되는 컴파일 도구이다. 다른 컴파일러와는 다르게 빌드 과정에서 실행되는 컴파일 명령을 가로채어 기록한다. 특징 1. 컴파일 명령 추출: 'Bear'는 'make', 'cmake', 'ninja' 등 다양한 빌드 시스템을 사용하며 실행되는 동안의 컴파일 명령을 가로채고 기록한다. 2. JSON 형식 출력: 대부분의 빌드 시스템과 호환되며, 다른 도구들이 쉽게 활용할 수 있다. 3. 간단한 사용: 'bear' 명령어를 빌드 명령어 앞에 사용하기만하면 된다.(예: bear -- make) 설치 1 패키지관리자로부터 설치할 수 있다. sudo apt update sudo apt install bear 설치 2 소스코드를 내려받아 직접 설치할 수 있다. ..

  • format_list_bulleted Linux
  • · 2024. 1. 2.
  • textsms
[회고] 2023년 마무리

[회고] 2023년 마무리

2023년 마무리 2023년 4분기 마무리 겸 2023년 마무리이다. 업무 업무 1 재직 3년차를 지나 4년차로 접어든다. 기술 보안이건, 관리 진단이건 보안 컨설팅을 하면서 기업마다 보안을 대하는 시각에 차이를 느낀다. 모의해킹을 할 때엔 결국 해커들이 침투하는 공격 표면의 노출을 최소화하는 것이 보안이라고 생각했다면, 관리진단도 맥락은 비슷하지만, 좀더 다양한 영역(인적, 물리적, 정책적)에서 공격 표면의 노출을 최소화한다. 쓰고 나니 같은말 국내에서는 보안의 근간이 되는 것이 지금도 끊임없이 제개정되고 있는 정통법, 개인정보호법 등 관련 법률 조항이다. 법으로 제정되는 것은 가장 최소한의 요건이지만, 요건을 지키는 것이 어렵기도 하고 기업 본연의 업무에 집중하면서 이런 부분들까지 챙겨가기엔 너무 자..

  • format_list_bulleted Review/Quarterly
  • · 2023. 12. 30.
  • textsms