소개 글 작성 배경 : 저희 팀에서 진행하는 스터디에 참여하는 멤버분들의 기술 포스팅 내용을 공유하고, 스터디 내용을 정리하기 위함

(’23) AWS Hacking & Security 스터디 [모집 마감]

스터디 내용 정리 👍🏻

추천 블로그 👍🏻

[kschoi728]님👍🏻 : 스터디 주제와 관련된 AWS Workshop를 잘 정리해주셨습니다 - 블로그

• S3 Security Exercises
  • Access Key & Bucket ACL 설정 https://kschoi728.tistory.com/145
  • HTTPS 필요 / SSE-S3 암호화 필요 https://kschoi728.tistory.com/146
  • Public ACL 차단 / S3 Public 액세스 차단 https://kschoi728.tistory.com/149
  • S3 VPC 엔드포인트에 대한 액세스 제한 / AWS Config 규칙을 사용하여 퍼블릭 버킷 감지 https://kschoi728.tistory.com/150
• AWS IAM Workshop
  • IAM 사용자(User) & IAM 사용자 그룹(User Group) https://kschoi728.tistory.com/152
  • 자격증명 기반 정책(Identity-based policies) https://kschoi728.tistory.com/153
  • 권한 경계(Permissions boundaries) https://kschoi728.tistory.com/154
  • 리소스 기반 정책(Resource-based policies) https://kschoi728.tistory.com/155
  • 역할 전환(Role Switch) https://kschoi728.tistory.com/156
  • EC2 인스턴스에 Role 부여 https://kschoi728.tistory.com/157
• Security Automation for AWS WAF
  • 1. 환경 구성 https://kschoi728.tistory.com/158
  • 2. 공격 테스트 실습 환경 구성 https://kschoi728.tistory.com/160
  • 3. 공격 테스트 및 방어 (기본) https://kschoi728.tistory.com/161
  • 4. 공격 테스트 및 방어 (심화) https://kschoi728.tistory.com/162
  • AWS WAF Log parser https://kschoi728.tistory.com/159

[악분일상]님👍🏻 : 보안 주제로 이해하기 쉽게 글과 영상으로 제작해주셨습니다 - 블로그 Youtube

• 게임으로 배우는 AWS S3(부제 S3 game) https://malwareanalysis.tistory.com/640

  

  http://s3game-level1.s3-website.us-east-2.amazonaws.com/level1.html

• S3 공개(public) 설정

  • ACL 설정편 https://malwareanalysis.tistory.com/643

    

    https://youtu.be/R_of2oMHAFg?si=SrLMs_Q2uedBv6DD

  • 버킷 policy 설정편 https://malwareanalysis.tistory.com/644 Youtube

    

• 게임으로 배우는 AWS IAM(부제목: bigiamchallenge) https://malwareanalysis.tistory.com/645

  

  https://bigiamchallenge.com/challenge/1

• AWS WAF 사용방법과 운영 적용방안 https://malwareanalysis.tistory.com/650

  

  https://youtu.be/fweHx0vFCS8?si=hYhGXUMvOPzhZsGl&t=240

[국두리]님👍🏻 : 스터디 내용을 잘 정리해주셨습니다 - 블로그

• AWS S3 보안 : https://themapisto.tistory.com/215 , https://themapisto.tistory.com/216 , https://themapisto.tistory.com/218

• AWS IAM : https://themapisto.tistory.com/219 , https://themapisto.tistory.com/220 , https://themapisto.tistory.com/221

• 웹 취약점 및 보안 https://themapisto.tistory.com/222

  

• AWS WAF https://themapisto.tistory.com/223

  

• AWS System Manager을 통한 보안 강화 https://themapisto.tistory.com/224

  

• AWS WAF 통한 API 보안 https://themapisto.tistory.com/225

  

  https://catalog.workshops.aws/well-architected-security/en-US/4-infrastructure-protection/multilayered-api-security-with-cognito-and-waf

[surmin]님👍🏻 : 스터디 내용을 잘 정리해주셨습니다 - 블로그

• 1주차 : https://surmin.net/2023/08/31/ahss-1주차-aws-hacking-security-study-1기-study/
• 2주차 : https://surmin.net/2023/09/08/ahss-2주차-aws-hacking-security-study-1기-study/
• 3주차 : https://surmin.net/2023/09/14/__trashed/
• 4주차 : https://surmin.net/2023/09/22/ahss-4주차-aws-hacking-security-study-1기-study/
• 5주차 : https://surmin.net/2023/09/26/ahss-last-study-aws-hacking-security-study-1기-study/

S3 취약점 및 보안

• 추천 링크
• S3 데이터 유출 관련 기사
• Discovering buckets with Grayhat Warfare : 공개 버킷과 객체 검색 - 링크
• [우아한테크] 사례별로 알아보는 안전한 S3 보안 가이드 - Youtube Blog https://jongil.tistory.com/2
• [classmethod] : 따라하기 좋은 실습들로 쉽게 설명 되어 있음, 한국어로 번역 후 볼 것!

참여 멤버 정리