728x90 전체 글207 [SAA-C03] AWS IAM, CLI, SDK, Cloudshell, 보안도구 총정리 IAM = Identity and Access Management특징Root 계정은 default로 생성 (user 생성 외엔 이용하지 않는 것이 보안상 좋음)Users 조직내 존재하는 계정들, 그룹화할 수 있음Groups 내에는 User만 존재할 수 있음. Group 내 Group XUser는 꼭 그룹 안에 속할 필요 X, 여러 Groups에 속할 수 있음Global Service → 리전을 선택할 필요 없이 어디서나 사용할 수 있음PermissionsUser 또는 Group은 Policies (정책)이라고 불리는 JSON document에 배정될 수 있음AWS 리소스에 대한 접근 권한을 정의한 정책 문서를 JSON 형식으로 작성한 것누가(AWS 사용자나 역할), 무엇을(Action), 어디에(Reso.. 2025. 9. 27. Section 3. AWS 시작하기 (AZ, Region, AWS 서비스) 안녕하세요 Udemy에 올라와 있는 stephen maarek 선생님의 AWS Certified Solutions Architect Associate시험합격! 2025 강의를 들으면서 남겨보는 정리본입니다.. 강의 자료 그대로 올리지 않고, 개인적으로 공부하려고 정리해서 올리는 거라는 점만 참고부탁드려용 AWS Global Infrastructure & 서비스AWS는 전 세계적으로 분산된 데이터센터 인프라를 기반으로 안정적이고 확장성 있는 클라우드 서비스를 제공함. Availability Zone (AZ) - 별도의 지리적 영역 정의:AZ(가용 영역)는 하나 이상의 독립된(Discrete) 데이터 센터로 구성됨 특징: 중복( Redundant ) 인프라: 전력, 네트워크, 연결이 중복 구.. 2025. 9. 15. Burp Suite: SQL Injection (Part 1) 총 51개 페이지로 이루어져 있다. SQL Injection 공격공격자가 애플리케이션의 db를 구성하는 쿼리에 접근하기 위하는 것을 허용하게하는 웹 취약점 공격이다. 이는 공격자가 일반적으로 찾아내기 어려운 데이터를 볼 수 있게 한다. 다른 user에게 속한 데이터나, 애플리케이션에서 접속할 수 있는 모든 데이터가 이에 해당하는데, 이 데이터를 수정하거나 삭제할 수도 있어 애플리케이션의 콘텐츠나 행위에 지속적으로 영향을 끼친다.때로는 공격자는 SQL injection을 통해서 권한 상승 공격을 할 수 있는데, 백엔드 인프라나 서버를 탈취할 수도 있고, dos 공격으로 진화할 수도 있을 정도로 매우 무서운 공격이다. SQL Inejction 탐지는 어떻게 하는가?애플리케이션의 모든 입력 지점(entr.. 2025. 6. 23. Burp Suite: Server-side vulnerabilities (Part 6) SQL Injection 드디어 Server-side vulnerabilities의 마지막 단계, SQL Injection이다! SQL injection (SQLi)은 웹 보안 취약점으로, 공격자가 애플리케이션이 데이터베이스에 보내는 쿼리(Query)를 조작할 수 있다. 원래 접근할 수 없는 데이터를 볼 수 있다 (민감 data) 공격자는 데이터를 수정하거나 삭제할 수도 있고, SQLi를 통해서는 서버 자체, 백엔드 인프라 탈취가 가능해져 Dos 공격까지 가능해진다. 애플리케이션의 모든 entry point에 대해 체계적인 테스트를 수행해 SQLi를 수동으로 탐지할 수도 있다.작은 따옴표 ' 입력product?id=1'에러 메시지나 비정상적인 동작이 발생하는지 확인 → '는 SQL 문법을 깨트릴 수 있어서 오류 메시지가 발생하면.. 2025. 6. 21. 이전 1 2 3 4 ··· 52 다음 728x90
