AWS 침투 테스트 (칼리 리눅스로 배우는 AWS)

Name: AWS 침투 테스트 (칼리 리눅스로 배우는 AWS)
Brand: 에이콘출판 - 칼 길버트
SKU: 9791161754352
Price: 40.77 USD
Availability: InStock
Rating: 0 (0 reviews)

$40.77

Ask a Question

Vendor: 에이콘출판 - 칼 길버트

Type: 리눅스

SKU: 9791161754352

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking

Tags: AWS침투테스트칼리리눅스로배우는AWS 컴퓨터/IT_OS

Description

아마존에서 제공하는 다양한 클라우드 서비스를 대상으로 침투 테스트를 수행하는 방법을 중점적으로 다룬다. AWS 클라우드 환경의 침투 테스터와 시스템 관리자에게 도움을 줄 수 있도록 실습 위주로 구성했다. 클라우드 기반 실습 환경의 구성, 칼리 리눅스를 활용한 화이트 박스 테스팅 수행 방법부터 서버리스 인프라에서 자동화 배포 파이프라인까지 광범위한 AWS 서비스를 대상으로 하는 침투 테스트 방법을 다룬다. 이 책을 통해 AWS 클라우드 환경에서 발생할 수 있는 취약점을 식별하고 안전한 AWS 클라우드 환경을 구성할 수 있을 것이다.

저자

칼길버트

널리사용되는오픈소스소프트웨어에참여해온보안연구원이다.취약점연구,제로데이,클라우드보안,보안데브옵스(DevOps),CI/CD등에큰관심을갖고있다.

1부.AWS에서칼리리눅스사용

1장.AWS에침투테스트환경구성

__기술요구사항
__취약한우분투인스턴스구성
____우분투EC2인스턴스프로비저닝
____우분투에취약한서비스설치
__취약한윈도우인스턴스구성
____취약한윈도우서버인스턴스프로비저닝
____윈도우에취약한웹애플리케이션구성
__실습환경내에서의보안그룹설정
____보안그룹설정
__요약
__추가자료

2장.클라우드에칼리침투테스트머신구성

__기술요구사항
__AWSEC2에서의칼리리눅스구성
____칼리리눅스AMI
____칼리리눅스인스턴스구성
__원격SSH접근을위한OpenSSH설정
____root와사용자패스워드설정
____SSH에서root계정의패스워드인증활성화
__원격접근을위한Guacamole구성
____보안설정강화와필요도구설치
____SSH와RDP접속을위한Guacamole설정
__요약
__테스트
__추가자료

3장.칼리리눅스를활용한클라우드공격

__기술요구사항
__Nessus구성과구동
____칼리에Nessus설치
____Nessus설정
____첫번째Nessus스캔수행
__취약한리눅스가상머신공격
____리눅스의Nessus스캔결과분석
____리눅스공격
__취약한윈도우가상머신공격
____윈도우Nessus스캔결과분석
____윈도우공격
__요약
__테스트
__추가자료

2부.AWSElasticComputeCloud침투테스팅,설정,보안

4장.첫EC2인스턴스구성

__기술요구사항
__AWSEC2우분투구성
____우분투AMI
__VPC설정구성
__EC2인스턴스와사용할수있는스토리지타입
__방화벽설정구성
__EC2인스턴스인증구성
__요약
__추가자료

5장.칼리리눅스를활용한EC2인스턴스침투

__기술요구사항
__윈도우에취약한서비스설치
____공격목표머신을취약한Jenkins머신뒷단에구성
____칼리머신에Nexpose취약점스캐너설치
__Nmap을활용한스캐닝과정찰
__Nmap을활용한열린포트식별및핑거프린팅
__Nexpose를사용해자동화된취약점분석수행
____메타스플로잇을활용한자동화공격
__미터프리터셸을활용한권한상승,피벗팅,지속성
__요약
__추가자료

6장.블록스토리지와스냅샷-삭제된데이터복구

__기술요구사항
____EBS볼륨유형과암호화
__EC2인스턴스에새로운EBS볼륨생성,연결,분리
__EBS볼륨에서삭제된데이터복구
__EBS볼륨의전체디스크암호화
____암호화된볼륨생성
____암호화된볼륨의연결및마운트
____암호화된볼륨에서데이터복구
__요약
__추가자료

3부.AWSS3침투테스팅,설정,보안

7장.정찰-취약한S3버킷탐색

__첫S3버킷구성
__S3권한과접근API
____접근제어정책(ACP)/접근제어리스트(ACL)
____버킷정책
____IAM계정정책
____접근정책
__취약한S3버킷생성
__요약
__추가자료

8장.재미와수익을얻을수있는공개된S3버킷공격

__노출된S3버킷에서민감한정보추출
__S3버킷에악성코드삽입
__지속적인접근을위한S3버킷백도어
__요약
__추가자료

4부.AWS의ID액세스관리구성과보안

9장.AWS의ID액세스관리

__IAM사용자,그룹,역할과관련권한생성
__IAM정책으로API액션과접근가능한자원제한
____IAM정책구조
____IAM정책목적과사용법
__IAM액세스키사용
__AWSAPI요청의수동서명
__요약

10장.탈취한키,Boto3,Pacu를활용한AWS계정의권한상승

__권한열거의중요성
__정찰용도로Boto3라이브러리사용
____첫Boto3열거스크립트
____데이터저장
____S3열거추가
__모든계정정보덤프
____새로운스크립트-IAM열거
____데이터저장하기(다시한번)
__탈취한AWS키로권한열거
____보유한접근권한판단
____현재사용자에적용된정책분석
____다른방법
__Pacu를활용한권한상승과계정정보수집
____Pacu-오픈소스AWS공격툴킷
____칼리리눅스탐지우회
____PacuCLI
____열거에서권한상승까지
____획득한관리자권한사용
__요약

11장.Boto3와Pacu를사용해AWS지속성유지하기

__사용자백도어만들기
____다수의IAM사용자액세스키
____Pacu로작업하기
__역할신뢰관계백도어만들기
____IAM역할신뢰정책
____적합한목표역할찾기
____백도어액세스추가하기
____액세스확인하기
____Pacu로자동화하기
__EC2보안그룹백도어만들기
____Lambda함수를영구감시기로사용하기
____Lambda로자격증명추출자동화
____백도어배포에Pacu사용하기
____다른LambdaPacu모듈
__요약

5부.기타AWS서비스침투테스트

12장.AWSLambda보안및침투테스팅

__취약한Lambda함수설정하기
__읽기액세스로Lambda함수공격
__읽기및쓰기액세스로Lambda함수공격하기
____권한상승
____데이터유출
____지속성유지하기
____은밀하게유지하기
__가상프라이빗클라우드로피벗
__요약

13장.AWSRDS침투테스팅과보안

__기술요구사항
__취약한RDS인스턴스설정
__EC2에서RDS인스턴스를워드프레스에연결
__Nmap을사용해노출된RDS인스턴스식별및나열하기
__취약한RDS인스턴스공격과데이터추출
__요약
__추가자료

14장.기타서비스공략

__Route53
____호스팅영역
____도메인
____리졸브
____SES
____피싱
____기타공격
__CloudFormation공격하기
____파라미터
__출력값
____종료방지
____삭제된스택
____내보내기
____템플릿
____역할전달
____추가내용-NoEcho파라미터값발견하기
__ECR
__요약

6부.AWS로깅과보안서비스공격하기

15장.CloudTrail침투테스트

__CloudTrail상세정보
__설정,모범사례와감사수행
____설정
____감사수행
__정찰
__로깅우회
____공격수와수비수를위한CloudTrail미지원서비스
____교차계정방법을통한로깅우회
__Cloudtrail기능방해하기
____로깅끄기
____추적/S3버킷삭제하기
____추적최소화하기
____중단과일부솔루션문제
__요약

16장.GuardDuty

__GuardDuty소개와결과
__GuardDuty결과경보와대응
__GuardDuty우회하기
____강제로우회하기
____IP화이트리스트로모두우회하기
____EC2인스턴스자격증명유출경고우회하기
____운영체제경보우회하기
____기타간단한우회
__요약

7부.실제공격에서AWS침투테스팅도구활용

17장.ScoutSuite를활용한AWS보안감사

__기술요구사항
__취약한AWS인프라설정하기
____잘못구성된EC2인스턴스
____취약한S3인스턴스생성
__ScoutSuite구성및실행
____도구설정
____ScoutSuite실행하기
__ScoutSuite스캔결과파싱하기
__ScoutSuite의규칙사용
__요약

18장.AWS침투테스트에Pacu사용하기

__Pacu의역사
__Pacu시작하기
__Pacu명령
____list/ls
____search[[cat]egory]〈searchterm〉
____help
____help〈모듈이름〉
____whoami
____data
____services
____data〈서비스〉|proxy
____regions
____update_regions
____set_regions〈리전〉
____run/exec〈모듈이름〉
____set_keys
____swap_keys
____import_keys〈프로파일이름〉|--all
____exit/quit/Ctrl+C
____aws〈command〉
____proxy〈command〉
__새모듈만들기
____API
____모듈구조와구현
__PacuProxy소개
__요약

19장.종합-실전AWS침투테스트

__침투테스트시작
____범위정하기
____AWS침투테스팅규칙및지침
____자격증명및AWS침투테스팅고객기대사항
____비인증정찰
__인증받은정찰및권한열거
__권한상승
__지속성
__후속공격
____EC2공격하기
____Lambda의코드검토및분석
____RDS에서인증통과
__S3인증측면
__규정준수및모범사례감사하기
__요약

출판사 서평

★이책에서다루는내용★

■자주사용하며,외부에공개된AWS서비스소개및침투테스트수행
■인프라에서결함,취약점,허점등을자체감사수행하는방법
■일부권한만획득한AWS계정을통한수평및상향이동절차
■일부권한만획득한AWS계정의지속성및잠입상태유지
■실전방식으로침투테스팅숙달
■자동화도구를활용한AWS인프라보안상태의지속적인평가및개선

★이책의대상독자★

클라우드환경에침투해취약한곳을찾고보완하는데흥미를가진보안분석가나침투테스터에게적합하다.침투테스팅과보안에관한기본적인이해가필요하다.

★이책의구성★

1장,‘AWS에침투환경구성’에서는AWS에서칼리머신과동일한네트워크에취약한리눅스가상머신과윈도우가상머신환경을구성하는것을집중적으로설명한다.
2장,‘칼리침투테스트머신을클라우드에구성’에서는아마존EC2인스턴스를생성해칼리리눅스아마존머신이미지(AMI)를설치하고,해당호스트로원격접근을설정하는다양한방법을집중적으로살펴본다.
3장,‘칼리리눅스를활용한클라우드공격’에서는취약점스캐닝,메타스플로잇을활용한취약점공격,리버스셸획득과기타공격기법을설명한다.이환경은초보침투테스터들이클라우드환경을연습할수있는상황을시뮬레이션해준다.
4장,‘첫EC2인스턴스구성’에서는EC2인스턴스의크기,다양한종류의인스턴스와활용목적,AMI와커스텀AMI생성,여러종류의스토리지,초당입출력수행의개념(IOPS),블록스토리지,보안정책,가상사설클라우드(VPC)설정을설명한다.
5장,‘칼리리눅스를활용한EC2인스턴스침투테스트’에서는EC2인스턴스를공격하는방법을집중적으로살펴본다.
6장,‘블록스토리지와스냅샷-삭제된데이터복구’에서는AWS가제공하는여러종류의저장옵션을소개하고3장의내용을확장한다.
7장,‘정찰-취약한S3버킷탐색’에서는AWSS3버킷의개념과사용목적,설치와접근법을살펴본다.
8장,‘재미와수익을얻을수있는공개된S3버킷공격’에서는취약한S3버킷을공격해웹애플리케이션에의해로드된자바스크립트파일을찾아내고,이를백도어로활용해영구적으로사용자계정을탈취하는과정을설명한다.
9장,‘AWS의ID액세스관리’에서는AWS의다양한계층의서비스접근관리와사용자신원관리에사용되는,AWS의가장중요한개념중하나를집중적으로설명한다.
10장,‘탈취한키,Boto3,Pacu를활용한AWS계정의권한상승’에서는AWS환경에서Boto3파이썬라이브러리와Pacuframework,AWS키를사용해수행할수있는다양한공격을설명한다.접근유효성열거,ID정보,전체계정정보,S3버킷및EC2인스턴스와관련된메타데이터를추출하는과정을알아본다.앞서소개한일부과정을자동화할수있는방법도다룬다.마지막으로사용자및그룹에관해관리자역할을변경하고설정하는방법도설명한다.
11장,‘Boto3와Pacu를사용해AWS지속성유지하기’에서는AWS침투테스트의필수요소인권한열거와권한상승을설명한다.
12장,‘AWSLambda보안및침투테스팅’에서는취약한Lambda애플리케이션생성과코드샌드박스내에서의실행을집중적으로다룬다.환경구성이완료된이후,연결된응용서비스간의피벗(pivot),Lambda샌드박스내에서의코드실행획득하기,단기간의지속성확보등을집중해살펴본다.현장감있는침투테스트를시뮬레이션하기위해실제로동작하는Lambda애플리케이션의공격과정도실었다.
13장,‘AWSRDS침투테스팅과보안’에서는관계형데이터베이스(RDS)샘플인스턴스를구성하는과정과워드프레스인스턴스의안전하거나안전하지않은연결방법을집중적으로살펴본다.
14장,‘기타서비스공략’에서는상대적으로흔치않은AWSAPI공격을설명한다.Route53,SES,CloudFormation,KeyManagementService(KMS)에서가능한공격과잘못된설정을살펴본다.
15장,‘CloudTrail침투테스트’에서는AWS환경에서가장상세한정보를저장하고있는것중하나인CloudTrail을다룬다.내부운영과관련된다양한AWS서비스,가상머신,사용자그리고기타유용한정보를대량으로저장하는CloudTrail은공격자에게는보물창고가될수있다.
16장,‘GuardDuty’에서는AWS전용침입탐지시스템인GuardDuty를소개한다.GuardDuty의경고기능과15장에서소개한CloudTrail을사용하는방식을설명한다.경고기능과모니터링기능을다룬후,공격자입장에서GuardDuty의모니터링기능을우회하는방법을살펴본다.
17장,‘ScoutSuite를활용한AWS보안감사’에서는AWS환경내에서감사를수행해결과를분석하고,웹브라우저에서볼수있도록보고해주는자동화도구인ScoutSuite를소개한다.또한AWS계정과정책변경도살펴본다.
18장,‘AWS침투테스트에Pacu사용하기’에서는AWS공격프레임워크인Pacu에관해앞서설명한개념까지통합해전체기능을알아본다.
19장,‘종합-실전AWS침투테스트’에서는앞서배운다양한개념을활용해권한열거를시작으로권한상승,계정의백도어,EC2인스턴스장악,데이터추출까지실제AWS침투테스트과정을살펴본다.