ysuekkom의 IT study note

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com I편에서 구축했던 실습 환경을 바탕으로 모의 웹(SQL injection) 공격을 진행해보자. # SQL Injection 데이터베이스와 연동된 응용 프로그램에서 "입..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 대한 공격 및 방어 기술 교육에 사용되는 오픈소스) -공격 방식: SQL injection Attack, XSS Attack -특정 국가 요청 차단 테스트를 위한 Chrome extension 설치 필요 I. 실습 환경 구축 AWS 콘솔로 접속하여, 리전을 서울로 선택, EC2 키페어를 생성한다. >EC2 대시보드 > 키 페어> 키 페어 생성 키페어명 waf-lab-seoul 키페어 유형 RSA 프라이빗 키 파일 형식 .pem 다음으로, CloudFormation ..

개인 공부를 위한 기록용으로 일부 과거 자료 이전 AWS EC2 인스턴스를 생성하고, 연결하기 위해 아래와 같이 수행한다. teminal 접속 후, EC2 생성 시 저장했던 key가 있는 경로로 이동 (Desktop 바탕화면에 aws 폴더를 만들고 해당 폴더에 저장했을 경우 아래와 같이 이동 후, 파일 확인) UserName@use-iMac ~% cd /Users/UserName/Desktop/aws UserName@use-iMac aws % ls -al >>저장했던 key 확인 가능(ex. web_ubuntu_key.pem) >>키를 공개적으로 볼 수 없도록 권한 변경 설정(3) UserName@use-iMac aws % chmod 400 web_ubuntu_key.pem ssh 접속 시도(4) Use..