목록AWS (6)

chon

[AWS] Amazon Cognito

목차1. Amazon Cognito란?2. Cognito는 왜 생겼을까?3. 현재 어떻게 사용되고 있는가?4.Cognito의 구성요소- User Pool vs Identity Pool 상세 설명 1. Amazon Cognito란 Amazon Cognito란 무엇입니까? - Amazon Cognito이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com Amazon Cognito는 웹 및 모바일 앱에 대한 인증(Authentication), 권한 부여(Authorization) 및 사용자 관리 기능을 빠르고 쉽게 구현할 수 있도록 돕는 AWS의 완전 관리형 서비스입니..
AWS 2026. 4. 13. 04:01
[ CloudGoat ] Pacu

Pacu 란? Pacu는 AWS 환경에서 취약점을 찾고, 권한을 상승시키고, 데이터를 탈취하는 모든 과정을 자동화해주는 오픈소스 침투 테스트 프레임워크다.침투 테스터가 AWS 계정의 구성 취약점을 악용할 수 있도록 지원하며, 모듈을 사용하여 기능을 쉽게 확장할 수 있다. 현재 제공되는 모듈은 사용자 권한 상승, IAM 사용자 백도어 설치, 취약한 Lambda 함수 공격 등 다양한 공격을 가능하게 한다. Github 링크 GitHub - RhinoSecurityLabs/pacu: The AWS exploitation framework, designed for testing the security of Amazon Web Services enviroThe AWS exploitation framework, d..
AWS/CloudGoat 2026. 3. 9. 15:11
[ CloudGoat | Easy ] sns_secrets 시나리오 실습

Github 링크 cloudgoat/cloudgoat/scenarios/aws/sns_secrets at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.comREADME 시나리오 개요 Exploitation RouteEnumerate the user's policy: 제공된 자격 증명으로 IAM 권한을 확인하고 SNS(Simple Notification Service) 토픽을 나열하고 구독할 수 있는 권한이 있는지 체크한다.Enumerate SNS Topics: 어떤 SNS 주제(Topi..
AWS/CloudGoat 2026. 3. 9. 12:32
[ CloudGoat | Easy ] iam_privesc_by_key_rotation 시나리오 실습

보호되어 있는 글입니다.
AWS/CloudGoat 2026. 3. 8. 23:47
[ CloudGoat | Easy ] iam_privesc_by_rollback 시나리오 실습

Github 링크 cloudgoat/cloudgoat/scenarios/aws/iam_privesc_by_rollback/README.md at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.com# READMEScenario Resources1 IAM UserIAM Policy5 policy versionsScenario Start(s)IAM User "Raynor"Scenario Goal(s)관리자 권한을 완전히 획득Summary공격자는 권한이 매우 제한된 IAM 사용자 계정으로 시작..
AWS/CloudGoat 2026. 3. 7. 22:03
이전 Prev 1 2 Next 다음