๋ค์ด๊ฐ๊ธฐ ์ ์...
ํด๋ผ์ฐ๋๋?
Cloud Computing ์ธํฐ๋ท ๊ธฐ๋ฐ์ ์ปดํจํ ์ธํฐ๋ท ์์ ๊ฐ์ํ๋ ์๋ฒ์ ํ๋ก๊ทธ๋จ์ ๋๊ณ ํ์ํ ๋๋ง๋ค ์ปดํจํฐ๋ ์ค๋งํธํฐ ๋ฑ์ ๋ถ๋ฌ์ ์ฌ์ฉํ๋ ์๋น์ค IT ๋ฆฌ์์ค๋ฅผ ์ธํฐ๋ท์ ํตํด ์จ๋๋งจ๋๋ก ์ ๊ณตํ
dystopia050119.tistory.com
AWS_์ฉ์ด ์ ๋ฆฌ
1.(์ฉ์ด) AWS์ฉ์ด ์์ธํ ์์๋ณด์!
AWS ์ฉ์ด ์ดํดํ๊ณ , ์ฌ๋ฐ๊ฒ ๋์๋ณด์ | ๊ฐ๋ฐ์๊ฐ ํด๋ฆญ ๋ช ๋ฒ ํ๋ฉด ์ธํ๋ผ๊ฐ ์ ๊ณต๋๋ ์๋๊ฐ ๋์๋ค. ๊ทธ์ค ํ๋์ธ ์๋ง์กด ์น์๋น์ค AWS์ ๋ํด ์์๋ณด์. <1> ํด๋ผ์ฐ๋ ๊ตฌ์ฑ๊ณผ ์ฉ์ด๋ฅผ ์์๋ณด
brunch.co.kr
[AWS] ๐ ์๋ง์กด ์น ์๋น์ค ์ข ๋ฅ & ์ฉ์ด ์ ๋ฆฌ (EC2 / RDB / S3 / SES / EBS ...)
AWS ์๋น์ค ์ข ๋ฅ ์ฉ์ด ์ ๋ฆฌ Amazon Web Services๋ ๋ค์ํ ๋ถ์ผ์ ๊ฑธ์ณ ์ฌ๋ฌ ํ๋ซํผ๊ณผ ๋ค์ํ ์๋น์ค๋ฅผ ์ ๊ณตํ๋ค. ํ๋์ ๋ ๋ฆฝ๋ ์ปดํจํฐ๋ฅผ ์ ๊ณตํ๊ณ ์๋ EC2, ๋ฐ์ดํฐ๋ฒ ์ด์ค ์๋ฒ์ธ RDS, ํ์ผ ์๋ฒ S3 ๋ฑ
inpa.tistory.com
์ ๋ฆฌ๋ฅผ ํ๋ ค๋๋ฐ ๊ธฐ๋ฅ์ด ๋๋ฌด ๋ง์์์.. ใ
์ฐพ๋ค๊ฐ ์ข์ ์๋ฃ๊ฐ ์๊ธธ๋ ์ ๋ ๊ณต๋ถํ๋ ๊น์ ๊ฐ์ด ๋ณด์๋ผ๊ณ ์ฉ์ด ์ ๋ฆฌ ์ฐธ๊ณ ์๋ฃ๋ก ์ฌ๋ฆฝ๋๋ค.
ํนํ ์๋ก ์๋ฃ๋ฅผ ๊ฐ์ถ๋๋ฆฝ๋๋ค!
์ด๋ ๊ฒ ๊ฐ๋จํ ์ฉ์ด๋ฅผ ์ ๋ฆฌํด์ฃผ์
จ๋๋ฐ ์ธ์คํด์ค์ ๋ฒํท๊ฐ์ ๊ฒฝ์ฐ๋ ๋์ปค๋ฅผ ํ๋ค๋ณด๋ฉด ๋์ค๋ ์ฉ์ด๋ผ์
๋์ค์ ๋์ปค ์ ๋ฆฌํ๋ฉด์ ์ฉ์ด ์ค๋ช
ํ๊ฒ ์ต๋๋ค.
๊ฐ๋จํ๋ง ๋งํ๋ฉด ์ธ์คํด์ค๋ ์ปจํ
์ด๋์ ํ์ ์์ฑ์ผ๋ก VMware๊ฐ ์ปจํ
์ด๋๋ผ๋ฉด..
์ธ์คํด์ค๋ ๊ฐ IOS ํ์ผ์ด๋ผ๊ณ ์๊ฐํ์๋ฉด ๋๊ฒ ์ต๋๋ค. ๋๋จธ์ง๋ ๋ง๊ทธ๋๋ก ์ฉ์ด์ด๊ธฐ์ ๊ทธ๋๋ก ์ดํดํ์ธ์
๋์ฑ ์์ธํ ๋ฐฐ์ฐ์ค ์๋ฃ๋ ์๋ก ๋งํฌ์ ์์ผ๋ฉฐ..
AWS ๊ฐ์์ค
AWS๋ฅผ ์ฝ๊ฒ ์๋ ค๋๋ฆฌ๋ AWS ๊ฐ์์ค์ ๋๋ค. ์คํํธ์ Dev Lead ์ญํ ์ ํ๋ฉด์ AWS์ ๊ด๋ จ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ํ๊ณผ ๋ ธํ์ฐ๋ ๊ณต์ ํฉ๋๋ค. - AWS ๊ณต์ธ Solutions Architect Professional - AWS ๊ณต์ธ DevOps Engineer Professi
www.youtube.com
AWS์ ๊ธฐ์ด ๊ฐ์ข์ ๊ธฐ๋ณธ์ ์ธ ์ค๋ช ๋ฑ์ด ๋ดํฌ๋์ด ์๋ ์ ํ๋ธ ์ฑ๋์ ๋๋ค.
AWS EC2 ์์ฑ ํ DVWA ๊ตฌ์ถํ๊ธฐ
EC2 ์ธ์คํด์ค ์์ฑํ๊ธฐ
๐ก๋์ด ๋ค์ง ์๋ Free Tier๋ก ์ค์ ํ ์๋ฒ๋ฅผ ์ฌ์ฉํ ๊ฑฐ์์
EC2 ์ ์ํ๊ธฐ
๐กSSH๋ก ์๋ ๊ฐ(ec2-...)์ ์ด์ ์ ๋ง๋ Key(.pem)์ ์์น๋ฅผ ๊ธฐ์ตํ๊ธฐ!
๊ทธ๋ฆฌ๊ณ ์ค์ํ ์ ๋ฌด์กฐ๊ฑด ์ธ์คํด์ค๋ ๋๋๋ฉด "์ค์ง๋จ" ํด์ผํฉ๋๋ค!
Xshell์ ์ ์ํ๊ธฐ(Putty๋ ์๋ตํ ๊ป์.. ๊ท์ฐฎ์ ํํ)
๐กroot์์ ์งํํด์ผํด์
Command
sudo passwd
(ubuntu)
cd ~
git clone https://github.com/ghkdtlwns987/S-W
cd S-W/scripts/2
sh ./dvwa_install.sh
์ด๋ ๊ฒ ๋จ๋ฉด ์ฑ๊ณต!!
์ผ์ชฝ์ Xshell์์ ๋ชจ๋ ๊ฒ์ ๋ง๋ฌด๋ฆฌ ํ๊ณ ์ค๋ฅธ์ชฝ์ ์ ์๋ ๊ฒฐ๊ณผ์
๋๋น
./dvwa_install.sh
๐กํ ๋ฒ ์์๋ด์
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 | echo "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" echo "!!!!!!!!!!!! ๋ฐ๋์ su ๋ก ๊ด๋ฆฌ์ ์ง์
์ ํด์ผ ํฉ๋๋ค. !!!!!!!!!!!!" echo "!!!!! su ๋ชจ๋๊ฐ ์๋๋ผ๋ฉด Ctrl + c ๋ก ์ทจ์ ํ ์งํ ํด์ฃผ์ธ์ !!!!!" echo "!!!! ========= 5์ด๋ค ์คํ๋ฉ๋๋ค. ========= !!!!" echo "!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!" for var in 1 2 3 4 5 do echo $var... sleep 1 done echo "Install Package and Settings" apt update -y apt upgrade -y apt install -y git apt install -y apache2 apt install -y mysql-server mysql-client apt install -y php php-mysqli php-gd libapache2-mod-php cd ~ git clone --recursive https://github.com/ethicalhack3r/DVWA.git rm /var/www/html/index.html cp -r ~/DVWA/* /var/www/html cd /var/www/html cp config/config.inc.php.dist config/config.inc.php chmod -R 777 /var/www/ sed -i 's/allow_url_include = off/allow_url_include = on/' /var/www/html/php.ini sed -i 's/allow_url_fopen = off/allow_url_fopen = on/' /var/www/html/php.ini sed -i 's/allow_url_include = Off/allow_url_include = On/' /etc/php/7.2/cli/php.ini sed -i 's/allow_url_fopen = Off/allow_url_fopen = On/' /etc/php/7.2/cli/php.ini sed -i 's/allow_url_include = Off/allow_url_include = On/' /etc/php/7.2/apache2/php.ini sed -i 's/allow_url_fopen = Off/allow_url_fopen = On/' /etc/php/7.2/apache2/php.ini chmod 777 /var/www/html/hackable/uploads/ chmod 777 /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt chmod 777 /var/www/html/config echo "Building Database..." sleep 1 mysql -e "create database dvwa;" mysql -e "create user dvwa@localhost identified by 'p@ssw0rd';" mysql -e "grant all on dvwa.* to dvwa@localhost;" mysql -e "flush privileges;" mysql -e "show databases;" echo "DB Created!!" echo "Please Login And Checking" echo "mysql -u dvwa -pp@ssword" echo "Restarting Apache2 Service...." service apache2 restart sleep 1 apt update -y echo DONE!! echo ID : dvwa echo PW : p@ssw0rd echo "Please Edit reCAPCHA key Value" echo "File Path : /var/www/html/config/config.inc.php" echo "URL : https://www.google.com/recaptcha/admin" | cs |
์์ง ๋ฏธ์์ฑใ .. ใ
โปํผ๋ ์ฉ์ด ์ ๋ฆฌโป
๋ฌผ๋ก ์์ ๋งํฌ ํ๊ณ ๊ณต๋ถํ์ ๋ ๋๋๋ฐ ์ฌ๊ธฐ์ ๊ตฌ์ถ์ ํ์ํ ์ ๋ณด ๋น ๋ฅด๊ฒ ์ ๋ฆฌํ ๊ป์
๐กIAM(Identity and Access Management)
: AWS์ ๊ฐ์ฒด์ ๊ถํ์ ์ฃผ๋ ์๋น์ค๋ฅผ ๋ปํจ
๐กEC2(Elastic Compute Cloud) - 3๋ฒ์งธ ์ด๋ฏธ์ง์์ ์ฐ๋ฆฐ ํด๋ผ ์๋ฒ ์ฐ๋๊น ์ด๊ฑฐ!
: ์ ์ ํ์ผ ์คํ ๋ฆฌ์ง ์๋น์ค(์ฌ์ง, ๋น๋์ค, ๋ฌธ์ ๋ฑ.. Frontend&Lambda๋ ํด๋น)
: ์ฌ์ฉ์๋ URL์ ํตํด ํ์ผ์ ์ฌ์ฉ ๊ฐ๋ฅ
: ๋ค๋ฅธ ์ ์ ๋ค์ ์ก์ธ์ค๋ฅผ ์ปจํธ๋กคํ ์ ์๋ ๊ธฐ๋ฅ๋ ์ ๊ณต
: HTTP ํ๋กํ ์ฝ๊ณผ ์ฐ๋๋์ด ์ ์ ์ฌ์ดํธ๋ฅผ ํธ์คํ ํ๋๋ฐ ์ฌ์ฉ ๊ฐ๋ฅ
: CloudFront๋ฅผ ๊ตฌ์ฑํ๋ฉด S3์ ์ ์ฅ๋ ์ ์ ํ์ผ์ด CDN์ ํตํด ํจ์จ์ ์ผ๋ก ๋ณด๊ธ
๐กS3(Simple Storage Service)
: ์คํ ๋ฆฌ์ง(์ ์ฅ์)๋ผ๋ ์๋ฏธ
: ๊ถํ์ด๋ ์ฌ์ฉ์์ ๊ฐ์ ๊ฐ์ฒด๋ฅผ ์ ์ฅํ๋ ์คํ ๋ฆฌ์ง
: S3๋ฅผ ์ฌ์ฉ ์ ๋ฒํท(์ฌ๋ฌ๊ฐ์ง ์ฌ๋ฌผ์ ๋ด๋ ์๋ฏธ๋ก์จ)์ด๋ผ๋ ๋จ์๋ฅผ ์ฌ์ฉํจ
: EBS(Elastic Block Store)์ ์ฐจ์ด๊ฐ ์์ผ๋ฉฐ ์์ธํ๋ ์ฌ๊ธฐ์ ๋ช ์ X
๐กRDS(Relational Database Service)
: ๊ด๊ณํ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด์ฉํ ์ ์๋ ์๋น์ค
: DB ์ค์ , ํจ์น, ๋ฐฑ์ ๋ฑ ์๊ฐ ์๋ชจ์ ์ธ ๊ด๋ฆฌ ์์ ์ AWS์์ ์ฒ๋ฆฌ
: RDBMS ํด๋ผ์ฐ๋ ์๋น์ค(Amazon Aurora, MySQL, MariaDB etc..)
๐กLamda(AWS์์ ์ ๊ณตํ ์๋ฒ๋ฆฌ์ค ์ปดํจํ ํ๋ซ)
: ๋ด๊ฐ ์ง์ ํ ์๊ฐ์ ํน์ ์ฝ๋๋ฅผ ์คํํ ๋ ์ฃผ๋ก ์ฌ์ฉ๋จ(lamdba ํจ์ ๋๋์ด๋ค..?)
+ ์๋ฒ๋ฆฌ์ค(๊ฐ๋ฐ์๊ฐ ์๋ฒ์ ์กด์ฌ๋ฅผ ์ ๊ฒฝ์ธ ํ์๊ฐ ์์)
: ์ถ๊ฐ ์ค๋ช ๋ฏธ์์ฑ..
์ฐธ๊ณ ์๋ฃ
์ฐธ๊ณ ์ด๋ฏธ์ง
'๐โWeb_Study > ๐ฌโDVWA' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| DVWA Training - Command Injection (0) | 2023.02.19 |
|---|---|
| DVWA Training - Brute Force (0) | 2023.02.11 |
