본문 바로가기

Hack/Cloud8

[IMDS] AWS Instance Meta-data Service를 활용한 공격 AWS Instance Meta-data Service (IMDS) AWS의 EC2 Instance에는 Instance Meta-data 라는 데이터가 존재합니다. Instance Meta-data는 Application이 실행 중인 Instance를 구성 및 관리하는데 사용할 수 있는 EC2 관련 데이터입니다. 그리고 Instance Meta-data Service(IMDS)는 EC2 Instance의 Meta-data에 접근할 수 있는 서비스를 의미합니다. AWS IMDS는 Version 1(v1)과 Version 2(v2)가 존재하며, EC2 Instance 생성 시 옵션에 따라 사용 버전을 선택할 수 있습니다. Default 설정은 아래 화면에 보이는 것처럼 "선택"이고, "선택"으로 설정 시 템.. 2023. 8. 15.

[The Big IAM Challenge] One final push One final push 문제 설명 Anonymous access no more. Let's see what can you do now. Now try it with the authenticated role: arn:aws:iam::092297851374:role/Cognito_s3accessAuth_Role IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Federated": "cognito-identity.amazonaws.com" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringEquals": { "cognito-.. 2023. 7. 9.

[The Big IAM Challenge] Do I know you? Do I Know you? 문제 설명 We configured AWS Cognito as our main identity provider. Let's hope we didn't make any mistakes IAM Policy { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "mobileanalytics:PutEvents", "cognito-sync:*" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource":.. 2023. 7. 9.

[The Big IAM Challenge] Admin only? Admin only? 문제 설명 We learned from our mistakes from the past. Now our bucket only allows access to one specific admin user. Or does it? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Reso.. 2023. 7. 9.

[The Big IAM Challenge] Enable Push Notifications Enable Push Notifications 문제 설명 We got a message for you. Can you get it? IAM Policy { "Version": "2008-10-17", "Id": "Statement1", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "SNS:Subscribe", "Resource": "arn:aws:sns:us-east-1:092297851374:TBICWizPushNotifications", "Condition": { "StringLike": { "sns:Endpoint": "*@tbic.wiz.io" } } } ] } 풀이 이번.. 2023. 7. 9.

[The Big IAM Challenge] Google Analytics Google Analytics 문제 설명 We created our own analytics system specifically for this challenge. We think it's so good that we even used it on this page. What could go wrong? Join our queue and get the secret flag IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage" ], "Resource": "arn:aws:sqs:us-east-1:0922978.. 2023. 7. 9.

[The Big IAM Challenge] Buckets of Fun 문제 설명 Buckets of Fun : We all know that public buckets are risky. But can you find the flag? IAM Policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b/*" }, { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9.. 2023. 7. 9.

AWS S3 Bucket 설정 시 주의해야 할 점 AWS에서 제공하는 서비스인 S3(Simple Storage Service)는 객체(Object)를 저장하는 AWS의 파일 서버 입니다. AWS S3와 관련된 기본 개념 객체(Object) S3에 저장된 파일 (파일의 메타 데이터 포함) 버킷(Bucket) 객체를 담고 있는 컨테이너 Bucket를 생성해야만 객체를 저장할 수 있음 AWS S3 특징 최대 5TB 크기의 객체를 저장할 수 있음 Bucket 및 객체에 대한 접근 제어를 쉽게 설정 가능함 Bucket에서 수행할 수 있는 행위에 대한 권한 관리를 쉽게 설정 가능함 이중화를 쉽게 설정 가능함 AWS S3는 위에서 설명한 것과 같이 파일을 쉽게 저장할 수 있도록 AWS 에서 제공하는 파일 서버이면서 접근 제어 및 행위에 대한 권한 관리를 쉽게 수행할.. 2023. 5. 27.

이전 1 다음

티스토리툴바