0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 개인정보의 기술적·관리적 보호조치 기준 제4조 제4항 개인정보의 안전성 확보조치 기준 제6조 제 2항 ※ 개인정보처리시스템의 범위는 WEB, WAS, DB이나, 관리 콘솔은 개인정보처리시스템에 접속을 가능케 하는 관문으로서 기능하기에 해당 조문을 맵핑 2. 개요 클라우드 서비스의 특성상 인터넷이 가능한 모든 환경에서 관리 콘솔에 접속해 리소스 핸들링이 가능 관리 콘솔 접근통제를 위해 로그인 시 2차 인증(MFA) 적용 필요 [참고] 해당 설정을 적용하지 않아 사고가 발생한 사례 AWS 쓰다 개인정보 유출한 야놀자 등 4개사, 과징금 낸다 3. 취약점 판단 기준 ro..
#anaconda 설치 후 py2 환경 구성 - conda create -n py2 python=2.7 - conda activate py2 #도구 설치 - nox - apktool - dex2jar - adb - jd-gui - jadx - drozer(경로설정 참고 : https://guleum-zone.tistory.com/152) - frida(https://byounghee.tistory.com/165?category=826239) # shell 연결 - 실제 기기와 USB 연결 (https://kibua20.tistory.com/165) - 에뮬레이터 연결 시 adb connect 127.0.0.1:62001 adb -e shell
https://github.com/shr3ddersec/Shr3dKit?fbclid=IwAR3En-BOzHyPgCTFBScKVd1qHxqA4DbHNzRLQF5x7DNsqCKaDD5x8jb9ZKs
https://medium.com/dfir-dudes/regipy-automating-registry-forensics-with-python-b170a1e2b474?fbclid=IwAR0dyOd-yU4ecq5l8mnXU2_QDrGRLeGm667Hcvi10sniWIh0G6Ra1ECcZs0
https://medium.com/@cxosmo/owasp-top-10-real-world-examples-part-1-a540c4ea2df5?fbclid=IwAR1rE1NJMLJ34Oie4wXTrWKM-Aq_ImcJ10qdVHkWfw0PtLmmQAfo7GH7h5A https://medium.com/@cxosmo/owasp-top-10-real-world-examples-part-2-3cdb3bebc976?fbclid=IwAR0YNI18t_wFwc3eLxCN6RFKQbRE_KSOO0kThBD3wtOORiMZwmY1rFllzFU When it comes to web application testing, there’s arguably no better reference guide than the OWASP ..
https://www.roguesecurity.in/2018/12/02/a-guide-for-windows-penetration-testing/?fbclid=IwAR2-8hXuiD8wDTTo_TGiNy9EhDm67hVzBtRO0e8f6st93VVW5U-x2Nv_8Ao Windows penetration testing is one of the grey area where many beginner penetration testers struggles with. It is irony that most of us use windows for our day-to-day tasks but when it comes to penetration testing, we are more comfortable with Linu..
https://github.com/pentesteracademy/patoolkit?fbclid=IwAR1Jn1pIb8LgqcHHc1YsRNG2lBcRpzwS3v7fJ5BoWjEv-N2nOVHBJngBcPg PA Toolkit (Pentester Academy Wireshark Toolkit)PA Toolkit is a collection of traffic analysis plugins to extend the functionality of Wireshark from a micro-analysis tool and protocol dissector to the macro analyzer and threat hunter. PA Toolkit contains plugins (both dissectors and..
