본문 바로가기
AWS Security

AWS 침투테스트 체크리스트 AWS Penetration Testing Checklist

by Penetration Tester 2020. 12. 16.
728x90
반응형

AWS Penetration Testing Checklist

 

AWS 플랫폼의 사용이 증가함에 따라 AWS 보안이 중요시되고 있다.

다음은 AWS 환경에서 도출 가능한 취약점이다.

 

As the use of the AWS platform increases, AWS security is becoming more important.

The following are possible vulnerabilities in the AWS environment.

 

 

Checklist:

 


  • 권한 상승 (User privilege escalation)


  • 인증되지 않은 S3 버킷 접근 (Unauthenticated S3 bucket access)


  • AWS 인증 탈취 (AWS Credentiasls steal(Access_key, Secret_key))


  • AWS 환경 웹 페이지 추측 공격 (AWS environment web page guessing(Kibana, etc.))


  • EC2 인스턴스 악용 (EC2 instance exploitation)


  • 서비리스 기능 조작 (Serverless function alteration)


  • 비지니스 로직 구현 악용 (Business logic implementation exploitation)


  • AWS roles 확인 (AWS roles enumeration (IAM access keys))


  • CloudTrail 로깅 우회 (CloudTrail logging bypass)


  • Root 인증서 및 SSH Key 조작 (Root certificate and SSH keys manipulation)


  • VM 이미지 유출 (VM image exfiltration (To steal credentials, keys, certificates, etc.))


  • 메타데이터를 통한 자격 증명 유출 (Credentials exfiltration through metadata)


  • 기본 정책 조작 (Default policy manipulation)


 

728x90
반응형

댓글