AWS Penetration Testing Checklist
AWS 플랫폼의 사용이 증가함에 따라 AWS 보안이 중요시되고 있다.
다음은 AWS 환경에서 도출 가능한 취약점이다.
As the use of the AWS platform increases, AWS security is becoming more important.
The following are possible vulnerabilities in the AWS environment.
Checklist:
-
권한 상승 (User privilege escalation)
-
인증되지 않은 S3 버킷 접근 (Unauthenticated S3 bucket access)
-
AWS 인증 탈취 (AWS Credentiasls steal(Access_key, Secret_key))
-
AWS 환경 웹 페이지 추측 공격 (AWS environment web page guessing(Kibana, etc.))
-
EC2 인스턴스 악용 (EC2 instance exploitation)
-
서비리스 기능 조작 (Serverless function alteration)
-
비지니스 로직 구현 악용 (Business logic implementation exploitation)
-
AWS roles 확인 (AWS roles enumeration (IAM access keys))
-
CloudTrail 로깅 우회 (CloudTrail logging bypass)
-
Root 인증서 및 SSH Key 조작 (Root certificate and SSH keys manipulation)
-
VM 이미지 유출 (VM image exfiltration (To steal credentials, keys, certificates, etc.))
-
메타데이터를 통한 자격 증명 유출 (Credentials exfiltration through metadata)
-
기본 정책 조작 (Default policy manipulation)
'AWS Security' 카테고리의 다른 글
| AWS 취약점 6가지 (0) | 2021.09.17 |
|---|---|
| AWS 취약점 리스트 AWS Vulnerability List (4) | 2021.01.14 |
| AWS S3 버킷 취약점 AWS S3 Bucket Vulnerability (3) | 2021.01.13 |
| AWS 자격 증명 노출 취약점 AWS credentials disclosure vulnerability (4) | 2020.12.19 |
| AWS S3 보안 가이드 Part 1 AWS S3 Security Guide Part 1 (11) | 2020.12.17 |
댓글