- AWS S3는 클라우드 기반 파일 저장 서비스로, '버킷'이라는 컨테이너에 파일을 저장합니다. ☁️
- S3 버킷은 설정에 따라 비공개 또는 공개될 수 있으며, 실수로 공개된 버킷은 민감한 파일에 대한 무단 접근을 허용하는 보안 취약점이 됩니다. 🔓
- 이 영상은 TryHackMe의 "A Bucket of Phish" 챌린지로, S3 버킷에 호스팅된 피싱 웹사이트를 해킹하여 피해자 목록을 탈취하는 과정을 다룹니다. 🎣
- 피싱 웹사이트의 URL을 분석하여 해당 사이트가 AWS S3 버킷에 호스팅되어 있음을 식별했습니다. 🔍
- AWS CLI 도구를 사용하여 S3 버킷과 상호작용하며,
aws s3 ls명령에--no-sign-request옵션을 추가하여 인증 없이 공개 버킷의 내용을 나열할 수 있었습니다. 💻 - 버킷 내에서
captured_login이라는 파일을 발견했으며, 이 파일은 피싱으로 탈취된 사용자 자격 증명 목록을 포함하고 있었습니다. 📜 aws s3 cp명령과--no-sign-request옵션을 사용하여captured_login파일을 로컬 시스템으로 다운로드하여 피해자 목록(플래그)을 성공적으로 확보했습니다. 💾- 이 사례는 클라우드 환경, 특히 AWS S3에서 잘못된 구성이 얼마나 심각한 보안 위협이 될 수 있는지 보여줍니다. ⚠️
Recommanded Videos
마클 인프런 업로드하기
2025. 8. 9.
예제로 살펴보는 솔리드 원칙
2024. 3. 26.
신입 개발자 이력서 공개합니다 - 3화 (멘토링 나라 여행기)
2024. 8. 14.
직장인을 위한 구글 노트북LM 사용법 | 무료로 엄청난 자료들을 쉽게 요약하는 Google Notebook LM
2024. 12. 31.
Vercel AI SDK in React (Beginner Tutorial)
2025. 7. 2.
Julius AI: Complete Data Project in Python - From Zero to ML Model
2025. 6. 19.