AWS - Malicious VPC Mirror
Last updated
Last updated
AWS ν΄νΉ λ°°μ°κΈ° λ° μ°μ΅νκΈ°:HackTricks Training AWS Red Team Expert (ARTE) GCP ν΄νΉ λ°°μ°κΈ° λ° μ°μ΅νκΈ°: HackTricks Training GCP Red Team Expert (GRTE)
곡격μ λν μμΈν λ΄μ©μ https://rhinosecuritylabs.com/aws/abusing-vpc-traffic-mirroring-in-aws λ₯Ό νμΈνμΈμ!
ν΄λΌμ°λ νκ²½μμμ μλ λ€νΈμν¬ κ²μ¬λ μ΄λ €μ΄ μμ μΌλ‘, λ€νΈμν¬ νΈλν½μ λͺ¨λν°λ§νκΈ° μν΄ μ£Όμ κ΅¬μ± λ³κ²½μ΄ νμν©λλ€. κ·Έλ¬λ AWSμμ μ΄ κ³Όμ μ κ°μννκΈ° μν΄ βVPC νΈλν½ λ―Έλ¬λ§βμ΄λΌλ μλ‘μ΄ κΈ°λ₯μ λμ νμ΅λλ€. VPC νΈλν½ λ―Έλ¬λ§μ μ¬μ©νλ©΄ VPC λ΄μ λ€νΈμν¬ νΈλν½μ 볡μ ν μ μμΌλ©°, μΈμ€ν΄μ€ μ체μ μννΈμ¨μ΄λ₯Ό μ€μΉν νμκ° μμ΅λλ€. μ΄ λ³΅μ λ νΈλν½μ λΆμμ μν΄ λ€νΈμν¬ μΉ¨μ νμ§ μμ€ν (IDS)μΌλ‘ μ μ‘λ μ μμ΅λλ€.
VPC νΈλν½μ λ―Έλ¬λ§νκ³ μ μΆνκΈ° μν νμν μΈνλΌμ μλ λ°°ν¬ νμμ±μ ν΄κ²°νκΈ° μν΄ βmalmirrorβλΌλ κ°λ μ¦λͺ μ€ν¬λ¦½νΈλ₯Ό κ°λ°νμ΅λλ€. μ΄ μ€ν¬λ¦½νΈλ μμλ AWS μ격 μ¦λͺ μ μ¬μ©νμ¬ λμ VPCμ λͺ¨λ μ§μλλ EC2 μΈμ€ν΄μ€μ λν λ―Έλ¬λ§μ μ€μ νλ λ° μ¬μ©ν μ μμ΅λλ€. VPC νΈλν½ λ―Έλ¬λ§μ AWS Nitro μμ€ν μΌλ‘ ꡬλλλ EC2 μΈμ€ν΄μ€μμλ§ μ§μλλ©°, VPC λ―Έλ¬ νκ²μ λ―Έλ¬λ§λ νΈμ€νΈμ λμΌν VPC λ΄μ μμ΄μΌ ν©λλ€.
μ μμ μΈ VPC νΈλν½ λ―Έλ¬λ§μ μν₯μ μλΉν μ μμΌλ©°, μ΄λ 곡격μκ° VPC λ΄μμ μ μ‘λλ λ―Όκ°ν μ 보μ μ κ·Όν μ μκ² ν©λλ€. λͺ νν ν μ€νΈ νΈλν½μ΄ VPCλ₯Ό ν΅ν΄ νλ₯΄κ³ μλ μ μ κ³ λ €ν λ, μ΄λ¬ν μ μμ μΈ λ―Έλ¬λ§μ κ°λ₯μ±μ λμ΅λλ€. λ§μ κΈ°μ λ€μ΄ μ±λ₯ μ΄μ λ‘ λ΄λΆ λ€νΈμν¬μμ λͺ νν ν μ€νΈ νλ‘ν μ½μ μ¬μ©νλ©°, μ ν΅μ μΈ μ€κ°μ κ³΅κ²©μ΄ λΆκ°λ₯νλ€κ³ κ°μ ν©λλ€.
μμΈν μ 보μ malmirror μ€ν¬λ¦½νΈμ λν μ κ·Όμ μ ν¬ GitHub 리ν¬μ§ν 리μμ νμΈν μ μμ΅λλ€. μ΄ μ€ν¬λ¦½νΈλ νλ‘μΈμ€λ₯Ό μλννκ³ κ°μννμ¬ κ³΅κ²© μ°κ΅¬ λͺ©μ μΌλ‘ λΉ λ₯΄κ³ κ°λ¨νλ©° λ°λ³΅ κ°λ₯νκ² λ§λλλ€.
AWS ν΄νΉ λ°°μ°κΈ° λ° μ°μ΅νκΈ°:HackTricks Training AWS Red Team Expert (ARTE) GCP ν΄νΉ λ°°μ°κΈ° λ° μ°μ΅νκΈ°: HackTricks Training GCP Red Team Expert (GRTE)