GCP - Basic Information
Last updated
Last updated
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud๋ ์ ํต์ ์ธ ํ์ผ ์์คํ ๊ณผ ๊ฐ๋ ์ ์ผ๋ก ์ ์ฌํ ๋ฆฌ์์ค ๊ณ์ธต ๊ตฌ์กฐ๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ด๋ ์ ์ฑ ๋ฐ ๊ถํ์ ๋ํ ํน์ ๋ถ์ฐฉ ์ง์ ์ด ์๋ ๋ ผ๋ฆฌ์ ์ธ ๋ถ๋ชจ/์์ ์ํฌํ๋ก๋ฅผ ์ ๊ณตํฉ๋๋ค.
๋์ ์์ค์์, ์ด๋ ๋ค์๊ณผ ๊ฐ์ด ๋ณด์ ๋๋ค:
A virtual machine (called a Compute Instance) is a resource. A resource resides in a project, probably alongside other Compute Instances, storage buckets, etc.
์กฐ์ง ์์ด ํ๋ก์ ํธ๋ฅผ ์กฐ์ง์ผ๋ก ๋ง์ด๊ทธ๋ ์ด์
ํ๋ ๊ฒ์ด ๊ฐ๋ฅํฉ๋๋ค. ํ์ํ ๊ถํ์ roles/resourcemanager.projectCreator
์ roles/resourcemanager.projectMover
์
๋๋ค. ํ๋ก์ ํธ๊ฐ ๋ค๋ฅธ ์กฐ์ง ๋ด์ ์๋ ๊ฒฝ์ฐ, ๋จผ์ ์กฐ์ง์์ ์ด๋ํ๊ธฐ ์ํด GCP ์ง์์ ์ฐ๋ฝํด์ผ ํฉ๋๋ค. ์์ธํ ๋ด์ฉ์ ์ฌ๊ธฐ๋ฅผ ํ์ธํ์ธ์.
์กฐ์ง์ ํด๋ผ์ฐ๋ ๋ฆฌ์์ค์ ๋ํ ์ค์ ์ง์ค์ ์ ์ด๋ฅผ ํ์ฉํฉ๋๋ค:
์กฐ์ง์ ๋ฆฌ์์ค ์ฌ์ฉ ๋ฐฉ์์ ๋ํ ์ ํ์ ๊ตฌ์ฑํ๊ธฐ ์ํด ์ค์ ์ง์ค์ ์ ์ด๋ฅผ ์ค์ ํฉ๋๋ค.
๊ฐ๋ฐ ํ์ด ์ค์ ๊ฒฝ๊ณ๋ฅผ ์ ์งํ ์ ์๋๋ก ๊ฐ๋๋ ์ผ์ ์ ์ํ๊ณ ์ค์ ํฉ๋๋ค.
ํ๋ก์ ํธ ์์ ์์ ๊ทธ ํ์ด ์ค์๋ฅผ ๊นจ๋จ๋ฆด ๊ฑฑ์ ์์ด ์ ์ํ๊ฒ ์ด๋ํ ์ ์๋๋ก ๋์ต๋๋ค.
์ด๋ฌํ ์ ์ฑ ์ ์ ์ฒด ์กฐ์ง, ํด๋ ๋๋ ํ๋ก์ ํธ์ ์ํฅ์ ๋ฏธ์น๋๋ก ์์ฑ๋ ์ ์์ต๋๋ค. ๋์ ๋ฆฌ์์ค ๊ณ์ธต ๋ ธ๋์ ์์์ ์กฐ์ง ์ ์ฑ ์ ์์ํฉ๋๋ค.
์กฐ์ง ์ ์ฑ ์ ์ ์ํ๊ธฐ ์ํด, ํน์ ์ ์ฝ ์กฐ๊ฑด์ ์ ํํฉ๋๋ค. ์ด๋ Google Cloud ์๋น์ค ๋๋ Google Cloud ์๋น์ค ๊ทธ๋ฃน์ ๋ํ ํน์ ์ ํ์ ์ ํ์ ๋๋ค. ์ํ๋ ์ ํ์ผ๋ก ๊ทธ ์ ์ฝ ์กฐ๊ฑด์ ๊ตฌ์ฑํฉ๋๋ค.
๋๋ฉ์ธ์ ๋ฐ๋ผ ๋ฆฌ์์ค ๊ณต์ ์ ํ.
Identity and Access Management ์๋น์ค ๊ณ์ ์ฌ์ฉ ์ ํ.
์๋ก ์์ฑ๋ ๋ฆฌ์์ค์ ๋ฌผ๋ฆฌ์ ์์น ์ ํ.
์๋น์ค ๊ณ์ ์์ฑ ๋นํ์ฑํ.
์กฐ์ง์ ๋ฆฌ์์ค์ ๋ํ ์ธ๋ฐํ ์ ์ด๋ฅผ ์ ๊ณตํ๋ ๋ ๋ง์ ์ ์ฝ ์กฐ๊ฑด์ด ์์ต๋๋ค. ์์ธํ ๋ด์ฉ์ ๋ชจ๋ ์กฐ์ง ์ ์ฑ ์๋น์ค ์ ์ฝ ์กฐ๊ฑด ๋ชฉ๋ก์ ์ฐธ์กฐํ์ธ์.
์ด๋ค์ AWS์ IAM ์ ์ฑ ๊ณผ ์ ์ฌํ๋ฉฐ, ๊ฐ ์ญํ ์ ๊ถํ ์งํฉ์ ํฌํจํฉ๋๋ค.
๊ทธ๋ฌ๋ AWS์ ๋ฌ๋ฆฌ ์ญํ ์ ์ค์ ์ง์ค์ ์ ์ฅ์๊ฐ ์์ต๋๋ค. ๋์ ๋ฆฌ์์ค๋ Y ์ฃผ์ฒด์๊ฒ X ์ก์ธ์ค ์ญํ ์ ๋ถ์ฌํ๋ฉฐ, ๋ฆฌ์์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ธํ๋ ์ ์ผํ ๋ฐฉ๋ฒ์ ํด๋น ๋ฆฌ์์ค์ ๋ํด get-iam-policy
๋ฉ์๋๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์
๋๋ค.
์ด๋ ์ฃผ์ฒด๊ฐ ์ด๋ค ๊ถํ์ ๊ฐ์ง๊ณ ์๋์ง ํ์ธํ๋ ์ ์ผํ ๋ฐฉ๋ฒ์ด ๋ชจ๋ ๋ฆฌ์์ค์ ๋ํด ๊ถํ์ ๋ถ์ฌํ๋ ์ฃผ์ฒด์๊ฒ ๋ฌผ์ด๋ณด๋ ๊ฒ์ ์๋ฏธํ๋ฏ๋ก ๋ฌธ์ ๊ฐ ๋ ์ ์์ต๋๋ค. ์ฌ์ฉ์๊ฐ ๋ชจ๋ ๋ฆฌ์์ค์์ ๊ถํ์ ๊ฐ์ ธ์ฌ ์ ์๋ ๊ถํ์ด ์์ ์ ์์ต๋๋ค.
IAM์๋ ์ธ ๊ฐ์ง ์ ํ์ ์ญํ ์ด ์์ต๋๋ค:
๊ธฐ๋ณธ/์์ ์ญํ , ์ฌ๊ธฐ์๋ IAM ๋์ ์ด์ ์ ์กด์ฌํ๋ ์์ ์, ํธ์ง์, ๋ทฐ์ด ์ญํ ์ด ํฌํจ๋ฉ๋๋ค.
๋ฏธ๋ฆฌ ์ ์๋ ์ญํ , ํน์ ์๋น์ค์ ๋ํ ์ธ๋ถํ๋ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๋ฉฐ Google Cloud์์ ๊ด๋ฆฌํฉ๋๋ค. ๋ฏธ๋ฆฌ ์ ์๋ ์ญํ ์ด ๋ง์ด ์์ผ๋ฉฐ, ์ฌ๊ธฐ์์ ๊ทธ๋ค์ด ๊ฐ์ง ๊ถํ์ ๋ชจ๋ ํ์ธํ ์ ์์ต๋๋ค ์ฌ๊ธฐ.
์ฌ์ฉ์ ์ ์ ์ญํ , ์ฌ์ฉ์ ์ง์ ๊ถํ ๋ชฉ๋ก์ ๋ฐ๋ผ ์ธ๋ถํ๋ ์ก์ธ์ค๋ฅผ ์ ๊ณตํฉ๋๋ค.
GCP์๋ ์์ฒ ๊ฐ์ ๊ถํ์ด ์์ต๋๋ค. ์ญํ ์ ๊ถํ์ด ์๋์ง ํ์ธํ๋ ค๋ฉด ์ฌ๊ธฐ์์ ๊ถํ์ ๊ฒ์ํ๊ณ ์ด๋ค ์ญํ ์ด ๊ทธ๊ฒ์ ๊ฐ์ง๊ณ ์๋์ง ํ์ธํ ์ ์์ต๋๋ค.
๋ํ ์ฌ๊ธฐ์์ ๋ฏธ๋ฆฌ ์ ์๋ ์ญํ ์ ๊ฒ์ ๊ฐ ์ ํ์์ ์ ๊ณตํ๋ ์ญํ ์ ํ์ธํ ์ ์์ต๋๋ค. ์ผ๋ถ ์ญํ ์ ์ฌ์ฉ์์๊ฒ ๋ถ์ฌํ ์ ์์ผ๋ฉฐ ์๋น์ค ๊ณ์ (SA)์๊ฒ๋ง ๋ถ์ฌ๋ ์ ์์ต๋๋ค. ๋ํ ๊ถํ์ ๊ด๋ จ ์๋น์ค์ ๋ถ์ฌ๋ ๋๋ง ํจ๊ณผ๋ฅผ ๋ฐํํฉ๋๋ค.
๋๋ ์ฌ์ฉ์ ์ ์ ์ญํ ์ด ํน์ ๊ถํ์ ์ฌ์ฉํ ์ ์๋์ง ํ์ธํ ์ ์์ต๋๋ค ์ฌ๊ธฐ์์.
GCP ์ฝ์์๋ ์ฌ์ฉ์ ๋๋ ๊ทธ๋ฃน ๊ด๋ฆฌ ๊ธฐ๋ฅ์ด ์์ผ๋ฉฐ, ์ด๋ Google Workspace์์ ์ํ๋ฉ๋๋ค. ๊ทธ๋ฌ๋ Google Workspace์์ ๋ค๋ฅธ ID ๊ณต๊ธ์๋ฅผ ๋๊ธฐํํ ์ ์์ต๋๋ค.
Workspaces์ ์ฌ์ฉ์ ๋ฐ ๊ทธ๋ฃน์ ์ ๊ทผํ ์ ์์ต๋๋ค https://admin.google.com์์.
MFA๋ Workspaces ์ฌ์ฉ์์๊ฒ ๊ฐ์ ์ ์ฉ๋ ์ ์์ง๋ง, ๊ณต๊ฒฉ์๋ MFA๋ก ๋ณดํธ๋์ง ์๋ GCP์ cli๋ฅผ ํตํด ์ก์ธ์คํ๊ธฐ ์ํด ํ ํฐ์ ์ฌ์ฉํ ์ ์์ต๋๋ค (์ฌ์ฉ์๊ฐ ์ด๋ฅผ ์์ฑํ๊ธฐ ์ํด ๋ก๊ทธ์ธํ ๋๋ง MFA๋ก ๋ณดํธ๋ฉ๋๋ค: gcloud auth login
).
์กฐ์ง์ด ์์ฑ๋ ๋ ์ฌ๋ฌ ๊ทธ๋ฃน์ด ๊ฐ๋ ฅํ ์์ฑ๋ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ์ด๋ค ์ค ํ๋๋ผ๋ ๊ด๋ฆฌํ๋ ๊ฒฝ์ฐ, ์กฐ์ง์ ๋ชจ๋ ๋ถ๋ถ ๋๋ ์ค์ํ ๋ถ๋ถ์ด ์์๋ ์ ์์ต๋๋ค:
๊ฐ๋ ฅํ ๋น๋ฐ๋ฒํธ ๊ฐ์ ์ ์ฉ
8์์์ 100์ ์ฌ์ด
์ฌ์ฌ์ฉ ๊ธ์ง
๋ง๋ฃ ์์
์ฌ์ฉ์๊ฐ ์ 3์ ๊ณต๊ธ์๋ฅผ ํตํด Workspace์ ์ ๊ทผํ๋ ๊ฒฝ์ฐ, ์ด๋ฌํ ์๊ตฌ ์ฌํญ์ด ์ ์ฉ๋์ง ์์ต๋๋ค.
์ด๋ค์ ๋ฆฌ์์ค๊ฐ ๋ถ์ฐฉํ ์ ์๋ ์ฃผ์ฒด๋ก, GCP์ ์ฝ๊ฒ ์ํธ์์ฉํ ์ ์๋๋ก ์ก์ธ์คํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, VM์ ๋ฉํ๋ฐ์ดํฐ์ ๋ถ์ฐฉ๋ ์๋น์ค ๊ณ์ ์ ์ธ์ฆ ํ ํฐ์ ์ ๊ทผํ ์ ์์ต๋๋ค.
IAM๊ณผ ์ก์ธ์ค ๋ฒ์๋ฅผ ๋์์ ์ฌ์ฉํ ๋ ์ถฉ๋์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์๋น์ค ๊ณ์ ์ด compute.instanceAdmin
IAM ์ญํ ์ ๊ฐ์ง ์ ์์ง๋ง, ์นจํดํ ์ธ์คํด์ค๋ https://www.googleapis.com/auth/compute.readonly
์ ๋ฒ์ ์ ํ์ผ๋ก ์ธํด ์ ํ๋ ์ ์์ต๋๋ค. ์ด๋ ์ธ์คํด์ค์ ์๋์ผ๋ก ํ ๋น๋ OAuth ํ ํฐ์ ์ฌ์ฉํ์ฌ ๋ณ๊ฒฝ์ ํ ์ ์๋๋ก ํฉ๋๋ค.
์ด๋ AWS์ IAM ์ญํ ๊ณผ ์ ์ฌํฉ๋๋ค. ๊ทธ๋ฌ๋ AWS์ ๋ฌ๋ฆฌ, ๋ชจ๋ ์๋น์ค ๊ณ์ ์ ๋ชจ๋ ์๋น์ค์ ๋ถ์ฐฉ๋ ์ ์์ต๋๋ค(์ ์ฑ ์ ํตํด ํ์ฉํ ํ์๊ฐ ์์ต๋๋ค).
์ฌ๋ฌ ์๋น์ค ๊ณ์ ์ ์ค์ ๋ก GCP์์ ์๋น์ค๋ฅผ ์ฌ์ฉํ๊ธฐ ์์ํ ๋ ์๋์ผ๋ก ์์ฑ๋ฉ๋๋ค, ์๋ฅผ ๋ค์ด:
๊ทธ๋ฌ๋ ์ฌ์ฉ์ ์ ์ ์๋น์ค ๊ณ์ ์ ์์ฑํ๊ณ ๋ฆฌ์์ค์ ์ฐ๊ฒฐํ๋ ๊ฒ๋ ๊ฐ๋ฅํฉ๋๋ค. ์ด๋ ๋ค์๊ณผ ๊ฐ์ด ๋ณด์ผ ๊ฒ์ ๋๋ค:
GCP์ ์๋น์ค ๊ณ์ ์ผ๋ก ์ ๊ทผํ๋ ์ฃผ์ ๋ฐฉ๋ฒ์ 2๊ฐ์ง์ ๋๋ค:
OAuth ํ ํฐ์ ํตํ ์ ๊ทผ: ๋ฉํ๋ฐ์ดํฐ ์๋ํฌ์ธํธ๋ HTTP ์์ฒญ์ ํ์น๋ ๋ฑ์ ๋ฐฉ๋ฒ์ผ๋ก ์ป๋ ํ ํฐ์ด๋ฉฐ, ์ ๊ทผ ๋ฒ์์ ์ํด ์ ํ๋ฉ๋๋ค.
ํค: ์๋น์ค ๊ณ์ ์ผ๋ก ์์ฒญ์ ์๋ช ํ๊ณ , ์๋น์ค ๊ณ์ ์ผ๋ก์ ์์ ์ ์ํํ๊ธฐ ์ํด OAuth ํ ํฐ์ ์์ฑํ ์ ์๊ฒ ํด์ฃผ๋ ๊ณต๊ฐ ๋ฐ ๋น๊ณต๊ฐ ํค ์์ ๋๋ค. ์ด ํค๋ ์ ํํ๊ณ ์ ์ดํ๊ธฐ๊ฐ ๋ ๋ณต์กํ๊ธฐ ๋๋ฌธ์ GCP๋ ์์ฑํ์ง ๋ง ๊ฒ์ ๊ถ์ฅํฉ๋๋ค.
์๋น์ค ๊ณ์ ์ด ์์ฑ๋ ๋๋ง๋ค, GCP๋ ์ฌ์ฉ์๊ฐ ์ ๊ทผํ ์ ์๋ ์๋น์ค ๊ณ์ ์ฉ ํค๋ฅผ ์์ฑํฉ๋๋ค (์น ์ ํ๋ฆฌ์ผ์ด์ ์ ๋์ด๋์ง ์์ต๋๋ค). ์ด ์ค๋ ๋์ ๋ฐ๋ฅด๋ฉด ์ด ํค๋ GCP ๋ด๋ถ์์ ์ฌ์ฉ๋์ด ๋ฉํ๋ฐ์ดํฐ ์๋ํฌ์ธํธ๊ฐ ์ ๊ทผ ๊ฐ๋ฅํ OAuth ํ ํฐ์ ์์ฑํ ์ ์๋๋ก ํฉ๋๋ค.
์ ๊ทผ ๋ฒ์๋ GCP API ์๋ํฌ์ธํธ์ ์ ๊ทผํ๊ธฐ ์ํด ์์ฑ๋ OAuth ํ ํฐ์ ์ฒจ๋ถ๋ฉ๋๋ค. ์ด๋ค์ OAuth ํ ํฐ์ ๊ถํ์ ์ ํํฉ๋๋ค. ์ฆ, ํ ํฐ์ด ๋ฆฌ์์ค์ ์์ ์์๊ฒ ์ํ๋๋ผ๋ ํด๋น ๋ฆฌ์์ค์ ์ ๊ทผํ๊ธฐ ์ํ ๋ฒ์๊ฐ ํ ํฐ์ ํฌํจ๋์ด ์์ง ์์ผ๋ฉด, ํ ํฐ์ ๊ทธ ๊ถํ์ (๋จ์ฉ) ์ฌ์ฉํ ์ ์์ต๋๋ค.
๊ตฌ๊ธ์ ์ค์ ๋ก ๊ถ์ฅํฉ๋๋ค ์ ๊ทผ ๋ฒ์๋ฅผ ์ฌ์ฉํ์ง ๋ง๊ณ IAM์ ์ ์ ์ผ๋ก ์์กดํ ๊ฒ์. ์น ๊ด๋ฆฌ ํฌํธ์ ์ค์ ๋ก ์ด๋ฅผ ๊ฐ์ ํ์ง๋ง, ์ ๊ทผ ๋ฒ์๋ ์ฌ์ ํ ์ฌ์ฉ์ ์ ์ ์๋น์ค ๊ณ์ ์ ์ฌ์ฉํ์ฌ ์ธ์คํด์ค์ ํ๋ก๊ทธ๋๋ฐ์ ์ผ๋ก ์ ์ฉ๋ ์ ์์ต๋๋ค.
์ด๋ค ๋ฒ์๊ฐ ํ ๋น๋์๋์ง ์ฟผ๋ฆฌํ์ฌ ํ์ธํ ์ ์์ต๋๋ค:
์ด์ ์ scopes๋ **gcloud
**๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ ๊ทผํ ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ์์ฑ๋ ๊ฒ์
๋๋ค. ์ด๋ **gcloud
**๋ฅผ ์ฌ์ฉํ ๋ ๋จผ์ OAuth ํ ํฐ์ ์์ฑํ๊ณ , ๊ทธ ํ์ ์ด๋ฅผ ์ฌ์ฉํ์ฌ ์๋ํฌ์ธํธ์ ์ฐ๋ฝํ๊ธฐ ๋๋ฌธ์
๋๋ค.
๊ทธ ์ค ๊ฐ์ฅ ์ค์ํ scope๋ **cloud-platform
**์ผ๋ก, ์ด๋ ๊ธฐ๋ณธ์ ์ผ๋ก GCP์ ๋ชจ๋ ์๋น์ค์ ์ ๊ทผํ ์ ์์์ ์๋ฏธํฉ๋๋ค.
์ฌ๊ธฐ์์ ๊ฐ๋ฅํ ๋ชจ๋ scopes์ ๋ชฉ๋ก์ ์ฐพ์ ์ ์์ต๋๋ค.
gcloud
๋ธ๋ผ์ฐ์ ์๊ฒฉ ์ฆ๋ช
์ด ์๋ ๊ฒฝ์ฐ, ๋ค๋ฅธ scopes๋ก ํ ํฐ์ ์ป๋ ๊ฒ์ด ๊ฐ๋ฅํฉ๋๋ค, ๋ค์๊ณผ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก:
terraform์์ ์ ์ํ ๋ฐ์ ๊ฐ์ด https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/google_project_iam GCP์ ํจ๊ป terraform์ ์ฌ์ฉํ์ฌ ๋ฆฌ์์ค์ ๋ํ ์ฃผ์ฒด์ ์ ๊ทผ ๊ถํ์ ๋ถ์ฌํ๋ ๋ค์ํ ๋ฐฉ๋ฒ์ด ์์ต๋๋ค:
๋ฉค๋ฒ์ญ: ์ฃผ์ฒด๋ฅผ ์ญํ ์ ๋ฉค๋ฒ๋ก ์ค์ ํ๋ฉฐ ์ญํ ์ด๋ ์ฃผ์ฒด์ ๋ํ ์ ํ ์์ด ์ค์ ํฉ๋๋ค. ์ฌ์ฉ์๋ฅผ ์ญํ ์ ๋ฉค๋ฒ๋ก ์ค์ ํ ๋ค์, ๊ฐ์ ์ญํ ์ ๋ฉค๋ฒ๋ก ๊ทธ๋ฃน์ ์ถ๊ฐํ๊ณ , ํด๋น ์ฃผ์ฒด(์ฌ์ฉ์ ๋ฐ ๊ทธ๋ฃน)๋ฅผ ๋ค๋ฅธ ์ญํ ์ ๋ฉค๋ฒ๋ก ์ค์ ํ ์ ์์ต๋๋ค.
๋ฐ์ธ๋ฉ: ์ฌ๋ฌ ์ฃผ์ฒด๋ฅผ ์ญํ ์ ๋ฐ์ธ๋ฉํ ์ ์์ต๋๋ค. ์ด๋ฌํ ์ฃผ์ฒด๋ ์ฌ์ ํ ๋ค๋ฅธ ์ญํ ์ ๋ฐ์ธ๋ฉ๋๊ฑฐ๋ ๋ฉค๋ฒ๊ฐ ๋ ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ญํ ์ ๋ฐ์ธ๋ฉ๋์ง ์์ ์ฃผ์ฒด๊ฐ ๋ฐ์ธ๋ฉ๋ ์ญํ ์ ๋ฉค๋ฒ๋ก ์ค์ ๋๋ฉด, ๋ค์ ๋ฒ์ ๋ฐ์ธ๋ฉ์ด ์ ์ฉ๋ ๋ ๋ฉค๋ฒ์ญ์ด ์ฌ๋ผ์ง๋๋ค.
์ ์ฑ : ์ ์ฑ ์ ๊ถ์ ์๋ ๊ฒ์ผ๋ก, ์ญํ ๊ณผ ์ฃผ์ฒด๋ฅผ ๋ํ๋ด๋ฉฐ, ์ด๋ฌํ ์ฃผ์ฒด๋ ๋ ์ด์ ์ญํ ์ ๊ฐ์ง ์ ์๊ณ , ์ด๋ฌํ ์ญํ ์ ๋ ์ด์ ์ฃผ์ฒด๋ฅผ ๊ฐ์ง ์ ์์ต๋๋ค. ํด๋น ์ ์ฑ ์ด ์์ ๋์ง ์๋ ํ(๋ค๋ฅธ ์ ์ฑ , ๋ฐ์ธ๋ฉ ๋๋ ๋ฉค๋ฒ์ญ์์๋ ๋ง์ฐฌ๊ฐ์ง์ ๋๋ค). ๋ฐ๋ผ์ ์ ์ฑ ์ ์ญํ ์ด๋ ์ฃผ์ฒด๊ฐ ์ง์ ๋๋ฉด ๋ชจ๋ ๊ถํ์ด ํด๋น ์ ์ฑ ์ ์ํด ์ ํ๋ฉ๋๋ค. ๋ช ๋ฐฑํ, ์ฃผ์ฒด๊ฐ ์ ์ฑ ์ ์์ ํ ์ ์๋ ์ต์ ์ด๋ ๊ถํ ์์น ๊ถํ(์: ์๋ก์ด ์ฃผ์ฒด๋ฅผ ์์ฑํ๊ณ ์๋ก์ด ์ญํ ์ ๋ฐ์ธ๋ฉํ ์ ์๋ ๊ถํ)์ ๋ถ์ฌ๋ฐ๋ ๊ฒฝ์ฐ์๋ ์ด๋ฅผ ์ฐํํ ์ ์์ต๋๋ค.
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)