AWS - Directory Services / WorkDocs Enum
Directory Services
AWS Directory Service for Microsoft Active Directory๋ AWS Cloud์์ ๋๋ ํ ๋ฆฌ๋ฅผ ์ค์ , ์ด์ ๋ฐ ํ์ฅํ๋ ๊ฒ์ ์ฝ๊ฒ ํด์ฃผ๋ ๊ด๋ฆฌํ ์๋น์ค์ ๋๋ค. ์ค์ Microsoft Active Directory๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ฉฐ, ๋ค๋ฅธ AWS ์๋น์ค์ ๊ธด๋ฐํ๊ฒ ํตํฉ๋์ด ๋๋ ํ ๋ฆฌ ์ธ์ ์ํฌ๋ก๋ ๋ฐ AWS ๋ฆฌ์์ค๋ฅผ ์ฝ๊ฒ ๊ด๋ฆฌํ ์ ์์ต๋๋ค. AWS Managed Microsoft AD๋ฅผ ์ฌ์ฉํ๋ฉด ๊ธฐ์กด์ Active Directory ์ฌ์ฉ์, ๊ทธ๋ฃน ๋ฐ ์ ์ฑ ์ ์ฌ์ฉํ์ฌ AWS ๋ฆฌ์์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ๊ด๋ฆฌํ ์ ์์ต๋๋ค. ์ด๋ ์ ์ ๊ด๋ฆฌ๋ฅผ ๋จ์ํํ๊ณ ์ถ๊ฐ ์ ์ ์๋ฃจ์ ์ ํ์์ฑ์ ์ค์ด๋ ๋ฐ ๋์์ด ๋ ์ ์์ต๋๋ค. AWS Managed Microsoft AD๋ ์๋ ๋ฐฑ์ ๋ฐ ์ฌํด ๋ณต๊ตฌ ๊ธฐ๋ฅ๋ ์ ๊ณตํ์ฌ ๋๋ ํ ๋ฆฌ์ ๊ฐ์ฉ์ฑ๊ณผ ๋ด๊ตฌ์ฑ์ ๋ณด์ฅํฉ๋๋ค. ์ ๋ฐ์ ์ผ๋ก AWS Directory Service for Microsoft Active Directory๋ AWS Cloud์์ ๊ด๋ฆฌ๋๊ณ ๊ณ ๊ฐ์ฉ์ฑ ๋ฐ ํ์ฅ ๊ฐ๋ฅํ Active Directory ์๋น์ค๋ฅผ ์ ๊ณตํ์ฌ ์๊ฐ๊ณผ ๋ฆฌ์์ค๋ฅผ ์ ์ฝํ๋ ๋ฐ ๋์์ ์ค ์ ์์ต๋๋ค.
Options
Directory Services๋ 5๊ฐ์ง ์ ํ์ ๋๋ ํ ๋ฆฌ๋ฅผ ์์ฑํ ์ ์์ต๋๋ค:
AWS Managed Microsoft AD: AWS์์ ์๋ก์ด Microsoft AD๋ฅผ ์คํํฉ๋๋ค. ๊ด๋ฆฌ ๋น๋ฐ๋ฒํธ๋ฅผ ์ค์ ํ๊ณ VPC์์ DC์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
Simple AD: Linux-Samba Active Directory ํธํ ์๋ฒ์ ๋๋ค. ๊ด๋ฆฌ ๋น๋ฐ๋ฒํธ๋ฅผ ์ค์ ํ๊ณ VPC์์ DC์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
AD Connector: ๊ธฐ์กด Microsoft Active Directory๋ก ๋๋ ํ ๋ฆฌ ์์ฒญ์ ๋ฆฌ๋๋ ์ ํ๋ ํ๋ก์๋ก, ํด๋ผ์ฐ๋์ ์ ๋ณด๋ฅผ ์บ์ํ์ง ์์ต๋๋ค. VPC์์ ์์ ๋๊ธฐํ๋ฉฐ ๊ธฐ์กด AD์ ์ก์ธ์คํ ์๊ฒฉ ์ฆ๋ช ์ ์ ๊ณตํด์ผ ํฉ๋๋ค.
Amazon Cognito User Pools: Cognito User Pools์ ๋์ผํฉ๋๋ค.
Cloud Directory: ๊ฐ์ฅ ๊ฐ๋จํ ๊ฒ์ ๋๋ค. ์ฌ์ฉํ ์คํค๋ง๋ฅผ ์ง์ ํ๊ณ ์ฌ์ฉ๋์ ๋ฐ๋ผ ์ฒญ๊ตฌ๋๋ ์๋ฒ๋ฆฌ์ค ๋๋ ํ ๋ฆฌ์ ๋๋ค.
AWS Directory Services๋ ๊ธฐ์กด์ ์จํ๋ ๋ฏธ์ค Microsoft AD์ ๋๊ธฐํํ๊ฑฐ๋, AWS์์ ์์ ์ ๋๋ ํ ๋ฆฌ๋ฅผ ์คํํ๊ฑฐ๋, ๋ค๋ฅธ ๋๋ ํ ๋ฆฌ ์ ํ๊ณผ ๋๊ธฐํํ ์ ์์ต๋๋ค.
Lab
์ฌ๊ธฐ์์ AWS์์ ์์ ์ Microsoft AD๋ฅผ ๋ง๋๋ ์ข์ ํํ ๋ฆฌ์ผ์ ์ฐพ์ ์ ์์ต๋๋ค: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_test_lab_base.html
Enumeration
๋ก๊ทธ์ธ
๋๋ ํ ๋ฆฌ์ description ํ๋์ domain์ด **AccessUrl
**์ ํฌํจ๋์ด ์๋ค๋ฉด, ์ด๋ ์ฌ์ฉ์๊ฐ ์ผ๋ถ AWS ์๋น์ค์์ AD ์๊ฒฉ ์ฆ๋ช
์ผ๋ก ๋ก๊ทธ์ธํ ์ ์์์ ์๋ฏธํฉ๋๋ค:
<name>.awsapps.com/connect
(Amazon Connect)<name>.awsapps.com/workdocs
(Amazon WorkDocs)<name>.awsapps.com/workmail
(Amazon WorkMail)<name>.awsapps.com/console
(Amazon Management Console)<name>.awsapps.com/start
(IAM Identity Center)
๊ถํ ์์น
์ง์์ฑ
AD ์ฌ์ฉ์ ์ฌ์ฉ
AD ์ฌ์ฉ์๋ ์ญํ ์ ํตํด AWS ๊ด๋ฆฌ ์ฝ์์ ๋ํ ์ก์ธ์ค๋ฅผ ๋ถ์ฌ๋ฐ์ ์ ์์ต๋๋ค. ๊ธฐ๋ณธ ์ฌ์ฉ์ ์ด๋ฆ์ Admin์ด๋ฉฐ, AWS ์ฝ์์์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค.
๋ฐ๋ผ์ Admin์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ๊ฑฐ๋, ์ ์ฌ์ฉ์๋ฅผ ์์ฑํ๊ฑฐ๋, ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ๊ณ ํด๋น ์ฌ์ฉ์์๊ฒ ์ญํ ์ ๋ถ์ฌํ์ฌ ์ก์ธ์ค๋ฅผ ์ ์งํ ์ ์์ต๋๋ค. ๋ํ AD ๋ด ๊ทธ๋ฃน์ ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ๊ณ ํด๋น AD ๊ทธ๋ฃน์ ์ญํ ์ ๋ํ ์ก์ธ์ค ๊ถํ์ ๋ถ์ฌํ์ฌ ์ด ์ง์์ฑ์ ๋ ์๋ฐํ๊ฒ ๋ง๋ค ์ ์์ต๋๋ค.
AD ๊ณต์ (ํผํด์์์ ๊ณต๊ฒฉ์์๊ฒ)
ํผํด์์์ ๊ณต๊ฒฉ์์๊ฒ AD ํ๊ฒฝ์ ๊ณต์ ํ ์ ์์ต๋๋ค. ์ด๋ ๊ฒ ํ๋ฉด ๊ณต๊ฒฉ์๊ฐ AD ํ๊ฒฝ์ ๊ณ์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ด๋ ๊ด๋ฆฌ๋๋ AD๋ฅผ ๊ณต์ ํ๊ณ VPC ํผ์ด๋ง ์ฐ๊ฒฐ์ ์์ฑํ๋ ๊ฒ์ ํฌํจํฉ๋๋ค.
์ฌ๊ธฐ์์ ๊ฐ์ด๋๋ฅผ ์ฐพ์ ์ ์์ต๋๋ค: https://docs.aws.amazon.com/directoryservice/latest/admin-guide/step1_setup_networking.html
AD ๊ณต์ (๊ณต๊ฒฉ์์์ ํผํด์์๊ฒ)
๋ค๋ฅธ AD ํ๊ฒฝ์ ์ฌ์ฉ์์๊ฒ ํ๋์ AWS ๊ณ์ ์ ๋ํ AWS ์ก์ธ์ค๋ฅผ ๋ถ์ฌํ๋ ๊ฒ์ ๋ถ๊ฐ๋ฅํด ๋ณด์ ๋๋ค.
WorkDocs
Amazon Web Services (AWS) WorkDocs๋ ํด๋ผ์ฐ๋ ๊ธฐ๋ฐ์ ํ์ผ ์ ์ฅ ๋ฐ ๊ณต์ ์๋น์ค์ ๋๋ค. ์ด๋ AWS ํด๋ผ์ฐ๋ ์ปดํจํ ์๋น์ค์ ์ผ๋ถ๋ก, ์กฐ์ง์ด ํ์ผ๊ณผ ๋ฌธ์๋ฅผ ์ ์ฅ, ๊ณต์ ๋ฐ ํ์ ํ ์ ์๋ ์์ ํ๊ณ ํ์ฅ ๊ฐ๋ฅํ ์๋ฃจ์ ์ ์ ๊ณตํ๋๋ก ์ค๊ณ๋์์ต๋๋ค.
AWS WorkDocs๋ ์ฌ์ฉ์๊ฐ ํ์ผ๊ณผ ๋ฌธ์๋ฅผ ์ ๋ก๋, ์ก์ธ์ค ๋ฐ ๊ด๋ฆฌํ ์ ์๋ ์น ๊ธฐ๋ฐ ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํฉ๋๋ค. ๋ํ ๋ฒ์ ๊ด๋ฆฌ, ์ค์๊ฐ ํ์ ๋ฐ ๋ค๋ฅธ AWS ์๋น์ค ๋ฐ ํ์ฌ ๋๊ตฌ์์ ํตํฉ๊ณผ ๊ฐ์ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
์ด๊ฑฐ
Privesc
Last updated