성덕이의 개발공간

1) AWS WAF -> Web ACLs -> 원하는 ACLs 선택2) 원하는 Rule 선택 -> Edit3) Scope-down statement 체크"""Statement"""4) If a request doesn't match the statement (NOT)Inspect = Single headerHeader field name = Bypass-WAFMatch type = Exactly matches stringString to match = true -> Save Rule -> Savecurl -i -H "Bypass-WAF: true" $ALB_URL #예외처리 확인

AWS WAF에서 제공하는 Rule Visual Editor를 사용하면 간편하지만 복잡한 정책을 만들 때  JSON editor를 사용한다.혹은 AND 조건과 OR 조건의 중복 적용관련해서도 JSON으로 가능하다. 기본 WAF 규칙으로 생성 가능한 조합옵션 1. 특정 조건 매칭옵션 2. 특정 조건이 아닌 경우 매칭옵션 3. 특정 조건과(AND) 다른 특정 조건의 조합 매칭옵션 4. 특정 조건과(AND) 특정 조건이 아닌(NOT) 조합의 매칭옵션 5. 특정 조건이나(OR) 다른 조건의 조합 매팅옵션 6. 특정 조건이나(OR) 특정 조건이 아닌(NOT) 조합의 매칭=> AND, OR, AND+NOT, OR+NOT (O)=> AND+OR, AND+OR+NOT (X) 하나의 가정 상황을 두고 만들어보자.한국에서..

사용자가 정의하여 규칙을 만드는 방법도 있지만, 관리형 규칙을 이용하여 손쉽게 이용하는 방법도 있다. 1) SQL Injection 공격 방어1) AWS Console 접속 -> 해당 WAF ACLs 선택2) Rules -> Add rules -> Add Managed rule groups"""Free rule groups"""SQL database -> Add to web ACL -> Save 2) XSS 공격 방어1) AWS Console 접속 -> 해당 WAF ACLs 선택2) Rules -> Add rules -> Add Managed rule groups"""Free rule groups"""Core rule set -> Add to web ACL -> Save 3) Command Injecti..

GET Flooding 이란?HTTP GET 요청을 대량으로 서버에 보내 과부하를 일으켜 서비스나 웹 어플리케이션이 정상적으로 동작하지 못하게 하는 DDOS 공격의 일종합법적으로 요청을 가장해 서버의 리소스를 고갈시킴 AWS WAF에서 GET Flooding 공격 방어 정책 만들기1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rule builder -> 이름 적고 -> Rate-based rule"""Request rate details"""5) Rate limit = 100Surce IP address - Only consider requests that..

무차별 입력 공격이란?가능한 모든 조합의 입력 값을 시도하여 원하는 결과를 얻으려는 공격 방법 AWS WAF에서 무차별 입력 공격 방어 정책 생성하기1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rule builder -> 이름 적고 -> Regular rule"""Statement 1"""5) if a request matches all the statement (AND)Inspect = URI pathMatch type = Starts with stringString to match = /login.php"""Statement 2"""Inspect = ..

SSRF 공격이란?공격자가 서버 측에서 임의의 요청을 만들어 서버가 신뢰하는 내부 네트워크나 외부 서버에 접속하게 만드는 공격주로 HTTP 요청을 사용하는 기능에서 발생하며, 이를 통해 서버를 이용해 권한이 없는 네트워크나 리소스에 접근 AWS WAF에서 SSRF 공격 방어 정책 만들기1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rule builder -> 이름 적고 -> Regular rule"""Statement 1"""5) if a request matches all the statement (AND)Instpect = URI pathMatch ty..

XXE 공격이란?XML 문서의 외부 엔티티를 이용해 서버에서 민감함 파일을 읽거나 서버에서 명령을 실행하는 XML 파싱 관련 보안 취약점XML 파싱 관련 성공시 내부 파일 시스템 접근이나 원격 서버와 통신하도록 할 수 있음 AWS WAF에서 XXE 방어 정책 만들기1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rule builder -> 이름 적고 -> Regular rule"""Statement 1"""5) If a request matches the statement5-1) Inspect = URI path5-2) Match type = Starts w..

Stored XSS 공격이란?악성 스크립트가 웹 애플리케이션의 DB에 저장되며, 이를 읽는 사용자의 브라우저에서 실행되는 공격공격자가 삽입한 악성 스크립트가 서버에 저장되기 때문에 여러 사용자가 피해를 입을 수 있음주로 댓글, 프로필, 게시글 작성 등 해당 저장되는 기능을 악용 AWS WAF Stored XSS 방어 정책 설정1) AWS Console -> WAF -> WebACLs -> 만든 ACL 선택2) Rules -> Add rules -> Add my own rules and rule gorups3) Rule bulider -> 이름 작성 -> Regular rule4) matches the statement -> Body -> Contains XSS injection attacks4-1) Co..

Cross Site Scripting (XSS) 공격이란?악성 스크립트를 사용자 브라우저에서 실행시키는 공격 기법공격자는 사용자가 웹사이트를 방문할 때 브라우저에서 악성 코드를 실행하게 하여, 쿠키, 세션 토큰, 민감한 정보를 탈취하거나 사용자 권한으로 악의적인 작업을 수행 AWS WAF 해당 방어 설정 방법1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rulte builder -> 이름 적고 -> Regular rule5) if a request matches the statement5-1) Query string -> Contains XSS inject..

SQL Injection 공격이란?공격자가 웹서버의 중요 정보를 탈취하기 위하여 가장 자주 사용하는 공격 방법사용자의 입력을 데이터베이스의 쿼리에 반영되도록 구성된 시스템의 취약점을 이용한 공격즉, Admin이라는 계정의 비밀번호를 0000으로 변경 쿼리 보내기 사전 조건은 미리 WAF 깡통(규칙 없는)을 생성한 곳에서 진행한다.1) AWS WAF Console -> 왼쪽의 Web ACLs -> 생성한 WAF 선택2) 상단에 Rules -> Add rules -> Add managed rules and rule groups3) Rule type : Rule builder -> Name -> Regular rule4) If a request : matches the statement5) Inspect : ..