테크리빗

모의해킹이란모의해킹(Penetration Testing)이란, 사전에 정의된 범위와 조건 하에 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 식별하고, 이를 기반으로 적절한 대응방안을 수립하는 보안 활동입니다. 해외에서는 '침투 테스트'를 의미하는 Pentest라는 용어가 일반적으로 사용됩니다. 모의해킹 대상국내에서는 주로 웹 애플리케이션과 모바일 애플리케이션을 대상으로 한 모의해킹이 일반적입니다. 하지만 그 외에도 다양한 IT 자산이 모의해킹 대상이 될 수 있습니다 네트워크 장비: VPN, IDS/IPS, Firewall, WAF, Router, Switch 등시스템: Windows, Linux, IoT 기기, 데이터베이스(DBMS) 등클라우드 인프라: AWS, Azure, GCP 등에서 I..

이전 게시글에서는 AWS WAF의 개념과 AWS에서 제공하는 관리형 룰(Managed Rule)을 활용하여 SQL Injection과 XSS 공격을 차단하는 실습을 진행했습니다. [프로젝트] AWS WAF를 통한 웹 공격 방어(1)AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차rybbit-life-debugging.tistory.com 이번 포스팅에서는 한 단계 더 나아가, 아래와 같은 실습을 진행해보려 합니다. 1. custom rule을 작성해, 국가별 또는 User-..

AWS WAF란 Amazon CloudFront 배포, Amazon API Gateway API, Application Load Balancer(ALB)에 전달되는 HTTP(S) 요청을 모니터링하고 필터링할 수 있게 해주는 웹 방화벽입니다. 예를 들어 특정 문자열이나 IP주소를 차단하는 정책을 설정해 두면, 기본적으로 HTTP 403 상태 코드(금지됨)로 응답하게 됩니다. 추가적으로 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다. WAF 실습본 실습에서는 CloudFormation을 통해 웹 공격에 취약하도록 의도된 web application(DVWA)와 인프라 환경을 구성하고, 웹 공격 시 AWS WAF를 통해 공격에 방어하는 체계를 구성할 예정입..

변경불가능한 인프라(Immutable Infrastructure)란전통적인 서버 운영 방식(Mutable Infrastructure)은 종종 애완동물(Pets)에 비유됩니다. 반면, Immutable Infrastructure는 가축(Cattle)에 비유되며, 이 비유는 클라우드 네이티브 환경에서 서버를 어떻게 관리하는지에 대한 철학적 차이를 잘 보여줍니다. 변경가능한 인프라(Mutable Infrastructure) = 애완동물전통적인 인프라 운영 방식, 즉 서버에 접속해서 직접 패치를 하고 설정을 수정하는 Mutable Infrastructure는 애완동물에 비유할 수 있습니다. 애완동물은 하나하나가 고유한 존재이며, 이름도 있고 문제가 생기면 정성을 다해 돌보게 됩니다. 서버도 마찬가지로, 문제가 ..

NetworkPolicy란NetworkPolicy는 Kubernetes에서 Pod 간 네트워크 트래픽을 제어하는 리소스입니다.이는 마치 AWS의 보안 그룹(Security Group)과 비슷한 개념으로, Ingress(수신) 및 Egress(송신) 트래픽을 제한할 수 있습니다. NetworkPolicy 기본규칙1. NetworkPolicy가 없을 경우 ➝ 모든 트래픽 허용2. 하나 이상의 NetworkPolicy가 적용되면 ➝ 명시된 Pod, 네임스페이스, IP 블록에서의 트래픽만 허용 (화이트리스트 방식) NetworkPolicy의 구조NetworkPolicy는 Label Selector를 통해 적용 대상 Pod를 지정하고,spec 하위에 Ingress 또는 Egress 정책을 정의하여 허용할 트래픽 ..

쿠버네티스를 처음 공부할 때 가장 어려웠던 점은 바로 익숙하지 않은 '새로운 용어'들이었습니다.그래서 쿠버네티스란 무엇인지, 그리고 자주 등장하는 핵심 용어들을 정리해보았습니다. 컨테이너 오케스트레이션의 세계로 첫걸음을 내딛는 분들께 도움이 되길 바랍니다.  쿠버네티스란쿠버네티스는 컨테이너 오케스트레이션 플랫폼입니다. 컨테이너는 가상머신과 달리 호스트 OS를 공유하는 구조로 인해, 가상머신보다 가볍고 빠르며, 동시에 가상머신처럼 실행 환경의 독립성도 제공합니다. 이러한 특성 덕분에 가벼움과 이식성을 갖춘 컨테이너는 점점 더 많이 사용되고 있습니다.하지만 수백에서 수천 개에 이르는 컨테이너를 운영자가 수동으로 관리하는 데에는 한계가 있습니다. 이에 따라, 컨테이너의 배포, 확장, 스케줄링, 네트워크설정 등..

컴포트존이란컴포트존은 심리적으로 안정감을 느끼는 익숙한 영역을 의미합니다. 예를 들어, 침대에서 스마트폰을 보는 습관, 같은 직장에서 반복되는 업무, 늘 하던 방식대로 공부하는 것 등이 이에 해당합니다. 이러한 편안함은 우리를 쉽게 안주하게 만듭니다.우리가 경험하는 컴포트존은 크게 세 가지로 나눌 수 있습니다:일상의 쳇바퀴편향된 인풋사고의 감옥 1. 일상의 쳇바퀴많은 사람들이 “변화하고 싶다”, “성장하고 싶다”고 말하지만, 실제로는 어제와 똑같은 루틴을 반복하고 있습니다.예를 들어, 아침에 일어나 쇼츠를 보며 시간을 보내거나, 퇴근 후 침대에 누워 뒹굴거리는 행동이 대표적입니다.변화를 원한다면, 일상적인 루틴에 작은 변화를 줘야 합니다. 예를 들어, 아래와 같은 행동들을 취할수있습니다.아침에 10분 ..

취업용 면접사진을 ChatGPT에게 지브리느낌으로 바꿔달라고 요청해 보았습니다.생각보다 퀄리티가 장난 아니네요...  심슨스타일로 바꿔줘  짱구는 못말려 스타일로 바꿔줘  저작권 문제가 조금 걱정되어 물어봤더니, 스타일 자체는 문제가 없다고 하네요!미드저니를 써본 적은 없지만, 이 정도면 안 써도 될지도...?

클라우드 보안에서 중요한 핵심은 클라우드와 레거시 보안 모델의 차이를 정확하게 이해하는 것이라고 생각합니다. 레거시 환경에 익숙한 사람들은 흔히 클라우드를 단순히 인프라만 가상화된 환경으로 보고, 기존과 동일한 보안 방식을 그대로 적용해도 문제없다고 생각합니다. 이러한 접근은 절반만 맞고 절반은 틀렸다고 할 수 있습니다. 온프레미스 보안모델온프레미스 보안 모델은 주로 경계 중심의 보안 접근 방식을 취합니다.  내부와 외부가 명확히 구분되며, DMZ를 기준으로 내부는 신뢰 가능한 영역으로 간주하여 비교적 자유로운 통신을 허용하는 것이 대표적인 특징입니다. 클라우드 보안 모델하지만 클라우드 보안모델은 어떨까요?클라우드 보안 모델은 온프레미스와 근본적으로 다릅니다.  클라우드는 인터넷을 통해 자원을 접근하고 ..

RAG란RAG는 검색 증강 생성(Retrieval-Augmented Generation)의 약자로, 정보 검색(Retrieval)과 생성(Generation)을 결합한 AI 모델입니다. 왜 RAG를 사용하는가기존의 LLM(Large Language Model)은 학습된 데이터만을 기반으로 답변을 생성하는 방식이었습니다. 하지만 이 방식에는 다음과 같은 한계가 존재합니다. 최신 정보 반영이 어려움다량의 실시간 정보를 LLM에 학습시켜 새로운 정보를 답변에 반영하는 데는 한계가 있습니다.반면, RAG는 외부 데이터베이스에서 최신 정보를 검색하여 활용한다면, 항상 최신 상태의 답변을 제공할 수 있습니다.할루시네이션(Hallucination) 문제LLM은 종종 사실과 다른 정보를 생성하는 문제(할루시네이션; ..