[레드팀 인프라 구축] 구축에 사용되는 AWS 서비스들을 알아보자!

오늘은 레드팀 인프라 구축을 위해 사용되는 AWS 서비스들을 포스팅해보려고 합니다.

저도 레드티밍을 공부하며 작성하는 글이라 잘못된 정보가 있다면 바로 수정하도록 하겠습니다!

---

 

EC2 (Elastic Compute Cloud)

EC2는 AWS에서 제공하는 가상 서버 서비스로, 레드팀 공간에서 그레이 공간에 속하는 서버들을 생성할 수 있어 유용합니다.

이러한 EC2는 다음과 같은 특징을 가집니다.

 

• 다양한 운영체제 지원 (Linux, Windows 등)
• 필요에 따른 빠른 서버 확장 및 축소 가능
• 다양한 인스턴스 타입 제공 (컴퓨팅 최적화, 메모리 최적화 등)

구축한 레드팀 공간에서 EC2를 C&C 서버의 트래픽을 송수신하기 위한 HTTP 리다이렉터 및 피싱 캠페인용 서버로 사용하였습니다. 이외에도 EC2 자체에 C&C 서버를 구축하거나 페이로드를 호스팅 하는 등 레드팀에서 다양하게 사용 가능합니다.

 

VPC (Virtual Private Cloud)

VPC는 AWS 클라우드 내에서 논리적으로 격리된 네트워크 환경을 제공합니다.

VPC의 주요 특징은 하단과 같습니다.

 

• 사용자 정의 IP 주소 범위 설정
• 서브넷 구성 및 라우팅 테이블 설정
• 보안 그룹 및 네트워크 ACL을 통한 접근 제어

인프라 격리를 통한 작전 보안을 강화할 수 있고, 다중 가용 영역을 활용한 이중화 구성이 가능합니다. 저는 VPC를 통해 서브넷을 설정하는 용도로만 사용했습니다.

 

Amazon Simple Email Service (SES)

SES는 AWS에서 제공하는 이메일 서비스입니다.

다음과 같은 특징을 가집니다.

 

• 높은 전달률
• 상세한 전송 통계 제공
• DKIM 및 SPF 지원

 

피싱 메일 캠페인 수행 시에 사용할 수 있고, 대량 이메일 전송 및 전송 결과 추적과 분석이 가능합니다.

 

Route 53

Route 53은 AWS의 DNS(Domain Name System) 웹 서비스로, 도메인 관리에 필수적인 서비스입니다.

다음과 같은 특징을 가지고 있습니다.

 

• 글로벌 DNS 서비스
• 다양한 라우팅 정책 지원
• 도메인 등록 서비스 제공

해당 서비스를 활용하여 피싱 프레임워크 구축 시에 메일 발송용 도메인을 설정할 수 있습니다. 추가적으로 DDNS 구성, 도메인 프론팅 구현 등 레드팀에서 필요한 인프라를 구축할 수 있습니다.

 

 

 

 

 

 

레드팀 인프라는 레드라쿤 유튜브 및 실험실 내용을 통해서 구축하였습니다. 

https://tryhackme.com/r/room/grootredteamlab

TryHackMe | Cyber Security Training