SEO

레드팀 인프라는 실제 기업 인프라에서 요구되는 신뢰성, 안전성 등의 공통사항 뿐만 아니라, 블루팀이 공격 캠페인이 탐지하지 못하도록 보안 및 난독화의 추가적인 계층을 필요로 합니다.  일반적으로 레드팀 인프라는 위 사진과 같은 구조를 가진다고 합니다.피싱/페이로드 서버 : 피싱 캠페인 및 페이로드 코드를 저장하는데 사용C2 서버 : 레드티밍을 위한 명령 제어 서버리다이렉터 : 피해자 환경과의 통신에서 트래픽의 프록시 역할을 하며, C2 서버를 숨기기 위한 용도 저는 그루트 유튜브를 통해 레드팀 인프라를 구축하였고, 피싱 메일 서버는 현재 프로젝트에서 사용되지 않아 C2 서버와 리다이렉터로 구성하였습니다. https://www.youtube.com/watch?v=LzqouelitiE&t=122s  리다이렉..

오늘은 레드팀 인프라 구축을 위해 사용되는 AWS 서비스들을 포스팅해보려고 합니다.저도 레드티밍을 공부하며 작성하는 글이라 잘못된 정보가 있다면 바로 수정하도록 하겠습니다! EC2 (Elastic Compute Cloud)EC2는 AWS에서 제공하는 가상 서버 서비스로, 레드팀 공간에서 그레이 공간에 속하는 서버들을 생성할 수 있어 유용합니다.이러한 EC2는 다음과 같은 특징을 가집니다. 다양한 운영체제 지원 (Linux, Windows 등)필요에 따른 빠른 서버 확장 및 축소 가능다양한 인스턴스 타입 제공 (컴퓨팅 최적화, 메모리 최적화 등)구축한 레드팀 공간에서 EC2를 C&C 서버의 트래픽을 송수신하기 위한 HTTP 리다이렉터 및 피싱 캠페인용 서버로 사용하였습니다. 이외에도 EC2 자체에 C&C ..