0.
실습 개요
0-1.
사전 지식
0-2.
사전 준비 사항
1.
실습 환경 구성
1.1
DVWA 설치
1.2
DVWA 확인
1.3
Chrome Extention 설치
1.4
AWS WAF Web ACL 구성
1.5
AWS WAF 로깅 활성화
2.
공격 테스트
2.1
SQL Injection
2.2
XSS Exploit
3.
AWS WAF를 이용한 방어
3.1
AWS Managed Rule 추가
3.2
custom rule 추가 1
3.3
custom rule 추가 2
4.
AWS WAF를 이용한 방어 (심화)
4.1
Rule 백업
4.2
JSON 기반 Rule 설정
5.
AWS WAF 로깅 확인
5.1
WAF 로깅
6.
마무리
6.1
과정 복습
6.2
AWS 자원 삭제
Github repo
Authors
© 2019 Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS WAF 공격 및 방어 실습
>
실습 개요
> 사전 준비 사항
사전 준비 사항
본 실습은 다음과 같은 사전 준비사항을 요구합니다.
AWS 계정
Chrome Browser
실습 과정을 원활하게 진행하기 위해서는 크롬 브라우져가 필요하므로 사용하시는 랩탑에 크롬 브라우져를 설치해주시기 바랍니다.