본문 바로가기
해킹

무료로 AWS를 이용해 해킹 서버를 구축해보자!

gegul 2020. 4. 14. 20:35

안녕하세요. 오늘은 아마존 웹 서비스를 이용해 시스템 해킹 연습을 위한 서버를 구축해보겠습니다.

AWS(아마존 웹 서비스)는 낮은 사양의 가상 서버를 받을 수 있는데요. 무료! 입니다.

 

먼저 AWS 사이트 가입을 해주세요! https://aws.amazon.com/ko/

 

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

미디어 및 엔터테인먼트 Live Nation Entertainment, AWS를 사용하여 혁신 속도를 높이고 비용을 절감하며 애플리케이션 가용성을 개선 세계 최고의 라이브 엔터테인먼트 기업이 어떻게 AWS 클라우드를 사용하여 고객에게 개선된 경험을 더욱 빠르게 제공하는지 알아보십시오. 자세히 알아보기  보다 나은 고객 경험 추구 Live Nation은 콘서트를 제작하고, 티켓을 판매하고, 밴드를 음악과 연결해주는 세계 최고의 라이브 엔터테인먼트 기업입니다

aws.amazon.com

 

AWS는 무료이지만, 일정 사용량 이상을 사용하면 요금이 부과될 수 있습니다.

단순히 시스템 해킹 연습 용도라면 요금이 부과되지 않겠지만,

만약의 사태에 대비하기 위해 알아둡시다! https://gun0912.tistory.com/11

 

[AWS]예상 청구요금 알림 받는 방법

AWS를 사용하면서 일정수준의 요금 이상이 청구될 예정일경우 알림을 받고싶은 경우가 있습니다. 1. 현재 Free Tier를 사용하고있는데 그 이상으로 돈이 청구되는걸 막고 싶은경우 2. 서비스를 운영중인데 월100$..

gun0912.tistory.com

 

이제 서버를 만들건데요. 그 전에 가입 시 1달러가 부과됩니다.

이유로는 카드가 도난카드인지, 확인하기 위해서라는데요. 3~5일 이내 환불된다고 합니다. https://aws.amazon.com/ko/premiumsupport/knowledge-center/aws-authorization-charges/

 

AWS 권한 부여 요금 이해

Amazon Web Services에서 1 USD를 부과 받았지만 아직 어떤 서비스도 사용하지 않았습니다. 왜 그렇습니까? 새로운 결제 카드가 AWS 계정에 추가되면 카드가 유효하고 분실 신고되거나 도난당하지 않았음을 확인하기 위해 소량의 요금이 전송됩니다. AWS 고객의 경우 임시 권한 부여 요금은 1 USD입니다. AWS는 요금이 부과되지 않으며, 요금은 3~5영업일 이내에 사라집니다. Amazon Internet Services Private Lim

aws.amazon.com

 

이제 진짜로 서버를 만들건데요. 대시보드에서 인스턴트 시작을 클릭합니다.

 

그리고 프리티어만에 체크하시면, 무료로 사용할 수 있는 서버들을 볼 수 있습니다.

보통 우분투를 많이 쓰니, 우분투를 사용하실 것을 권장드립니다.

 

이후 키 페어를 사용할것인지 나오는데요. 

키페어란, 비밀번호를 사용해 로그인하는 것이 아닌, 개인키를 이용해 로그인하는 것인데요.

쉽게말하면 파일을 이용해 로그인하는 방식을 말합니다. 복잡해도 보안상 개인키를 이용해 로그인하는 것이 중요하니

새 키페어 생성을 선택하고, 이름을 정한 후 키페어 다운로드를 클릭하세요. 

 

키페어를 다운로드하셨다면, 이제 개인키를 생성해야 하는데요. 

puttygen을 이용하여 개인키를 생성할 수 있습니다. 자세한 내용은 아래 링크를 참고해 주세요. 

https://extrememanual.net/26803

 

윈도우 SSH 키 생성 및 PuTTY 접속 설정 방법 - 익스트림 매뉴얼

윈도우에서 리눅스 서버의 SSH로 원격 접속하기 위해서 주로 PuTTY를 주로 사용하는데요. 사용자 계정과 비밀번호를 직접 입력해 로그인한 다음 관리하는 것이 보통이지만 관리자가 여러명인 경우 암호를 공유하는 것이 보안상 취약해질 염려가 있는데 SSH 키를 이용해 SSH 접속

extrememanual.net

 

그리고 putty로 개인키를 이용하여 로그인하시면 해킹 연습할 수 있는 서버가 생긴겁니다!

처음 서버에 접속하시면, 깔려있는게 많이 없을테니 아래와 같은 명령어를 사용해 기본 프로그램들을 설치해 주세요.

 

sudo apt-get update
sudo apt-get install build-essential

 

'해킹' 카테고리의 다른 글

해킹을 어필할 때 중요한 것은 '어떻게 악용되는가' 이다.  (2) 2020.04.20
내가 정부24, 홈텍스를 해킹 하는 이유  (0) 2020.04.17
Blind Sql Injection에 대해 알아보자 ! 웹 해킹 2번 풀이  (0) 2020.04.13
웹 쿠키가 공격 경로로 사용될 수 있다니?! 웹 해킹 1번 문제 풀이  (0) 2020.04.12
웹 해킹을 시작합니다! 웹 해킹 툴 burp suite 다운로드 및 사용법  (3) 2020.04.11

'해킹' Related Articles

티스토리툴바