Cloudgoat 환경구축

깃허브 링크

GitHub - RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool

GitHub - RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool

 

 

환경

OS: kali linux (2022.2)

필요 조건: python3.6 이상 버전 필요

설치 위치: 홈디렉터리(~)에서 실행

 

 

 Terra form 설치

sudo apt-get update && sudo apt-get install -y gnupg software-properties-common
wget -O- https://apt.releases.hashicorp.com/gpg | \
gpg --dearmor | \
sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg

위 명령어 한번에 복붙 (시간 꽤 걸림)

 

결과 값으로 위와 같은 내용이 나와야 한다.

 

sudo gpg --no-default-keyring \
--keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg \
--fingerprint

위 명령을 사용해서 잘 깔렸는지 확인해준다.

 

위 캡처본 처럼 pub, uid, sub 등등이 잘 나와야 한다.

 

echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] \
https://apt.releases.hashicorp.com $(lsb_release -cs) main" | \
sudo tee /etc/apt/sources.list.d/hashicorp.list

sudo apt update

wget https://releases.hashicorp.com/terraform/1.4.5/terraform_1.4.5_linux_amd64.zip

terraform 최신 파일을 다운로드해준다. (2023/4/22 시점 1.4.5가 최신 버전)

만약 위 wget 명령에서 에러가 나거나 또는 최신 파일의 버전을 확인하고 싶다면? (아래 접은 글 클릭)

• 아래 사이트에 들어가서 linux → Ubuntu/Debian 부분의 명령어 코드 입력
• 만약 해당 코드 입력 시 에러가 난다면, 하단에서 AMD64 zip파일을 kali linux에 다운로드 받기
• Install | Terraform | HashiCorp Developer

Install | Terraform | HashiCorp Developer

 

unzip terraform_1.4.5_linux_amd64.zip

sudo mv terraform /usr/local/bin/

위 명령어를 통해서 zip 파일을 압축해제 하고, mv 명령어를 사용해서 terraform을 /usr/local/bin으로 옮겨준다.

 

terraform --version

위 명령을 통해 잘 깔렸나 확인! (그냥 명령어 실행되면 잘 된거니까 걱정 ㄴㄴ)

 

 

Cloudgoat 설치

git clone https://github.com/RhinoSecurityLabs/cloudgoat.git
cd cloudgoat
pip3 install -r ./requirements.txt
chmod +x cloudgoat.py

위 명령어를 그대로 터미널 창에 입력해서 실행 (단 git 안깔려 있으면 깔고 하삼)

 

./cloudgoat.py config profile
./cloudgoat.py config whitelist --auto

위 명령 입력 시 3가지 질문이 올라온다.

• yes/no를 묻는건 그냥 다 y
• Enter the name of your default AWS profile: cloudgoat

 

AWS CLI 설치

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

위 명령어 입력하면 그냥 끝

(원본은 https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html에서 확인하면 됨)

 

 

AWS Profile 세팅

AWS 콘솔에서 IAM 및 액세스 키 생성 

※ AWS 계정은 미리 만들어 둔 상태로 진행해야 한다.

1. AWS 콘솔에 접속 후 IAM > 액세스 관리 > 사용자로 접속

2. 사용자 추가

3. 사용자 이름: cloudgoat

4. 권한 설정: 그룹 만들어서 하던가 아니면 기존 거 권한 복사하던가 맘대로 (난 AdministratorAccess 정책이 설정된 cloudgoat 그룹을 하나 만들어서 추가함)

5. 사용자 생성

6. 잘 생성되어 있는지 확인

7. 사용자 > cloudgoat > 보안 자격 증명으로 접속

8. 하단에 액세스 키 만들기 선택 → 액세스 키 모범 사례 및 대안 : Command Line Interface(CLI) 선택 → 권장 사항 확인 체크 박스 체크 → 설명 달기(맘대로) → 액세스키 만들기

 

Linux에서 profile 세팅

aws configure --profile cloudgoat

아까 aws에서 발급받은 Access Key, Secret Access Key 입력

region name과 output format은 그냥 엔터쳐서 None으로 입력해도 됨

 

 

설치 완료 테스팅

./cloudgoat.py create cloud_breach_s3

위 명령은 cloudgoat의 cloud_breach_s3 실습 환경을 구성해주는 명령어로, 이렇게 create가 되기만 하면 전부 세팅이 완료되었음을 알 수 있음

 

명령이 잘 실행되면 위 캡처본과 같은 결과가 나오며, ec2 server ip도 할당을 받게 된다.