CloudGoat 구축하기

CloudGoat 구축하기

목차

• CloudGoat란?
• TerraForm 구축
• CloudGoat 설치
• AWS 프로파일 세팅
• 완료 테스팅

---

CloudGoat란?

- CloudGoat는 클라우드 기반에 취약한 취약점이 있는 클라우드 환경입니다.

이와 비슷한 것은 WebGoat와 같이 웹취약점 훈련환경이 있습니다.

---

TerraForm 구축

- 먼저 TerraForm이란 테라폼은 아마존 웹 서비스, 구글 클라우드 플랫폼 및 마이크로소프트 애저를 비롯한 다양한 클
라우드와 가상화 플랫폼 전반에 걸쳐 코드 형태로 인프라를 정의하고, 실행하고, 관리하는 가장 효과적인 데브옵스 도구입니다.

 

kali 환경에서 구축하기 위해서 terraform을 먼저 구축하였습니다.

sudo apt-get update && sudo apt-get install -y gnupg software-properties-common
wget -O- https://apt.releases.hashicorp.com/gpg | \
gpg --dearmor | \
sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg

 

이런 결과값이 출력된다면 잘 출력된것이라고 확인할 수 있습니다.

 

sudo gpg --no-default-keyring \
--keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg \
--fingerprint

pid와 uid, sub등이 잘 나오는것을 확인할 수 있습니다.

echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] \
https://apt.releases.hashicorp.com $(lsb_release -cs) main" | \
sudo tee /etc/apt/sources.list.d/hashicorp.list
wget https://releases.hashicorp.com/terraform/1.9.5/terraform_1.9.5_linux_amd64.zip

 

terrraform을 설치하고 

 

unzip을 통해 압축을 풀고 bin으로 옮겨서 사용하기 쉽도록 합니다.

성공적으로 잘 구축 된것을 확인할 수 있습니다.

---

CloudGoat

- 이제 본격적으로 CloudGoat를 설치하겠습니다.

git clone https://github.com/RhinoSecurityLabs/cloudgoat.git
cd cloudgoat
pip3 install -r ./requirements.txt
chmod +x cloudgoat.py

 

설치를 진행한 후 권한 변경해서 진행합니다.

./cloudgoat.py config profile
./cloudgoat.py config whitelist --auto

이와 같이 입력하고 프로필을 cloudgoat를 입력해 설치를 진행합니다.

---

AWS 프로파일 세팅

- AWS 세팅

먼저cloudgoat용 사용자를 추가하고 거기서 그룹을 AdministratorAccess 정책이 설정된 cloudgoat 그룹을 하나 만들어서 추가를 진행하였습니다.

그후 엑세스키를 추가해서 프로파일에 입력하여 세팅하였습니다.

하고 값을 입력하면 완료 됩니다.

---

완료 테스팅

- 테스팅

./cloudgoat.py create cloud_breach_s3