Sadcloud 使用教程
项目地址: https://gitcode.com/gh_mirrors/sa/sadcloud 1. 项目介绍
Sadcloud 是由 NCCGroup 开发的一个开源工具,它使用 Terraform 来构建包含故意配置错误的 AWS 云基础设施。该工具旨在帮助安全研究员进行 AWS 安全性训练,或用于评估 AWS 安全工具,包括内置工具和第三方工具。Sadcloud 支持大约 84 种跨 22 种 AWS 服务的配置错误。
重要安全提示: Sadcloud 会创建故意易受攻击的 AWS 配置资源。请不要在生产云环境中运行此工具,或任何需要保持安全的环境中。请在新的 AWS 账户中运行此工具,以避免产生不必要的费用或安全风险。
2. 项目快速启动
以下是快速启动 Sadcloud 的步骤:
首先,确保已经安装了 Terraform。然后,生成 SSH 密钥并将它们放置在正确的目录中:
ssh-keygen -t rsa -b 4096 -f data/ssh_keys/terraform_rsa
克隆 Sadcloud 仓库:
git clone https://github.com/nccgroup/sadcloud.git
cd sadcloud/sadcloud
设置 AWS 提供商环境变量:
export AWS_ACCESS_KEY_ID="your_access_key"
export AWS_SECRET_ACCESS_KEY="your_secret_key"
export AWS_DEFAULT_REGION="us-east-1"
初始化 Terraform:
terraform init
配置 Sadcloud 以启用你想要的配置错误。例如,要启用所有发现(除了与其他发现冲突的发现),取消注释 sadcloud/main.tf 文件中的所有模块,然后:
terraform apply --var="all_findings=true"
在启动任何服务之前,先检查计划:
terraform plan
应用配置:
terraform apply
完成使用后,销毁资源以避免费用:
terraform destroy
注意: 运行 terraform apply 会创建 AWS 服务,这将产生费用。在运行 all_findings 之前,请确保你了解会产生哪些资源。
3. 应用案例和最佳实践
Sadcloud 可以用于多种场景,以下是一些使用案例:
- 安全性训练: 使用 Sadcloud 故意创建易受攻击的环境,进行安全性训练和测试。
- 工具评估: 使用 Sadcloud 来评估不同的 AWS 安全工具,包括内置工具和第三方工具。
最佳实践:
- 在非生产环境中使用 Sadcloud。
- 运行
terraform plan来预先查看资源创建计划。 - 在完成测试后,使用
terraform destroy清理资源以避免费用。
4. 典型生态项目
Sadcloud 是 AWS 和 Terraform 生态系统中的一部分。以下是与 Sadcloud 相关的一些典型项目:
- ScoutSuite: 用于多云审计的工具,Sadcloud 的一些初始配置错误是从 ScoutSuite 中提取的。
- Prowler: 一个开源 AWS 安全审计工具,可以与 Sadcloud 配合使用进行安全评估。
- CloudMapper: 一个可视化 AWS 资源关系的工具,有助于了解 Sadcloud 创建的资源。
以上就是 Sadcloud 的使用教程,希望对你有所帮助。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
