开源项目安装与配置指南：Sadcloud

开源项目安装与配置指南：Sadcloud

sadcloud A tool for standing up (and tearing down!) purposefully insecure cloud infrastructure 项目地址: https://gitcode.com/gh_mirrors/sa/sadcloud

1. 项目基础介绍

Sadcloud 是一个用于创建带有不安全配置的 AWS（亚马逊云计算服务）基础设施的工具。该工具通过 Terraform 来实现，旨在帮助安全研究人员对 AWS 进行不安全配置，以进行培训或评估 AWS 安全工具。

主要编程语言：HCL（HashiCorp Configuration Language），这是 Terraform 配置文件所使用的语言。

2. 项目使用的关键技术和框架

关键技术：Terraform

框架：无特定的框架，项目由一系列 Terraform 配置文件组成，这些文件定义了 AWS 资源的创建和配置。

3. 项目安装和配置的准备工作与详细步骤

准备工作

• 确保系统中已安装 Terraform。可以在 Terraform 官网 下载并安装适合您操作系统的版本。
• 准备 AWS 账户和相应的访问密钥。请确保您有权限在 AWS 上创建和配置资源。
• 确保您的 SSH 密钥对已生成，并存放在项目的 data/ssh_keys/ 目录下。

生成 SSH 密钥对（如果尚未生成）：

ssh-keygen -t rsa -b 4096 -f data/ssh_keys/terraform_rsa

安装步骤

1. 克隆项目到本地：

git clone https://github.com/nccgroup/sadcloud.git

2. 进入项目目录：

cd sadcloud/sadcloud

3. 配置 AWS 提供商。您可以通过环境变量或配置文件的方式设置 AWS 访问密钥和默认区域。以下是通过环境变量设置的方式：

export AWS_ACCESS_KEY_ID="your_access_key"
export AWS_SECRET_ACCESS_KEY="your_secret_key"
export AWS_DEFAULT_REGION="us-east-1"

4. 初始化 Terraform：

terraform init

5. 配置 Sadcloud。您可以通过编辑 sadcloud/terraform.tfvars 文件或通过命令行参数来启用您希望创建的不安全配置。

• 要启用所有配置（不包括相互冲突的配置），取消注释 sadcloud/main.tf 文件中的所有模块，并将 all_findings 标志设置为 true。

# 在 sadcloud/terraform.tfvars 文件中
all_findings = true

或

terraform apply --var="all_findings=true"

• 要为特定服务启用所有配置，取消注释相关服务的模块，并设置相应的 all_{service}_findings 标志。

6. 检查配置：

terraform plan

7. 应用配置，创建资源：

terraform apply

8. 使用完成后，销毁所有资源，避免产生额外费用：

terraform destroy

请注意，运行 terraform apply 将在 AWS 上创建资源，这会产生费用。在完成操作后，务必运行 terraform destroy 来销毁资源，以免造成不必要的费用。在运行 all_findings 之前，请确保您已经使用 terraform plan 查看将要执行的操作。

sadcloud A tool for standing up (and tearing down!) purposefully insecure cloud infrastructure 项目地址: https://gitcode.com/gh_mirrors/sa/sadcloud