
Sadcloud云安全实验手把手教你利用EKS和Redshift模块构建高危漏洞环境【免费下载链接】sadcloudA tool for standing up (and tearing down!) purposefully insecure cloud infrastructure项目地址: https://gitcode.com/gh_mirrors/sa/sadcloud想要快速学习云安全攻防技术Sadcloud云安全实验工具是你的终极选择这个开源工具专门用于创建故意配置不安全的AWS基础设施让你在安全的环境中学习和测试云安全漏洞。本文将详细介绍如何利用Sadcloud的EKS和Redshift模块构建真实的高危漏洞环境帮助安全研究人员、DevOps工程师和云架构师提升云安全防护能力。什么是Sadcloud云安全训练利器 ️Sadcloud是一个基于Terraform的开源工具专门用于快速部署故意配置不安全的AWS云基础设施。它支持约84种不同的错误配置覆盖22个AWS服务包括EKS、Redshift、EC2、S3、RDS等核心服务。这个工具最初的设计灵感来源于NCC Group的ScoutSuite多云审计工具旨在为安全研究人员提供一个安全的训练平台。使用Sadcloud你可以快速搭建包含各种安全漏洞的云环境测试和验证云安全扫描工具的效果学习AWS安全最佳实践和常见配置错误进行红队演练和渗透测试训练EKS模块Kubernetes集群安全漏洞配置 EKSElastic Kubernetes Service是AWS托管的Kubernetes服务Sadcloud的EKS模块可以创建包含多种安全问题的Kubernetes集群。让我们看看具体能创建哪些漏洞1. 过时的Kubernetes版本漏洞在sadcloud/main.tf中通过设置out_of_date trueSadcloud会创建一个使用旧版Kubernetes1.14的EKS集群。旧版本通常包含已知的安全漏洞攻击者可以利用这些漏洞进行攻击。2. 日志记录禁用漏洞设置no_logs true会禁用EKS集群的所有日志类型包括API、审计、认证器、控制器管理器等关键日志。这使得安全监控和事件调查变得极其困难。3. 公开访问控制平面漏洞通过publicly_accessible trueSadcloud会将EKS控制平面端点配置为公开可访问这违反了最小权限原则增加了攻击面。4. 全局访问控制漏洞虽然代码中注释了全局访问控制但globally_accessible变量设计用于允许来自任意IP地址的访问这是极其危险的安全配置。Redshift模块数据仓库安全风险配置 Redshift是AWS的数据仓库服务Sadcloud的Redshift模块可以创建包含多种数据安全风险的配置1. SSL连接禁用漏洞在modules/aws/redshift/main.tf中通过parameter_group_ssl_not_required true可以禁用SSL连接要求导致数据传输过程中可能被窃听。2. 用户活动日志禁用漏洞设置parameter_group_logging_disabled true会禁用用户活动日志记录使得无法追踪谁在何时访问了哪些数据。3. 公开访问集群漏洞cluster_publicly_accessible true会将Redshift集群配置为公开可访问这是数据仓库服务的大忌4. 版本升级禁用漏洞通过cluster_no_version_upgrade true禁用版本自动升级可能导致集群运行在包含已知漏洞的旧版本上。5. 数据加密禁用漏洞cluster_database_not_encrypted true会禁用Redshift数据库的加密功能敏感数据将以明文形式存储极易被窃取。快速上手5步构建漏洞环境 步骤1环境准备和克隆仓库首先确保你已安装Terraform然后克隆Sadcloud仓库git clone https://gitcode.com/gh_mirrors/sa/sadcloud cd sadcloud/sadcloud步骤2配置AWS凭证设置AWS访问凭证和区域export AWS_ACCESS_KEY_IDyour_access_key export AWS_SECRET_ACCESS_KEYyour_secret_key export AWS_DEFAULT_REGIONus-east-1步骤3启用EKS和Redshift模块编辑sadcloud/main.tf文件确保EKS和Redshift模块未被注释第88-99行和第178-188行。步骤4配置漏洞参数编辑sadcloud/terraform.tfvars文件设置以下参数为trueall_eks_findings true all_redshift_findings true或者直接通过命令行启用所有漏洞terraform apply --varall_eks_findingstrue --varall_redshift_findingstrue步骤5部署和验证初始化并部署漏洞环境terraform init terraform plan # 查看将要创建的资源配置 terraform apply # 确认后输入yes开始部署安全注意事项和成本控制 ⚠️重要安全警告绝对不要在生产环境运行Sadcloud建议在独立的AWS账户中运行使用后务必执行terraform destroy清理所有资源定期检查AWS账单避免意外费用成本估算根据项目文档24小时测试运行的成本约为Redshift模块$6/天每小时0.25美元EKS模块$2.40/天每小时0.10美元总计约$10/天的测试成本实战演练检测和修复漏洞 ️使用安全工具扫描漏洞环境部署完成后你可以使用各种云安全工具来检测Sadcloud创建的漏洞ScoutSuite全面的多云安全审计工具ProwlerAWS安全最佳实践检查工具CloudMapperAWS环境可视化和安全分析CloudSploit云安全配置扫描tfsecTerraform代码安全扫描漏洞修复实践针对发现的每个漏洞学习相应的修复方法EKS版本升级更新到最新的Kubernetes版本启用日志记录配置CloudWatch日志集成限制网络访问使用安全组和网络策略启用SSL加密配置TLS证书和加密传输数据加密启用KMS加密和传输加密学习资源和进阶路径 官方文档和模块路径EKS模块配置modules/aws/eks/main.tfRedshift模块配置modules/aws/redshift/main.tf主配置文件sadcloud/main.tf变量定义sadcloud/variables.tf推荐的后续学习路径从单个服务开始逐步扩展到多个服务组合学习使用不同的安全扫描工具进行检测尝试手动修复配置然后重新扫描验证创建自定义的漏洞配置场景参与开源社区贡献添加新的漏洞模式总结从漏洞中学习提升云安全能力 Sadcloud为云安全学习提供了一个绝佳的实践平台。通过构建真实的漏洞环境你可以深入理解AWS服务的安全配置选项掌握常见云安全漏洞的识别方法学习使用专业安全工具进行环境审计培养安全意识和防御思维记住安全是一个持续的过程而不是一次性的任务。通过Sadcloud这样的工具进行实践训练你将能够更好地保护真实的云环境成为云安全领域的专家。开始你的云安全学习之旅吧使用Sadcloud构建、测试、学习让每一次漏洞发现都成为你安全能力提升的阶梯。提示学习完成后记得运行terraform destroy清理所有资源避免不必要的AWS费用。【免费下载链接】sadcloudA tool for standing up (and tearing down!) purposefully insecure cloud infrastructure项目地址: https://gitcode.com/gh_mirrors/sa/sadcloud创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考