GCP&Azure_클라우드 침투 테스트 환경 구성1

● 취약한 우분투 인스턴스 구성

구글 클라우드 플랫폼인 GCP를 사용할 예정이다.

우선 클라우드에 우분투 인스턴스를 프로비저닝 해준다.

이름을 설정해주고 Region과 영역을 설정해준다.

 

머신유형과 시리즈를 표준으로 변경해주고 부팅 디스크를 Ubuntu 16.04LTS 버전으로 맞춰주었다.

 

가상 VM 인스턴스를 생성해주고 나서는 SSH로 접속을 하였다.

그 후, 

sudo apt-get update && sudo apt-get dist-upgrade를 입력하여

저장소 list와 인스턴스에 설치된 모든 패키지를 업데이트해 오래된 패키지로 인한 문제가 발생하지 않도록 해주었다.

 

 

● 우분투에 취약한 서비스 설치

 

우분투 호스트에 취약한 FTP 서버 버전(vsftpd)를 설치한다. 

이 FTP SW 2.3.4 버전은 백도어가 발견되었다.

 

먼저 백도어가 있는 vsftpd 버전을 git clone을 해준다.

그리고 나서 주요 개발환경을 구성하기 위한 패키지 설치를 진행한다.

vsftpd 폴더로 이동하여 Makefile의 linker 플래그 값에 -lcrypt값을 추가해주어야한다.

수정하고 나서 파일을 저장하고 make 명령어를 실행한다.

문제 없이 vsftpd 바이너리가 동일한 폴더에 생긴 것을 확인할 수 있다.

vsftpd를 설치하기 전에 nobody 유저를 추가하고 empty라는 폴더를 생성한다.

그 후, 설치를 진행해주었다.

다음으로 vsftpd 바이너리를 실행해 localhost로 연결할 수 있는지 확인하였다.

 

그 후, FTP 서버로 익명 접근을 설정하고 /etc/vsftpd.conf 파일을 수정해 로컬 로그인을 활성화하였다.

 

추가적으로 ssh 연결이 안될 경우 tcp22번 포트를 허용해주어야한다.

또한, make 명령어를 하면 vsf_findlibs.sh 에서 permission denied 된 것을 확인할 수 있었는데

파일의 모드를 바꿔주어야한다.

그리고 지속적으로 나타나던 ftp connection 오류도 root 계정을 통해 해결해주었다.

 

추후, 동일한 과정을 Azure에도 적용하여 취약한 인스턴스를 프로비저닝하였다.