본문 바로가기
Security

AWS 공격 시뮬레이션 도구 - stratus

by 올엠 2022. 3. 4.
반응형

최근 클라우드 사용이 많은 가운데 AWS 전용으로 괜찮은 공격도구가 나와서 공유하고자 한다.

이름은 Stratus으로 주요 사이트는 아래와 같다.

 

https://www.datadoghq.com/blog/cyber-attack-simulation-with-stratus-red-team/

 

Elevate AWS threat detection with Stratus Red Team

Learn how you can emulate common attack techniques directly in your cloud environment with our new open source Stratus Red Team project.

www.datadoghq.com

 

https://github.com/DataDog/stratus-red-team/

 

GitHub - DataDog/stratus-red-team: Granular, Actionable Adversary Emulation for the Cloud

:cloud: :zap: Granular, Actionable Adversary Emulation for the Cloud - GitHub - DataDog/stratus-red-team: Granular, Actionable Adversary Emulation for the Cloud

github.com

 

 

사용하기

Getting Started - Stratus Red Team (stratus-red-team.cloud) 에 들어가면 어떻게 설치할 수 있는지 정리되어 있다.

현재 Windows 와 Linux, Mac 등 다양한 운영체제에서 사용 할 수 있도록 제공하고 있다.

자신에게 맞는 운영체제 버전을 다운로드 하자

명령어를 다운로드하여 압축을 해제하면 사용할 준비가 되었다.

명령은 list, status, show, warmup, detonate, revert, cleanup 으로 구성되어 있다.

먼저 list 명령을 이용해서 사용 가능한 TECHNIQUE 를 확인 할 수 있고, 이후 warmup을 통해 실행 준비를 할 수 있다.

그리고 실제 테스트는 detonate를 통해서 가능하다. 이후 실행 결과를 확인하고 revert나 cleanup을 통해 재실행 혹은 삭제를 진행할 수 있다.

 

현재는 AWS 위주로 구성되어 있는데, 앞으로 Azure와 GCP등으로 확장해 나갈 예정이라고 하니 앞으로가 기대되는 침투 테스트 앱이 되지 않을까 싶다.

반응형