DVWA 설치

취약한 웹 서비스 환경 구성

이번 모듈에서는 위협 요인이 내재된 환경을 구성하기 위해 CloudFormation을 실행합니다. CloudFormation을 통해 다음과 같은 AWS 리소스가 생성됩니다.

AWS 서비스 유형 리소스명 기타
EC2 인스턴스 WAFLab-WebServerInstance t2.micro
ALB MyDVW-Appli-xxxxxx -
VPC VPC 10.10.0.0/16
VPC Subnet PublicSubnet 10.10.0.0/18
VPC Subnet PrivateSubnet 10.10.64.0/18
Kinesis Firehose aws-waf-logs-test AWS WAF 로그 스트림
S3 Bucket mydvwa-xxxxxxxx AWS WAF 로그 버킷

|기타 서비스| Elastic IP, Route table, Security Groups, Network ACL, IAM Role 등|

  1. AWS 리전 확인

    a. 이번 실습은 AWS 서울 (ap-northeast-2) 리전에서 수행됩니다.

    b. AWS 관리 콘솔로 접속해서, 아래의 화면과 같이 AWS 서울 리전이 선택되었는지 확인합니다. Open AWS Console

Region Select

본 실습 의 모든 과정은 서울 리전에서 이루어집니다. 원활한 실습 진행을 위해서 반드시 서울 리전이 선택되었는지를 확인하시기 바랍니다.

  1. EC2 키페어 생성 (이미 생성된 경우 이 단계 생략)

    a. EC2 키페어는 EC2인스턴스 생성을 위해 필요한 항목이므로, CloudFormation 템플릿을 실행하기에 앞서 EC2 키페어를 생성합니다.

    b. 이미 EC2 키페어가 생성된 경우라면, 이 단계를 생략합니다. EC2 키페어가 없다면 EC2 콘솔로 접속하여 키페어를 생성합니다.

    c. EC2 콘솔 화면의 좌측 메뉴에서 “키 페어”를 클릭하고 “키 페어 생성” 버튼을 클릭합니다.

    d. “키 페어 이름”에 “waf-lab-seoul”를 입력한 후, “생성”을 클릭합니다.

    e. 이후 “waf-lab-seoul.pem” 파일을 임의의 폴더에 다운로드합니다.

Keypair Creation

  1. CloudFormation 템플릿 실행

    a. CloudFormation은 템플릿 파일 (json, yml)에 EC2 인스턴스, 네트워크 구성 등의 클라우드 인프라 리소스를 모델링하고 클라우드 환경에서 프로비저닝할 수 있는 서비스입니다.

    b. CloudFormation 템플릿을 실행하기 위해 링크를 클릭합니다. 링크를 클릭하면 아래와 같은 화면이 표시됩니다.

DVWA Creation * 템플릿 생성에 사용된 스택 이름, 파라미터, KeyName, SSHLocation 등은 필요에 따라 수정이 가능합니다. 다만, 원활한 진행을 위하여 가급적 기본값을 사용하시기를 권고드립니다.

스택 생성을 위하여 IAM 리소스 생성에 대한 허용 체크를 한 뒤 “스택 생성” 버튼을 클릭합니다. DVWA Creation

정상적으로 진행이 되는 경우 아래와 같이 스택의 상태가 “CREATE_COMPLETE)으로 되어 있는 것을 확인하실 수 있습니다. DVWA Creation

DVWA 생성에 사용된 템플릿은 별도의 VPC 와 EIP 등을 추가로 생성하므로 기존에 사용하던 계정에 VPC 나 EIP 의 수가 한계에 도달한 경우 스택 생성이 실패하게 됩니다.


CloudFormation stack을 통해 아래와 환경이 준비됩니다. Lab Diagram