DetectionLab é um repositório que contém uma variedade de scripts Packer, Vagrant, Powershell, Ansible e Terraform que permitem automatizar o processo de colocar um ambiente Active Directory online completo com ferramentas de log e segurança usando uma variedade de plataformas diferentes.
Esse laboratório é perfeito para testes e treinamento de segurança cibernética
Atualmente, o DetectionLab pode ser implantado nas seguintes plataformas:
- Virtualbox (Windows, MacOS, Linux)
- VMware Workstation/Fusion (Windows, MacOS, Linux)
- HyperV
- ESXi
- AWS
- Azure
- LibVirt (não suportado oficialmente)
- Proxmox (não suportado oficialmente)
DetectionLab foi construído para os defensores. Praticantes de segurança ofensiva têm distribuições Linux inteiras dedicadas a otimizar seu trabalho, então o DetectionLab é meu esforço para simplificar testes, análises e pesquisas para profissionais de segurança defensiva.
Instalação
Fiz a instalação no Windows 10 usando o VirtualBox
Tenha os requisitos:
- 55GB+ of free disk space
- 16GB+ of RAM highly recommended
- Vagrant 2.2.9+
- Packer 1.6.0+ (only required if building your own boxes)
- Virtualbox 6.0+ (older versions may work but are not tested)
E inicie a instalação automatizada:
git clone https://github.com/clong/DetectionLab.git
Acesse DetectionLab/Vagrant
.\prepare.ps1
vagrant up logger
vagrant up dc
Aguarde a instalação do Controlador de domínio.
vagrant up wef
vagrant up win10
E por fim:
vagrant up --provider=virtualbox
Recursos de aprendizado
No site da solução você encontra material de uso da solução que permite entender as soluções, seu proposito e exemplo de uso.
Seja o primeiro a comentar