Construyendo un entorno de simulación de entrenamiento de seguridad

Navega tus respuestas
4

Mi universidad está interesada en crear un entorno / plataforma de simulación de entrenamiento de seguridad y será una buena experiencia de aprendizaje para los estudiantes. Busqué en Google para averiguar cómo está construido, pero solo terminé con recomendaciones para un entorno de laboratorio VirtualBox o VMWare creado con pwnOS, Metasploitable, etc ...

Lo que estoy buscando es crear un entorno con un par de sistemas vulnerables y configuración de red de modo que los estudiantes no se crucen / interfieran en el trabajo de los demás. Por ejemplo, el sistema podría crear una simulación privada para que cada estudiante practique sus laboratorios de clase, creo que algunos lo denominan 'sandboxing'.

Estamos buscando algo similar a la simulación de entrenamiento de seguridad ofensiva o Hera Labs , otro ejemplo es XNET de CERT , tienen una simulación de entrenamiento muy interesante para Forensics.

Si nos puede dar alguna orientación sobre cómo se construye realmente el sistema y si existe alguna aplicación de código abierto que podamos usar para construir el sistema, de lo contrario una organización que pueda hacerlo por nosotros (tenga en cuenta que esto es un presupuesto universitario ) realmente agradeceríamos su amable colaboración.

Somos conscientes de que la seguridad ofensiva ofrece este servicio, pero necesito obtener cotizaciones de diferentes proveedores antes de poder continuar (al final prefiero construir el sistema y también podría proporcionarlo como proyecto para los estudiantes del laboratorio de seguridad)

También somos conscientes de que puede requerir un par de servidores y sistemas operativos para construirlo, y tenemos hardware no utilizado.

Gracias y feliz año nuevo

    
pregunta Ken Adams 03.01.2013 - 06:27
fuente

5 respuestas

4

Comience con un diagrama de red basado en cómo se vería una red corporativa. Por ejemplo, la DMZ va a contener los servidores web y servidores de correo. Luego habrá cortafuegos para proteger la zona de usuario de la zona DMZ, además, tendrá controladores domésticos, servidores de bases de datos que formarán parte de una red segura. Espero que tengas una idea de lo que estoy tratando de describir. Puede encontrar un diagrama de red de muestra aquí en un laboratorio de Pentest. No necesitas seguir lo mismo, sino usarlo para diseñar el tuyo.

En cuanto a la creación del laboratorio, sugeriría usar el servidor vSphere, que le permite virtualizar los sistemas operativos y construir una red. Consulte este blog sobre configuración crear un entorno virtual.

Consulte los siguientes recursos para ayudarlo a configurar un laboratorio

enlace

enlace

enlace

    
respondido por el teufel 03.01.2013 - 12:47
fuente
3

Esta presentación en OWASP AppSec USA 2012 trata sobre un programa universitario colaborativo que enseña seguridad práctica. Se basa en el OWASP Hackademic Challenges Project . Comienza a hablar sobre el laboratorio de pentesting a las 06:30.

Libros sobre cómo construir tu propio laboratorio:

respondido por el Cristian Dobre 03.01.2013 - 16:58
fuente
3

Debe estar mirando en la dirección de vSphere y ESXi, Hyper-V o AWS. Está creando un entorno de nube que puede generar nuevas redes y hosts preconfigurados. Los costos de licencia pueden ser altos, pero lograrán lo que usted desea.

Como alternativa, puede hacer que VirtualBox y VM pre-hechas estén disponibles para los estudiantes junto con la configuración de la red virtual. De esa manera podrían trabajar en los laboratorios en casa.

EDIT:

Mi fuente en VMWare sugiere que vCloud es el enfoque preferido, porque permite la segregación que necesita para aislar los entornos de los estudiantes (vlans aislados, etc.). Aparte de eso, un VPS (como EC2) puede proporcionarle lo que necesita a bajo precio.

Cualquiera de las soluciones puede tener secuencias de comandos para la administración automatizada.

EDIT2:

Encontré esta opción de virtualización de código abierto que permite la red VLAN compleja: ProxMox

    
respondido por el schroeder 03.01.2013 - 19:52
fuente
2

También recomendaría hackthissite.org . Tienen una gran selección de demostradores gratuitos que varían en complejidad.

    
respondido por el AJ Henderson 03.01.2013 - 15:35
fuente
2

SANS también proporciona un servicio de pago similar al que se llama Netwars. El sitio está aquí enlace

    
respondido por el monkeymagic 03.01.2013 - 16:56
fuente

Lea otras preguntas en las etiquetas

¿Por qué los sockets TCP no están cifrados de forma predeterminada? ¿Qué tan probable es que me hayan pirateado ejecutando un servidor local para el desarrollo?