Ayuda para elegir la virtualización correcta para un CTF [cerrado]

Question

Ayuda para elegir la virtualización correcta para un CTF [cerrado]

#1 de cclater (0 votos)

3

Soy un profesor de informática cibernética de secundaria que también enseña Cursos de seguridad cibernética. He estado buscando algo bueno CTF 'principiantes' que podría organizar para mis estudiantes, pero muchos requieren conocimiento externo más allá de lo que saben desde el principio. Así que estoy En realidad queriendo construir mi propio. Sin embargo, tenía dos preguntas: una acerca de elegir la mejor virtualización, y la segunda es sobre la hardware necesario para ejecutar el evento

Para el CTF mencionado anteriormente, quiero simular una "red de la empresa" en la que los estudiantes recibirán pistas sobre cómo acceder a: un servidor web, un servidor de archivos interno y luego tres máquinas de empleados diferentes. Me di cuenta de que todo será simple distribuciones de Linux (como Ubuntu) y los estudiantes irán a SSH en cada máquina y solo trabajarán desde la terminal. (Como una mezcla de Over The Wire's Bandit Labs más el estilo / sensación / pistas del juego Hacknet )

Para el hardware real, pensé que podría implementar la virtualización en un solo servidor para facilitar las cosas. Mi pregunta es, ¿cuál es el mejor hipervisor de código abierto / gratuito que satisfaría mis necesidades en la virtualización de estas 5 máquinas diferentes de bajos recursos? Otro factor es que podría haber un total de 60-70 estudiantes que asisten al CTF.

¿Qué tipo de especificaciones en el servidor / red necesitaré estar ejecutando para admitir tantas conexiones SSH? Lo ideal sería que los estudiantes accedieran a los servidores virtualizados a través de un punto de acceso / enrutador inalámbrico. ¿Hará un simple WAP 'listo para usar'? ¿O necesitaré algo comercial?

Me siento muy cómodo con Linux, y nuevo (pero no totalmente ignorante) para la virtualización. Trabajo con la virtualización de host / ráfaga a menudo, pero nunca he construido nada a esta escala antes y estoy un poco perdido en cuanto a dónde empezar. Mi esperanza es que pueda publicar esto en GitHub una vez que haya terminado y compartirlo como un CTF público.

Gracias de antemano!

network virtualization linux ssh ctf

pregunta Tobin Shields 23.09.2017 - 04:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas network virtualization linux ssh ctf

¿Cómo obtengo la información de autenticación de usuario de Linux de forma segura? Evita que el desarrollador / propietario vea los datos del usuario con una API insegura

score 0 · Answer 1

En mi opinión, las dos principales soluciones basadas en Linux son Xen y KVM. Ambos ofrecen un medio ligeramente diferente a una solución virtual final.

Sin embargo, si está buscando una solución fácil y gratuita para servidores VM de VM, consideraría una solución "VirtualBox" basada en Windows. Se basa en la interfaz gráfica de usuario de Innately y ofrece una infraestructura de VM simple sin todas las alarmas de una configuración costosa de VMware.