我一直渴望创建自己的家庭实验室,专门用于蓝队实践。我也有同样的愿望为红队创建一个实验室,但最终都只有一个Kali Linux和1或2台计算机,因为我总是在在线平台上学习,这些平台已经为你提供了学习环境。你只需要下载一个VPN,连接到它,然后开始实践。现在,我终于开始在学习平台之外创建自己的虚拟家庭实验室,专门为那些想要练习特定工具和方法的蓝队新手提供支持。在线学习平台是非常好的,但大多数情况下你只能集中在它们的主要用途上,而不能进行自由研究和测试。
注:在编写本系列文章时,我可能会编辑一些已经发布的文章,以防我忘记了某些内容,或者发现了更好的配置方式,或者更新我的实验室的新虚拟机。如果发生这种情况,我会尽量记录已编辑的内容。
介绍
我将创建一系列文章,专门介绍如何创建自己的虚拟家庭实验室,包括网络拓扑、防火墙、SIEM、DFIR、Kali Linux等内容。整个系列主要是为那些资源有限的人准备的。为什么?让我解释一下。多年来,我一直阅读Reddit的帖子、论坛、观看Youtube视频,每个人都会提到“嘿,你可以花200-500美元买3个思科路由器和交换机,还有几部手机”(基本上是完整的CCNA实验室)或“购买那个服务器,在eBay上你可以找到一个很棒的交易,花费200-300美元,你可以获得16个CPU、32GB RAM、1TB SSD”等等。在我的国家,人们出售的思科路由器800系列的价格大约在50-100欧元左右,而思科ASA的价格也是如此,300-500欧元之间,这是荒谬的。
服务器也不会更好。基本的服务器只有2-4个CPU、8GB RAM,如果你很幸运,你可能会找到一个好的HDD,它的成本在300-800欧元之间。因此,对我来说,在我的当前笔记本电脑上进行一些升级比实际购买那些服务器更便宜,而且冒着它们好不好、是否能找到备件或在某个时刻升级
它的风险。这就是为什么我决定创建100%纯虚拟家庭实验室的原因。当然,我们谈论的是用于实践和玩耍的家庭实验室。如果我需要一些需要24/7运行的服务,例如个人防火墙、广告拦截器、Raspberry PI等,当然,在这种情况下,我会购买一台服务器(或者游戏PC,这将是更便宜和更好的投资,说实话)。
现在你知道为什么我这样做而不是获取物理硬件,让我们继续了解我的当前笔记本电脑规格,并开始构建实验室。这篇文章将涵盖硬件要求和我们将在系列中使用的工具,并且我将尽可能详细地介绍,并包括有关学习、练习或帮助我的材料。
硬件要求
当涉及到硬件要求时,一切都取决于你想/需要什么样的环境,以及你将要执行的操作。有些人可能只对恶意代码分析感兴趣。在这种情况下,你可能不需要SIEM,SIEM通常需要相当多的资源,即使是基本安装和任务。第二,不是所有的虚拟机(VM)都会同时运行,随着时间的推移,你会测试特定的事物(如果你希望所有东西同时运行,那么……请获得物理服务器)。
我目前拥有的是HP Pavilion Gaming Laptop 15,具体规格如下:
- CPU:AMD Ryzen 7 4800H(8核,16线程)
- RAM:2xADATA SODIMM 16GB 3200MHz(最近从16GB RAM升级)
- GPU:NVIDIA GeeForce GTX 1660 Ti
- 硬盘:480GB SSD(我计划升级到1TB或2TB,因为目前我的免费空间有点紧张)
- 操作系统:Fedora 35 KDE(对NVIDIA有良好的支持,定期内核更新,目前没有问题)
当我购买这台笔记本电脑时,我最重要的要求是强大的CPU(如果可能,还有一个好的显卡)。因为我喜欢笔记本电脑比PC,因为它的移动性和我已经习惯了它,CPU是唯一无法升级的笔记本电脑组件(至少不是我所知道的),而RAM和SSD可以很容易地升级,所以如果你正在购买笔记本电脑,请记住这一点。如果你喜欢PC,那么你有更多的选择。
工具
以下是我们将使用的主要工具列表:
- VMWare Workstation – 这是用于管理VM的工具。我有一个专业版的许可证,使用起来非常满意。当然,你也可以使用其他替代品,比如VirtualBox,我使用了很多年,它在家庭实验室中也做得非常好。
- draw.io – 一个开源的工具,用于创建网络拓扑和图表,它带有许多很棒的图标(Cisco、AWS、Microsoft、Google等)。
- Joplin – 笔记应用程序,开源和超酷。我喜欢用它来做各种笔记,当然,你可以使用任何适合你的笔记应用程序,甚至是基本的记事本。这只是为了记住你想要/需要什么,你已经做了什么,关于VM、服务等的信息。
- 虚拟机 – 所有种类的虚拟机。我不会在这里列出它们的所有名称,但其中一些将是pfSense、Tsurugi、REMnux等。
总结 现在你已经了解了我的设置和我们将使用的工具,在下一部分中,我们将开始创建网络需求和VMs列表,并创建我们自己的第一个网络拓扑,作为我们实验室的基础。
原文链接:Building Blue Team Home Lab Part 1 – Introduction | facyber