Развернуть свою виртуальную лабу на базе Windows

​​DetectionLab — проект, позволяющий за несколько часов развернуть небольшую виртуальную лабу на базе Windows, для использования ее в исследовательских целях и тестировании. В чем суть? Весь деплой и конфигурация уже автоматизированы (DevOps, мать его) на базе Terraform, Ansible и Vagrant, а Packer вам пригодится только если вы решите использовать собственные образы ОС.

На выходе вы получаете 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и пр. Все это можно использовать для самых разнообразных целей и гибко менять.

Хотите видеть какие типы событий и журналов генерят бинари, инструменты или техники атак, пишите SIGMA правила, администрируете SIEM, расследуете или вообще находитесь по ту сторону баррикад (тачки без харденинга) — применение можно найти везде. И важно, что проект существует уже не первый год и постоянно поддерживается, что редкость для таких инициатив.

Проект > https://github.com/clong/DetectionLab Материал > https://medium.com/@clong/introducing-detection-lab-61db34bed6ae