Полигон Blue Team vs Read Team pt.2 Развертывание систем защиты

D2

D2

Администратор
Регистрация
19 Фев 2025
Сообщения
4,380
Реакции
0
Создаем собственный полигон Blue Team vs Read Team pt.2
Развертывание систем защит.

Авторство: defaultuser0​

Источник: xss.is​

bbbb.jpg

Давно не виделись, продолжаем работать с нашим полигоном. Сегодня я буду ставить системы защиты на поле боя, эта часть статьи исключительно затрагивает работу Blue Team, я хочу прийти к такому результату сегодня:
  1. Развертывание SIEM (ELK stack)
  2. Настройка Групповых политик
  3. Настройка агента сбора метрик (Winlogbeat)
Прочитать первую часть вы можете тут - ТЫК

Перед началом я хотел бы хотел бы в очередной раз поблагодарить всех кто оставляет реакции под статъями.
Так же отдельно поблагодарить ice80 admin и kosok11 за пожертвования, благодаря им у меня есть желание и мотивация писать о том, что не пишут рядовые бойцы BlueTeam! - Спасибо вам огромное!
Еще хотелось бы передать привет одному анониму надеюсь ты это читаешь, большое спасибо за поддержку! я прочитал что мне передали, отдельно сделаю разбор полетов для плохих парней0)
Картина с результатом после выполнения всего что я тут описал будет выглядить так:
Сбор метрик с хостов в сети полигона (правильный сбор с указанием уз, паррент процесса и тд)

1707235223890.png



Развертывание VPN в сеть Полигона + Теория по NAT'у для слабых
Из первой части по вашему фидбеку в пм форума,лс тг, чатике на твиче - все меня говорили что у них не получается развернуть впн0) Я действительно толком не описал этот процесс, потому что подумал что это легче легкого, но как я понял тут сидят ребята которые не совсем понимают как работают сети поэтому маленьки ликбез + пошаговая инструкция развертывания впна в сеть полигона. Да я понимаю насколько это дибильно объяснять что такое НАТ, но нужно же как то новичков развивать)
Спойлер: Теория + настройка впна (для тех кто не понимает как это работает)
Чутка теории:
NAT - Network Address Translation это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов, говоря проще NAT позволяет множеству устройств в локальной сети (например, в вашем доме или офисе) подключаться к интернету с использованием одного общего IP-адреса. Когда мы говорим про NAT мы имеем ввиду что у вашего компьютера нету внешнего IP адреса, у него есть адрес локальной сети 192.168.1.x/24 тоесть, внешний айпи адрес есть у вашего роутера и уже он является основным маршутизатором вас (компьютер, телефон, тельвизор) в интернет при помощи таблицы NAT
1707189316856.png
Теперь вернемся в ВПН, у вашей виртуалки есть 2 сетевых адаптера(как я писал в первом посте) NAT и vboxadapter0.
NAT нам нужен в преждую очередь для того чтобы мы могли взаимодействовать с внешним миром (Скачать
View hidden content is available for registered users!
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу