Egy ideje már szemezgetek a Splunk Attack-Range-el, a leírás alapján egy hasznos projeknek tűnik. Különféle szkriptek segítségével létrehoz egy környezetet, amely kis méretben, de valós hálózathoz hasonlít. Eddig nem nagy kaland, de a projekt részeként támadásszimuláló eszközöket és alkalmazásokat is kapunk, majd a Splunk segítségével biztonségi elemzéseket végezhetünk.
Az egészet a Splunk Threat Reaserch csapata koordinálja.
Részletek:
https://github.com/splunk/attack_range
Elsőre egy arm-os macre akartam telepíteni, de úgy nézni ki az nem fog menni egyelőre. a vbox nem szereti az ARMot. Nem baj, keresünk valami támogatitt rendszert.
Valakinek van már vele tapasztalata?