Guide pas-à-pas pour la création d’un lab dédiée à apprentissage des métiers du SOC. Le lab est constitué de :
Pour créer toutes les machines virtuelles, nous utiliserons VirtualBox. Il est disponible sur toutes les plateformes. Ce logiciel est facile à utiliser et à installer, nous ne verrons donc pas son installation. Link to download
Je vous recommande d’installer les add-on invités sur chaque VM.
pfSense est un pare-feu et un routeur gratuit et open source qui offre également des fonctions de gestion unifiée des menaces, d’équilibrage de la charge, de multi WAN, etc.
Ce logiciel permet de capturer, d’indexer et de corréler des données en temps réel dans un référentiel consultable, à partir duquel il peut générer des graphiques, des rapports, des alertes, des tableaux de bord et des visualisations. En gros, requêter vos logs et générer des alertes dessus. Link to download
C’est, pour moi, le SIEM le plus facile à déployer et à maintenir dans un lab.
Nous utiliserons une station de travail Windows jointe au domaine car c’est ce que vous verrez la plupart du temps.
System Monitor (Sysmon) est un service système et un pilote de périphérique Windows qui, une fois installé sur un système, reste résident lors des redémarrages du système pour surveiller et enregistrer l’activité du système dans le journal des événements de Windows. Link to download
CrowdSec est un IPS (Intrusion Prevention System) open-source. Link
Nous allons installer tout cela dans l’ordre, veuillez lire le dossier dans l’ordre.
Lien : https://github.com/Blue-Atom-10101/-HOW-TO-Create_a_SOC_LAB