AutomatedEmulation 项目教程

AutomatedEmulation 项目教程

AutomatedEmulationAn automated Breach and Attack Simulation lab with terraform. Built for IaC stability, consistency, and speed.项目地址:https://gitcode.com/gh_mirrors/au/AutomatedEmulation

1、项目介绍

AutomatedEmulation 是一个使用 Terraform 构建的自动化渗透测试实验室。该项目旨在通过基础设施即代码（IaC）实现稳定性、一致性和速度，帮助用户快速搭建一个可定制的渗透测试环境。该环境包括一个部署了 Caldera 和 VECTR 的 Linux 服务器以及一个预配置了 Caldera 代理和其他红蓝队工具的 Windows 客户端。

2、项目快速启动

环境准备

1. 安装 Terraform：确保你的系统上已经安装了 Terraform。
2. AWS 凭证设置：生成一个具有构建 AWS 资源权限的 IAM 访问密钥，并设置环境变量。

export AWS_ACCESS_KEY_ID="你的AWS访问密钥ID"
export AWS_SECRET_ACCESS_KEY="你的AWS秘密访问密钥"

克隆项目

git clone https://github.com/iknowjason/AutomatedEmulation.git
cd AutomatedEmulation

初始化 Terraform

terraform init

部署资源

terraform apply -auto-approve

销毁资源

terraform destroy -auto-approve

3、应用案例和最佳实践

应用案例

• 渗透测试培训：使用该实验室进行渗透测试培训，帮助安全团队熟悉最新的攻击技术和防御策略。
• 安全工具评估：在真实环境中评估和测试各种安全工具和技术的有效性。

最佳实践

• 定期更新：定期更新 Terraform 和相关模块，确保使用最新的安全补丁和功能。
• 权限最小化：为 IAM 角色分配最小权限，以减少潜在的安全风险。

4、典型生态项目

• Caldera：一个自动化渗透测试框架，用于模拟复杂的攻击场景。
• VECTR：一个协作式渗透测试和红队操作平台，用于管理和跟踪测试活动。
• Atomic Red Team：一个轻量级的测试库，用于自动化执行红队测试。
• Sysmon：一个系统监视工具，用于检测和记录系统活动。

通过结合这些生态项目，AutomatedEmulation 提供了一个全面的渗透测试解决方案，帮助用户在安全的环境中进行有效的测试和训练。

AutomatedEmulationAn automated Breach and Attack Simulation lab with terraform. Built for IaC stability, consistency, and speed.项目地址:https://gitcode.com/gh_mirrors/au/AutomatedEmulation