PurpleLab开源项目使用与启动教程
1. 项目介绍
PurpleLab 是一个高效且易于部署的实验室解决方案,专为网络安全专业人士设计。它支持快速搭建环境,用于测试检测规则、模拟日志以及执行各种安全任务,所有功能都能通过一个用户友好的网页界面进行操作。
该项目包括一个前端界面、一个预配置的Windows 10虚拟机(包含取证工具)、一个 Flask 后端、MySQL 数据库和 Elasticsearch 服务器。
2. 项目快速启动
环境要求
- 最小硬件资源:200GB 硬盘空间、8 核 CPU、13GB 内存
- 清洁安装的 Ubuntu server 22.04
- 启用硬件虚拟化
安装步骤
-
克隆仓库到本地:
git clone https://github.com/Krook9d/PurpleLab.git cd PurpleLab
-
运行安装脚本:
sudo bash install.sh
安装过程中,会询问是否安装默认的 ELK SIEM 或稍后自行安装。
-
安装完成后,根据提示设置管理员账户。
启动项目
-
启动 Flask 后端:
sudo python3 app.py
-
确保虚拟机正在运行:
sudo VBoxManage showvminfo sandbox --machinereadable | grep "VMState=" | awk '{print $2}'
如果虚拟机没有运行,启动它:
sudo VBoxManage startvm sandbox --type headless
3. 应用案例和最佳实践
- 案例:使用 PurpleLab 模拟网络攻击,测试并验证检测规则的有效性。
- 最佳实践:定期更新虚拟机的快照,以便快速恢复到特定状态。
4. 典型生态项目
- Flask:用于构建后端服务的 Python 框架。
- MySQL:数据库管理系统,用于存储项目数据。
- Elasticsearch:用于日志管理和搜索的分布式搜索和分析引擎。
- VirtualBox:用于运行 Windows 10 虚拟机的虚拟化软件。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考