PurpleLab开源项目使用与启动教程

PurpleLab开源项目使用与启动教程

PurpleLab PurpleLab is an efficient and readily deployable lab solution, providing a swift setup for cybersecurity professionals to test detection rules, simulate logs, and undertake various security tasks, all accessible through a user-friendly web interface PurpleLab 项目地址: https://gitcode.com/gh_mirrors/pu/PurpleLab

1. 项目介绍

PurpleLab 是一个高效且易于部署的实验室解决方案,专为网络安全专业人士设计。它支持快速搭建环境,用于测试检测规则、模拟日志以及执行各种安全任务,所有功能都能通过一个用户友好的网页界面进行操作。

该项目包括一个前端界面、一个预配置的Windows 10虚拟机(包含取证工具)、一个 Flask 后端、MySQL 数据库和 Elasticsearch 服务器。

2. 项目快速启动

环境要求

  • 最小硬件资源:200GB 硬盘空间、8 核 CPU、13GB 内存
  • 清洁安装的 Ubuntu server 22.04
  • 启用硬件虚拟化

安装步骤

  1. 克隆仓库到本地:

    git clone https://github.com/Krook9d/PurpleLab.git
    cd PurpleLab
    
  2. 运行安装脚本:

    sudo bash install.sh
    

    安装过程中,会询问是否安装默认的 ELK SIEM 或稍后自行安装。

  3. 安装完成后,根据提示设置管理员账户。

启动项目

  1. 启动 Flask 后端:

    sudo python3 app.py
    
  2. 确保虚拟机正在运行:

    sudo VBoxManage showvminfo sandbox --machinereadable | grep "VMState=" | awk '{print $2}'
    

    如果虚拟机没有运行,启动它:

    sudo VBoxManage startvm sandbox --type headless
    

3. 应用案例和最佳实践

  • 案例:使用 PurpleLab 模拟网络攻击,测试并验证检测规则的有效性。
  • 最佳实践:定期更新虚拟机的快照,以便快速恢复到特定状态。

4. 典型生态项目

  • Flask:用于构建后端服务的 Python 框架。
  • MySQL:数据库管理系统,用于存储项目数据。
  • Elasticsearch:用于日志管理和搜索的分布式搜索和分析引擎。
  • VirtualBox:用于运行 Windows 10 虚拟机的虚拟化软件。

PurpleLab PurpleLab is an efficient and readily deployable lab solution, providing a swift setup for cybersecurity professionals to test detection rules, simulate logs, and undertake various security tasks, all accessible through a user-friendly web interface PurpleLab 项目地址: https://gitcode.com/gh_mirrors/pu/PurpleLab

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

束辉煊Darian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值