Skip to content

douglascshun/ConfigDeLabP2P

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
 
 
 
 
 
 
 
 

Repository files navigation

Português English Español
divider
Cybersecurity Banner
divider

Cyber Range P2P

Laboratório de segurança isolado, automatizado e monitorado em tempo real

Link Ponto a Ponto (P2P) · Montagem Persistente (SSHFS) · Monitoramento com Wazuh

wip foco
wazuh sshfs kali debian ufw

visao beneficios arquitetura impl


⚠️ Repositório em construção — o guia completo está sendo documentado e publicado por etapas.

Visão Geral

Este repositório apresenta uma solução completa para montar um Cyber Range / Laboratório de Segurança totalmente isolado, rápido, automatizado e monitorado em tempo real.

O grande diferencial é eliminar de vez práticas manuais e inseguras como:

  • Uso constante de scp, sftp e digitação de senhas
  • Exposição de serviços críticos na rede Wi-Fi principal
  • Falta de visibilidade do próprio servidor de segurança

Tudo isso é substituído por:

  • Rede P2P dedicada (cabo direto ou virtual)
  • Montagem persistente via SSHFS + autenticação por chave
  • Monitoramento completo com Wazuh (incluindo o próprio Manager)
divider

Benefícios e Problemas Resolvidos

Problema Antigo Solução Implementada Benefício Final
Exposição de serviços na rede Wi-Fi principal Link P2P isolado + UFW restritivo Isolamento total + velocidade máxima + superfície de ataque mínima
Uso constante de scp, sftp e senhas SSHFS persistente + chave SSH Arquivos remotos acessados como se fossem locais
Sem visibilidade do próprio Manager Wazuh Agent 000 (localhost) + Agent P2P Monitoramento 100% do ambiente, inclusive do servidor
divider

Arquitetura

Máquina Função IP (exemplo) SO
Servidor (Manager) Wazuh Manager + Dashboard + ambiente de trabalho 10.10.10.1 Kali / Debian
Notebook (Agent) Máquina do analista / pentester 10.10.10.2 Kali / Debian

Pré-requisitos (já instalados)

  • Wazuh Manager + Dashboard no servidor
  • Wazuh Agent no notebook
  • sshfs nas duas máquinas
  • ufw ativo no servidor
  • Deskflow / Barrier / Input Leap (para mouse/teclado compartilhado)
divider

Guia de Implementação

Passo 1 — Link Ponto a Ponto (P2P)

No Servidor (10.10.10.1)

sudo nano /etc/network/interfaces

Adicione estas linhas ao arquivo:

auto eth0
iface eth0 inet static
    address 10.10.10.1
    netmask 255.255.255.0

🚧 Próximos passos em breve: configuração do Agent, SSHFS persistente, regras UFW e integração completa com o Wazuh.

divider
github linkedin email

About

Otimizando o workflow de cibersegurança e eliminando o uso manual de scp(Security Copy), sftp (Security File Transfer Protocol) e senhas. Este projeto detalha a configuração de um link Ponto a Ponto (P2P) para acesso de altíssima velocidade, SSHFS persistente (montagem bidirecional) e compartilhamento de mouse/teclado (por meio do Deskflow).

Topics

Resources

License

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors