In einer bebilderten Schritt-für-Schritt-Anleitung zeigt Sven Bernhard (SEC Consult Vulnerability Lab), wie Blue Teams und Red Teams Active Directory Labs für Schulungs- und Testzwecke erstellen können. Er beschreibt, wie Sie die Active Directory-Umgebung einrichten und bewusst Fehlkonfigurationen und bekannte Schwachstellen integrieren. Darüber hinaus wird ein Überwachungsserver-Setup mit Microsoft ATA beschrieben.
Mit einer Grundeinstellung können Sie also verschiedene Arten von Angriffen ausführen und prüfen, ob eine Warnung ausgelöst wird und wie sie aussieht. Natürlich können Sie das Labor individuell erweitern und verschiedene Server und Workstations hinzufügen.
Konnten wir Ihr Interesse wecken? Hier geht es zum vollständigen Artikel (Englisch).