En este post quiero dar a conocer un interesante proyecto de Ignacio Cornejo de un Home Lab para montar un Honeypot en Azure.
Publico el enlace a su post original en Linkedin por si alguien desea contactar con él y su enlace a su repositorio de Github.
Microsoft Sentinel Mapa de Ataque Home Lab
Hoy quiero compartir con ustedes un proyecto reciente en el que vengo trabajando dentro del ámbito de la ciberseguridad.
Este proyecto tiene como objetivo proporcionar una experiencia práctica en el uso de herramientas de seguridad en la nube y SIEM (Security Information and Event Management) para monitorear, detectar y analizar ataques en tiempo real.
Objetivo del Proyecto
Creé una máquina virtual vulnerable en Microsoft Azure que simula un entorno expuesto a Internet, diseñado para atraer intentos de acceso no autorizado.
Utilicé herramientas como Microsoft Sentinel, Log Analytics, Microsoft Defender for Cloud y PowerShell para registrar, analizar y mapear los intentos de inicio de sesión fallidos (EventID 4625) en un mapa geográfico interactivo.
¿Qué Incluye el Proyecto?
- Máquina Virtual Vulnerable: Configurada con Windows 10 y expuesta a Internet para simular intentos de acceso.
- PowerShell Script: Para recolectar y enviar los datos de los intentos fallidos de inicio de sesión a la API de IPGeolocation, obteniendo así información geográfica de los atacantes.
- Microsoft Sentinel: Integrado para visualizar los ataques en tiempo real en un mapa de ataque interactivo.
- Documentación Detallada: Guía paso a paso sobre cómo implementar y configurar todo el entorno, así como cómo analizar los ataques utilizando Log Analytics y Sentinel.
Puedes acceder al proyecto y los recursos en mi repositorio de GitHub
Este proyecto me permitió ganar experiencia práctica con SIEMs, herramientas de seguridad en la nube y APIs, a la vez que refuerza mis conocimientos en la gestión y respuesta ante amenazas cibernéticas.
Una de las razones por las cuales decidí hacer esto, es que el proyecto no requiere de una PC con muchos recursos ya que todo el laboratorio esta montado en la nube, utilizando los créditos gratuitos que ofrece Microsoft Azure cuando uno se crea la cuenta por primera vez.
Por ende cualquiera que quiera emular este lab va a poder hacerlo sin ninguna preocupacion respecto a la cantidad de RAM, espacio en disco,o CPUs.
