Ludus, güvenlik profesyonelleri ve sistem yöneticileri için tasarlanmış, tek komutla karmaşık test ortamları oluşturabilen açık kaynaklı bir altyapı otomasyon platformudur. Özellikle HomeLab, CyberRange, penetrasyon testi ve eğitim ortamları için idealdir.
Ludus Nedir?
Ludus, güvenlik profesyonelleri ve sistem yöneticileri için tasarlanmış, tek komutla karmaşık test ortamları oluşturabilen açık kaynaklı bir altyapı otomasyon platformudur. Özellikle HomeLab, CyberRange, penetrasyon testi ve eğitim ortamları için idealdir.
Temel Özellikler ve Yetenekler
1. Ağ Yönetimi
# Örnek VLAN yapılandırması
networks:
- name: "DMZ_Network"
vlan_id: 10
subnet: "10.10.10.0/24"
gateway: "10.10.10.1"
- name: "Internal_Network"
vlan_id: 20
subnet: "192.168.1.0/24"
gateway: "192.168.1.1"
- name: "Management"
vlan_id: 30
subnet: "172.16.0.0/24"
gateway: "172.16.0.1"
2. VM Dağıtım Kapasitesi
- Host makinenin kaynaklarına bağlı olarak sınırsız VM
- Otomatik kaynak yönetimi
- Dinamik bellek ve CPU tahsisi
3. Güvenlik Duvarı Kuralları
# Örnek firewall kuralı ekleme
ludus firewall add --source 10.10.10.0/24 \
--destination 192.168.1.0/24 \
--port 443 \
--protocol tcp \
--action allow
Kurulum ve Başlangıç
Sistem Gereksinimleri
# Minimum Gereksinimler
- CPU: 8+ Core
- RAM: 32GB+ (64GB önerilir)
- Disk: 500GB+ SSD
- OS: Ubuntu 20.04/22.04 veya Debian 11
- Virtualization: KVM/QEMU desteği
Hızlı Kurulum
# 1. Ludus'u indirin ve kurun
curl -fsSL https://ludus.cloud/install.sh | sudo bash
# 2. Başlangıç yapılandırması
ludus init
# 3. İlk range'i oluşturun
ludus range create --name "test-lab" \
--config ./lab-config.yml
# 4. VM'leri başlatın
ludus range deploy test-lab
Kullanım Senaryoları
1. Active Directory Test Ortamı
# ad-lab.yml
vms:
- name: DC01
os: windows-server-2019
role: domain-controller
ip: 192.168.1.10
ansible_roles:
- active_directory
- certificate_services
- name: CLIENT01
os: windows-10
role: domain-member
ip: 192.168.1.100
ansible_roles:
- domain_join
- corporate_apps
2. Red Team Altyapısı
# redteam-infra.yml
vms:
- name: C2-Server
os: kali-linux
ip: 10.10.10.5
ansible_roles:
- cobalt_strike
- empire
- metasploit
- name: Redirector
os: ubuntu-22.04
ip: 10.10.10.10
ansible_roles:
- nginx_redirector
- iptables_rules
3. SIEM/SOC Test Ortamı
# soc-lab.yml
vms:
- name: SIEM-Server
os: ubuntu-22.04
ip: 172.16.0.10
resources:
cpu: 8
ram: 16384
ansible_roles:
- elasticsearch
- kibana
- logstash
- name: Log-Collector
os: ubuntu-22.04
ip: 172.16.0.20
ansible_roles:
- beats
- syslog_ng
Gelişmiş Özellikler
Ansible Entegrasyonu
# Ansible role ekleme
ludus ansible add-role --vm DC01 \
--role ./roles/vulnerable_ad
# Tüm VM'lere rol uygulama
ludus ansible apply --range test-lab
DNS Yönetimi
# Özel DNS kaydı ekleme
ludus dns add --domain "evil.corp" \
--ip 192.168.1.100 \
--type A
# Wildcard DNS
ludus dns add --domain "*.phishing.local" \
--ip 10.10.10.50 \
--type A
Snapshot ve Backup
# Snapshot oluşturma
ludus snapshot create --range test-lab \
--name "before-pentest"
# Geri yükleme
ludus snapshot restore --range test-lab \
--name "before-pentest"
Performans Optimizasyonu
Resource Pool Yönetimi
# resource-pools.yml
pools:
high_performance:
cpu_overcommit: 1.5
ram_overcommit: 1.2
storage: ssd_pool
standard:
cpu_overcommit: 2.0
ram_overcommit: 1.5
storage: hybrid_pool
Network Optimization
# Jumbo frames etkinleştirme
ludus network optimize --mtu 9000 \
--offload enable
Güvenlik En İyi Uygulamaları
1. İzolasyon
# Range izolasyonu
ludus range isolate --name sensitive-lab \
--level strict
2. Erişim Kontrolü
# Kullanıcı ekleme
ludus user add --username pentester \
--role operator \
--range test-lab
# SSH key ekleme
ludus ssh add-key --user pentester \
--key ~/.ssh/id_rsa.pub
İpuçları ve Püf Noktaları
Hızlı Template Oluşturma
# Mevcut ortamdan template
ludus template create --from-range test-lab \
--name "ad-vulnerable-v1"
# Template'den yeni range
ludus range create --from-template ad-vulnerable-v1 \
--name "student-lab-01"
Monitoring ve Logging
# Prometheus metrics etkinleştirme
ludus monitoring enable --type prometheus \
--port 9090
# Log toplama
ludus logs collect --range test-lab \
--output ./logs/
Alternatiflerle Karşılaştırma
| Özellik | Ludus | Vagrant | Terraform | Proxmox |
|---|---|---|---|---|
| Kurulum Kolaylığı | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐ |
| Ağ Yönetimi | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| Otomasyon | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
| GUI | ⭐⭐ | ⭐ | ⭐ | ⭐⭐⭐⭐⭐ |
| CyberRange Odaklı | ⭐⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐ | ⭐⭐⭐ |
Örnek Senaryolar
Ransomware Simülasyonu
# ransomware-sim.yml
scenario:
name: "WannaCry Simulation"
stages:
- deploy_vulnerable_systems
- setup_network_shares
- deploy_ransomware_simulator
- monitor_propagation
- collect_iocs
Zero Trust Lab
# zero-trust.yml
architecture:
- micro_segmentation: enabled
- identity_verification: continuous
- encryption: end_to_end
- monitoring: comprehensive
Ludus, özellikle güvenlik profesyonelleri için tasarlanmış, kullanım kolaylığı ve güçlü özellikler sunan mükemmel bir HomeLab çözümüdür. Tek komutla karmaşık ortamlar kurabilme yeteneği, onu rakiplerinden ayıran en önemli özelliğidir.
Kimler İçin İdeal?
- Red Team uzmanları
- Blue Team analistleri
- Eğitmenler ve öğrenciler
- Güvenlik araştırmacıları
- HomeLab meraklıları
Tavsiye: Eğer düzenli olarak test ortamları kuruyorsanız veya güvenlik eğitimleri veriyorsanız, Ludus'u mutlaka denemelisiniz. Zaman kazandırması ve otomasyon yetenekleri, yatırımınızı kısa sürede amorti edecektir.
