t3kn1csfield note · 2026-06-05

homelab · BAS · agentic security lab · proxmox

Agentic BAS Lab: plan Proxmox

Objectif: bâtir un laboratoire isolé de Breach & Attack Simulation où des agents peuvent planifier, orchestrer, observer et produire des rapports — sans perdre le contrôle humain, réseau ou opérationnel.

public-safeBASProxmox VECalderaSIEM/EDR

Note de sécurité: cette note reste volontairement défensive et générique. Pas d’IP réelle, pas de secret, pas de payload, pas de credential, pas de procédure d’abus. L’idée est de documenter le plan, les garde-fous et l’ordre d’exécution pour un lab contrôlé.

01 · Intention

Le but n’est pas de créer un terrain de jeu offensif incontrôlé. Le but est de construire une boucle de validation cyber: lancer un scénario BAS connu, observer la télémétrie, mesurer les détections, documenter les écarts, puis rejouer plus proprement.

Principes de design

  • Isolé: les segments de lab ne touchent pas au réseau personnel ou corporatif.
  • Observable: Windows, Sysmon, firewall, Caldera, SIEM et EDR produisent des traces.
  • Réversible: snapshots avant les scénarios, rollback simple après les tests.
  • Gouverné: les agents suivent des politiques, des playbooks et des approbations.
  • Reproductible: repo de lab, scénarios versionnés, rapports par run.

02 · Boucle agentic BAS

Planifier → Approuver → Exécuter → Observer → Détecter → Rapporter → Améliorer → Rejouer

La couche agentique sert surtout à coordonner et accélérer: préparer les scénarios, appeler Caldera via des chemins approuvés, interroger le SIEM/EDR en lecture seule, produire les timelines, puis résumer les écarts de détection.

Rôles agents proposés

  • orchestrator: gouvernance, ordre des étapes, validation des prérequis.
  • red-agent: exécution via Caldera ou wrappers approuvés seulement.
  • blue-agent: requêtes SIEM/EDR read-only, timeline, evidence.
  • evaluator: scoring, gaps, recommandations et rapport final.

03 · Architecture cible

Proxmox sert de fondation. OPNsense isole les zones. Caldera fournit le moteur BAS. Le SIEM/EDR donne le feedback Blue Team. Hermes agit comme orchestrateur agentic, mais pas comme opérateur libre sans limites.

Proxmox Host
├─ OPNsense FW          routing, DHCP/DNS lab, firewall logs
├─ orchestrator01       Hermes, politiques, scénarios, rapports
├─ caldera01            moteur BAS dans ATTACK-SIM
├─ siem01               Elastic, Splunk, Security Onion ou Wazuh
├─ win-client01         victime Windows instrumentée
├─ dc01                 optionnel, plus tard
└─ cobaltstrike01       phase avancée seulement, derrière approbation

La première victoire doit rester simple: Caldera lance un scénario low-risk sur Windows, le SIEM le voit, le blue-agent l’analyse, et un rapport est généré.

04 · Phases recommandées

Phase 0 — Préparation

  • Plan réseau et conventions de noms.
  • Règles firewall minimales, deny par défaut.
  • Templates Linux/Windows propres.
  • Snapshots de base.
  • Repo privé du lab.

Phase 1 — MVP sans Cobalt Strike

  • VMs: opnsense01, orchestrator01, caldera01, siem01, win-client01.
  • Premier scénario: visibilité PowerShell contrôlée, MITRE T1059.001.
  • Objectif: valider la chaîne exécution → télémétrie → détection → rapport.

Phase 2 — EDR

  • Ajouter CrowdStrike ou autre EDR sur la victime.
  • Donner au blue-agent un accès API read-only seulement.
  • Corréler SIEM + EDR dans les rapports.

Phase 3 — Capacité avancée contrôlée

  • Cobalt Strike seulement après un MVP stable.
  • Jamais d’accès brut donné à l’IA.
  • Uniquement via wrappers/playbooks approuvés et approbation humaine.

05 · Réseau et segmentation

Le réseau est le coeur du contrôle. Pour commencer, des bridges Proxmox séparés sont plus faciles à raisonner; les VLANs peuvent venir ensuite si le reste de l’infra est prêt.

Segments proposés

  • MGMT: accès admin, Proxmox, SSH/RDP contrôlé.
  • LAB-RANGE: Windows victime, DC optionnel, serveurs simulés.
  • ATTACK-SIM: Caldera, outils BAS, capacités red contrôlées.
  • DETECTION: SIEM, log collectors, dashboards internes.
  • INTERNET/NAT: updates contrôlées seulement.

Règles de base

  • Deny par défaut.
  • MGMT peut administrer le lab.
  • orchestrator peut appeler les APIs Caldera et SIEM autorisées.
  • LAB-RANGE envoie ses logs vers DETECTION.
  • ATTACK-SIM parle à LAB-RANGE seulement selon le scénario approuvé.
  • ATTACK-SIM ne sort pas sur Internet par défaut.
  • Les victimes ne peuvent pas atteindre le management Proxmox.

06 · Actions à faire

  1. Valider CPU, RAM, stockage, NICs et stratégie backup sur Proxmox.
  2. Créer les bridges/segments du lab et installer OPNsense.
  3. Configurer DHCP/DNS lab, firewall logs et règles deny/allow minimales.
  4. Créer un template Linux avec qemu-guest-agent, SSH, tooling de base et snapshot clean.
  5. Créer orchestrator01, installer Hermes, puis séparer les profils: orchestrator, red, blue, evaluator.
  6. Créer caldera01 dans ATTACK-SIM et restreindre son interface/API au management autorisé.
  7. Choisir le SIEM MVP: Elastic/Splunk pour simple, Security Onion/Wazuh si on veut plus complet.
  8. Créer win-client01, installer VirtIO/QEMU agent, Sysmon, PowerShell logging et forwarding vers SIEM.
  9. Créer un repo privé bas-ai-lab avec dossiers scénarios, politiques, agents, détections et rapports.
  10. Définir le scénario BAS-001: test de visibilité PowerShell low-risk, sans mouvement latéral, sans persistance, sans credential access.
  11. Lancer le premier run via Caldera, collecter les logs et produire un rapport.
  12. Ajouter EDR puis capacités avancées seulement quand les garde-fous et la visibilité sont prouvés.

07 · Garde-fous agentic

Le pattern acceptable ressemble à ceci:

IA → Orchestrator → Policy Check → Approval Gate → API/wrapper approuvé → Rapport

Le pattern à éviter:

IA → shell libre → outil offensif → réseau lab sans contrôle

Actions qui demandent approbation humaine

  • Usage Cobalt Strike ou outil équivalent.
  • Credential access, privilège élevé, persistance ou mouvement latéral.
  • Changement firewall/routing.
  • Exposition Internet.
  • Génération de payload arbitraire.
  • Scénario medium/high risk ou cible sensible comme un DC.

Actions permises sans friction dans le MVP

  • Scénario Caldera low-risk déjà approuvé.
  • Requête SIEM/EDR read-only.
  • Collecte de logs du run.
  • Génération de timeline, gap analysis et recommandations.

08 · Validation MVP

  • Proxmox a des snapshots fonctionnels.
  • OPNsense route les segments et logge les décisions firewall.
  • LAB-RANGE ne peut pas atteindre MGMT.
  • ATTACK-SIM ne peut pas sortir sur Internet par défaut.
  • Windows envoie Sysmon et PowerShell 4104 au SIEM.
  • Caldera peut lancer une opération low-risk contrôlée.
  • L’orchestrateur peut appeler Caldera API sans privilèges inutiles.
  • Le blue-agent peut interroger le SIEM/EDR en lecture seule.
  • Un rapport BAS-001 est généré avec timeline, détections vues et gaps.
  • Les secrets restent hors repo, hors notes publiques et hors prompts.

Signal stratégique: la priorité n’est pas d’ajouter rapidement les outils les plus puissants. La priorité est d’avoir un lab isolé, observable, automatisable, réversible et gouverné. Après ça, les capacités avancées deviennent un module contrôlé — pas le centre du système.