Prerrequisitos

Obligatorios

Suscripción de Azure

Una suscripción de Azure activa con el rol Contributor o permisos equivalentes para crear:

• Grupos de recursos
• Redes virtuales y subredes
• Grupos de seguridad de red
• Direcciones IP públicas
• Máquinas virtuales (Standard_F16s_v2 por defecto)

Azure CLI

Instale y autentique Azure CLI para recuperar su ID de suscripción:

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

az login

az account show --query '{name:name, id:id}' -o table

Copie el valor id — este es el subscription_id requerido por Terraform.

Terraform

Se requiere Terraform >= 1.5:

terraform version

Si no está instalado, utilice el repositorio APT de HashiCorp:

wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

Par de claves SSH

Un par de claves SSH para el acceso a la VM. Se recomienda Ed25519:

ssh-keygen -t ed25519 -f ~/.ssh/traffic-generator-key -N ""

Acceso a la red

La VM del Generador de tráfico requiere acceso HTTPS de salida durante el aprovisionamiento para descargar herramientas desde:

• GitHub Releases (nuclei, dalfox, ffuf, gobuster, feroxbuster, subfinder, httpx, amass)
• PyPI (sqlmap, scapy, impacket, arjun, pwntools, mitmproxy, sslyze, playwright)
• Registro npm (puppeteer, puppeteer-extra-plugin-stealth)
• Repositorios APT de Ubuntu (nikto, nmap, masscan, hydra, tshark y otros paquetes del sistema)
• Repositorios Git (testssl.sh, recon-ng, spiderfoot, SecLists)

Si su suscripción de Azure aplica reglas de firewall de salida o restricciones de NSG, asegúrese de que HTTPS (puerto 443) hacia estas fuentes esté permitido durante la ventana de aprovisionamiento inicial (15-25 minutos).

Componentes preimplementados

Antes de implementar el Generador de tráfico, debe contar con:

1. Servidor de origen implementado y accesible (consulte la documentación de origin-server)
2. Balanceador de carga HTTP de F5 XC configurado con el servidor de origen como backend
3. Una política WAF vinculada al balanceador de carga (para la validación de tráfico WAF)

La variable de Terraform target_fqdn debe configurarse con el dominio público del balanceador de carga de F5 XC.

Consejo

Utilice terraform destroy cuando el laboratorio no esté en uso para evitar cargos continuos. Consulte Teardown para conocer el procedimiento.

Nota

Standard_F16s_v2 (32 GiB de RAM) es el valor por defecto porque varias herramientas se ejecutan simultáneamente durante la ejecución del conjunto de pruebas. La automatización del navegador (Playwright, Puppeteer) con Chromium en modo headless es el principal consumidor de memoria. Las SKUs de la serie F más pequeñas funcionarán para los conjuntos sin navegador, pero pueden resultar ajustadas al ejecutar simulación de bots.