Prerequisiti

Obbligatori

Sottoscrizione Azure

Una sottoscrizione Azure attiva con ruolo Contributor o autorizzazioni equivalenti per creare:

• Gruppi di risorse
• Reti virtuali e subnet
• Gruppi di sicurezza di rete
• Indirizzi IP pubblici
• Macchine virtuali (Standard_F16s_v2 predefinito)

Azure CLI

Installare e autenticare l’Azure CLI per recuperare l’ID sottoscrizione:

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

az login

az account show --query '{name:name, id:id}' -o table

Copiare il valore id — questo è il subscription_id richiesto da Terraform.

Terraform

È richiesto Terraform >= 1.5:

terraform version

Se non installato, utilizzare il repository APT di HashiCorp:

wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

Coppia di chiavi SSH

Una coppia di chiavi SSH per l’accesso alla VM. Ed25519 è consigliato:

ssh-keygen -t ed25519 -f ~/.ssh/traffic-generator-key -N ""

Accesso di rete

La VM del Generatore di traffico richiede accesso HTTPS in uscita durante il provisioning per scaricare gli strumenti da:

• GitHub Releases (nuclei, dalfox, ffuf, gobuster, feroxbuster, subfinder, httpx, amass)
• PyPI (sqlmap, scapy, impacket, arjun, pwntools, mitmproxy, sslyze, playwright)
• npm registry (puppeteer, puppeteer-extra-plugin-stealth)
• Repository APT di Ubuntu (nikto, nmap, masscan, hydra, tshark e altri pacchetti di sistema)
• Repository Git (testssl.sh, recon-ng, spiderfoot, SecLists)

Se la propria sottoscrizione Azure applica regole firewall in uscita o restrizioni NSG, assicurarsi che HTTPS (porta 443) verso queste sorgenti sia consentito durante la finestra di provisioning iniziale (15-25 minuti).

Componenti pre-distribuiti

Prima di distribuire il Generatore di traffico, è necessario disporre di:

1. Server di origine distribuito e raggiungibile (vedere documentazione origin-server)
2. F5 XC HTTP Load Balancer configurato con il server di origine come backend
3. Una policy WAF collegata al load balancer (per la validazione del traffico WAF)

La variabile Terraform target_fqdn deve essere impostata sul dominio pubblico dell’F5 XC load balancer.

Consiglio

Utilizzare terraform destroy quando il laboratorio non è in uso per evitare addebiti continuativi. Vedere Teardown per la procedura.

Nota

Standard_F16s_v2 (32 GiB RAM) è il valore predefinito perché diversi strumenti vengono eseguiti in modo concorrente durante l’esecuzione delle suite. L’automazione del browser (Playwright, Puppeteer) con Chromium headless è il principale consumatore di memoria. SKU F-series più piccoli funzioneranno per le suite senza browser, ma potrebbero risultare limitati durante l’esecuzione della simulazione bot.