{"id":1339,"date":"2025-10-09T17:21:25","date_gmt":"2025-10-09T15:21:25","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/ludus-pour-monter-un-lab-de-cybersecurite-en-une-commande\/"},"modified":"2025-10-09T17:21:25","modified_gmt":"2025-10-09T15:21:25","slug":"ludus-pour-monter-un-lab-de-cybersecurite-en-une-commande","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/ludus-pour-monter-un-lab-de-cybersecurite-en-une-commande\/","title":{"rendered":"Ludus – Pour monter un lab de cybers\u00e9curit\u00e9 en une commande"},"content":{"rendered":"

Vous faites du pentest, de la recherche en s\u00e9cu ou vous \u00eates juste un curieux qui aime bidouiller des environnements de test ? Dans ce cas, il faut absolument que vous vous montiez un lab cybers\u00e9curit\u00e9 ! Mais c\u2019est vai que c\u2019est souvent la gal\u00e8re\u2026 Y\u2019a Active Directory \u00e0 configurer, des VMs Windows \u00e0 d\u00e9ployer, des r\u00e9seaux isol\u00e9s \u00e0 cr\u00e9er, tout \u00e7a manuellement\u2026 \u00c7a prend des heures, voire des jours. Heureusement,
\nLudus<\/a>
\nr\u00e8gle le probl\u00e8me ! Vous d\u00e9crivez ce que vous voulez dans un fichier YAML, vous tapez une commande, et hop, votre lab est pr\u00eat.<\/p>\n

\nLudus<\/a>
\n, c\u2019est donc un syst\u00e8me d\u2019automatisation open-source qui tourne sur Proxmox. Vous d\u00e9finissez votre environnement de test (ce qu\u2019ils appellent un \u201crange\u201d) dans un fichier de config, et Ludus s\u2019occupe de tout d\u00e9ployer. Active Directory, machines Windows avec Office et Chocolatey, r\u00e9seaux isol\u00e9s, firewall rules personnalis\u00e9es, DNS interne\u2026 Tout ce qu\u2019il faut pour un lab de red team, blue team ou purple team.<\/p>\n

\n
\n

Le truc cool, c\u2019est que Ludus utilise Packer et Ansible en arri\u00e8re-plan. Les templates sont construits \u00e0 partir d\u2019ISOs v\u00e9rifi\u00e9es, et tout est d\u00e9ploy\u00e9 de mani\u00e8re reproductible. Comme \u00e7a si vous voulez 255 VLANs, pas de souci. Si vous avez besoin de r\u00e8gles firewall custom ou de d\u00e9finir r\u00f4les Ansible pour configurer vos machines, c\u2019est fastoche. Bref, Ludus vous laisse faire du high-level en YAML tout en g\u00e9rant la complexit\u00e9 technique pour vous.<\/p>\n

\n\"\"\n<\/p>\n

L\u2019isolation est \u00e9galement bien pens\u00e9e. Vous pouvez couper vos VMs d\u2019internet, prendre des snapshots avant de leur autoriser l\u2019acc\u00e8s, et ne whitelister que les domaines ou IPs sp\u00e9cifiques dont vous avez besoin. Du coup, pas de t\u00e9l\u00e9m\u00e9trie qui fuit, pas de mises \u00e0 jour Windows qui cassent votre environnement de test. Vous contr\u00f4lez tout !<\/p>\n

Pour l\u2019acc\u00e8s, Ludus int\u00e8gre un serveur WireGuard ce qui vous permettra de vous connecter depuis n\u2019importe o\u00f9 via SSH, RDP, VNC ou KasmVNC. Pratique si vous voulez acc\u00e9der \u00e0 votre lab depuis l\u2019ext\u00e9rieur sans exposer vos machines de test sur internet.<\/p>\n

\n\"\"\n<\/p>\n

Techniquement, \u00e7a tourne uniquement sur Debian 12\/13 avec Proxmox 8\/9. Il vous faudra au minimum 32GB de RAM par range (environnement de test), 200GB de stockage initial plus 50GB par range suppl\u00e9mentaire, et un CPU x86_64 avec un score Passmark au-dessus de 6000. C\u2019est des specs correctes, mais pas non plus d\u00e9lirant si vous montez un serveur d\u00e9di\u00e9 pour \u00e7a.<\/p>\n

\"\"<\/p>\n

Apr\u00e8s une fois que c\u2019est en place, le workflow pour les utilisateurs est assez simple. Vous r\u00e9cup\u00e9rez une cl\u00e9 API et une config WireGuard aupr\u00e8s de l\u2019admin du serveur Ludus, vous installez le client Ludus, vous importez votre VPN, et vous pouvez g\u00e9rer votre range via la ligne de commande.<\/p>\n

Le projet est sous licence AGPLv3, donc full open-source et comme d\u2019hab, le code est
\nsur GitHub<\/a>
\n. C\u2019est en train de devenir un outil de r\u00e9f\u00e9rence dans la communaut\u00e9 s\u00e9cu pour qui veut des environnements de test reproductibles.<\/p>\n

\"\"<\/p>\n

Bref, si vous en avez marre de passer des heures \u00e0 configurer vos labs \u00e0 la main, pensez \u00e0 Ludus ! Un fichier YAML, une commande vite fait, et votre infrastructure de test est toute pr\u00eate ! Apr\u00e8s, vous pouvez toujours aller bidouiller manuellement dans Proxmox si besoin, Ludus ne vous en emp\u00eachera pas, mais pour le gros du boulot chiant, il automatisera tout.<\/p>\n

\nAh et la documentation est ici !<\/a>\n<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Vous faites du pentest, de la recherche en s\u00e9cu ou vous \u00eates juste un curieux qui aime bidouiller des environnements de test ? Dans ce cas, il faut absolument que vous vous montiez un lab cybers\u00e9curit\u00e9 ! Mais c\u2019est vai que c\u2019est souvent la gal\u00e8re\u2026 Y\u2019a Active Directory \u00e0 configurer, des VMs Windows \u00e0 d\u00e9ployer, des r\u00e9seaux isol\u00e9s \u00e0 cr\u00e9er, tout \u00e7a manuellement\u2026 \u00c7a prend des heures, voire des jours. Heureusement, Ludus r\u00e8gle le probl\u00e8me ! Vous d\u00e9crivez ce que vous voulez dans un fichier YAML, vous tapez une commande, et hop, votre lab est pr\u00eat. Ludus , c\u2019est donc un syst\u00e8me d\u2019automatisation open-source qui tourne sur Proxmox. Vous d\u00e9finissez votre environnement de test (ce qu\u2019ils appellent un \u201crange\u201d) dans un fichier de config, et Ludus s\u2019occupe de tout d\u00e9ployer. Active Directory, machines Windows avec Office et Chocolatey, r\u00e9seaux isol\u00e9s, firewall rules personnalis\u00e9es, DNS interne\u2026 Tout ce qu\u2019il faut pour un lab de red team, blue team ou purple team. Le truc cool, c\u2019est que Ludus utilise Packer et Ansible en arri\u00e8re-plan. Les templates sont construits \u00e0 partir d\u2019ISOs v\u00e9rifi\u00e9es, et tout est d\u00e9ploy\u00e9 de mani\u00e8re reproductible. Comme \u00e7a si vous voulez 255 VLANs, pas de souci. Si vous avez besoin de r\u00e8gles firewall custom ou de d\u00e9finir r\u00f4les Ansible pour configurer vos machines, c\u2019est fastoche. Bref, Ludus vous laisse faire du high-level en YAML tout en g\u00e9rant la complexit\u00e9 technique pour vous. L\u2019isolation est \u00e9galement bien pens\u00e9e. Vous pouvez couper vos VMs d\u2019internet, prendre des snapshots avant de leur autoriser l\u2019acc\u00e8s, et ne whitelister que les domaines ou IPs sp\u00e9cifiques dont vous avez besoin. Du coup, pas de t\u00e9l\u00e9m\u00e9trie qui fuit, pas de mises \u00e0 jour Windows qui cassent votre environnement de test. Vous contr\u00f4lez tout ! Pour l\u2019acc\u00e8s, Ludus int\u00e8gre un serveur WireGuard ce qui vous permettra de vous connecter depuis n\u2019importe o\u00f9 via SSH, RDP, VNC ou KasmVNC. Pratique si vous voulez acc\u00e9der \u00e0 votre lab depuis l\u2019ext\u00e9rieur sans exposer vos machines de test sur internet. Techniquement, \u00e7a tourne uniquement sur Debian 12\/13 avec Proxmox 8\/9. Il vous faudra au minimum 32GB de RAM par range (environnement de test), 200GB de stockage initial plus 50GB par range suppl\u00e9mentaire, et un CPU x86_64 avec un score Passmark au-dessus de 6000. C\u2019est des specs correctes, mais pas non plus d\u00e9lirant si vous montez un serveur d\u00e9di\u00e9 pour \u00e7a. Apr\u00e8s une fois que c\u2019est en place, le workflow pour les utilisateurs est assez simple. Vous r\u00e9cup\u00e9rez une cl\u00e9 API et une config WireGuard aupr\u00e8s de l\u2019admin du serveur Ludus, vous installez le client Ludus, vous importez votre VPN, et vous pouvez g\u00e9rer votre range via la ligne de commande. Le projet est sous licence AGPLv3, donc full open-source et comme d\u2019hab, le code est sur GitHub . C\u2019est en train de devenir un outil de r\u00e9f\u00e9rence dans la communaut\u00e9 s\u00e9cu pour qui veut des environnements de test reproductibles. Bref, si vous en avez marre de passer des heures \u00e0 configurer vos labs \u00e0 la main, pensez \u00e0 Ludus ! Un fichier YAML, une commande vite fait, et votre infrastructure de test est toute pr\u00eate ! Apr\u00e8s, vous pouvez toujours aller bidouiller manuellement dans Proxmox si besoin, Ludus ne vous en emp\u00eachera pas, mais pour le gros du boulot chiant, il automatisera tout. Ah et la documentation est ici !<\/p>\n","protected":false},"author":1,"featured_media":1340,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-1339","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=1339"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/1340"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=1339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}