ShakiUllah/SOC-Analyst-Journey

# 🛡️ SOC分析师学习之旅 欢迎来到我的 **SOC分析师学习之旅** 🚀 本仓库记录了我在培训成为SOC分析师过程中的 **每日实操练习、调查研究和案例分析**。 ## 📅 每日案例分析 | 天数 | 标题 | 链接 | |------|------|------| | 1 | Linux SSH 失败登录尝试 | [查看报告](Case_Studies/Day01_Failed_SSH_Logins.md) | | 2 | Linux 成功与失败SSH登录对比 | [查看报告](Case_Studies/Day02_Successful_vs_Failed_Logins.md) | | 2 | Windows 成功与失败登录对比 | [查看报告](Case_Studies/Day02_Windows_Successful_vs_Failed_Logins.md) | | 3 | Wazuh SIEM 安装与探索 | [查看报告](Case_Studies/Day03_Wazuh_SIEM_Installation.md) | | 4 | Wazuh 本地代理实验 | [查看报告](Case_Studies/Day04_Wazuh_Local_Agent.md) | | 5 | SSH 暴力破解攻击与检测 | [查看报告](Case_Studies/Day05_SSH_Brute_Force_Attack.md) | | 6 | Log Analysis and Detection Engineering TryHackMe | [查看报告](Case_Studies/Day06_Log_Analysis_and_Detection_Engineering.md) | | 7 | 项目：混合云 SIEM 实验环境搭建 | [查看报告](Case_Studies/Day07_Hybrid_Cloud_SIEM_Lab.md) | | 8 | Mastercard 网络安全虚拟体验项目（Forage） | [查看报告](Case_Studies/Day08_Forage_Mastercard_Cybersecurity_Simulation.md) | | 9 | Windows 取证 1 TryHackMe | [查看报告](Case_Studies/Day09_Windows_Forensics_1_TryHackMe.md) | | 10 | 项目：高级 Wazuh 规则与解码器开发 | [查看报告](Case_Studies/Day10_Project_Wazuh_Custom_Rule_Development.md) | | 11 | Splunk 基础（LetsDefend） | [查看报告](Case_Studies/Day11_Splunk_Fundamentals_LetsDefend.md) | | 12 | BTLO：网络分析（勒索软件）与日志分析（权限提升） | [查看报告](Case_Studies/Day12_BTLO_Network_and_Log_Analysis.md) | | 13 | BTLO：内存分析（勒索软件）与钓鱼分析 | [查看报告](Case_Studies/Day13_Memory_Analysis_and_Phishing_Analysis.md) | | 14 | Suricata IDS 设置与自定义规则编写 | [查看报告](Case_Studies/Day14_Suricata_IDS_Custom_Rules.md) | | 15 | 钓鱼邮件分析与 IOC 提取 | [查看报告](Case_Studies/Day15_Phishing_Email_Analysis.md) | ## 🏆 虚拟实习与工作模拟 - **Mastercard 网络安全虚拟体验项目（Forage）** - *2025年9月完成* - 任务包括钓鱼分析和创建安全意识培训材料。 ## 📂 仓库结构 ``` SOC-Analyst-Journey/ │── Case_Studies/ # Daily investigation reports │ ├── Day01_Failed_Login_Attempts.md │ ├── Day02_Successful_vs_Failed_Logins.md │ ├── Day02_Windows_Successful_vs_Failed_Logins.md │ ├── Day03_Wazuh_SIEM_Installation.md │ ├── Day04_Wazuh_Local_Agent.md │ ├── Day05_SSH_Brute_Force_Attack.md │ ├── Day06_Log_Analysis_and-Detection_Engineering.md │ ├── Day07_Hybrid_Cloud_SIEM_Lab.md │ ├── Day08_Forage_Mastercard_Cybersecurity_Simulation.md │ ├── Day09_Windows_Forensics_1_TryHackMe.md │ ├── Day10_Project_Wazuh_Custom_Rule_Development.md │ ├── Day11_Splunk_Fundamentals_LetsDefend.md │ ├── Day12_BTLO_Network_and_Log_Analysis.md │ ├── Day13_Memory_Analysis_and_Phishing_Analysis.md │ ├── Day14_Suricata_IDS_Custom_Rules.md │ ├── Day15_Phishing_Email_Analysis.md │── Screenshots/ # Images for each case study │── README.md # Main documentation ``` ## 🎯 本旅程目标 - 每日练习 SOC 分析师任务（日志分析、告警调查、威胁狩猎）。 - 构建一个 **公开作品集**，向招聘人员展示我的工作。 - 学习 **Linux 和 Windows 日志分析**。 - 以专业格式记录所有发现。 ## 📌 下一步计划 - 完成官方的 **Splunk 基础 1** 免费培训课程。 - 在 **TryHackMe** 的实操环境中练习 Splunk 搜索处理语言（SPL）。 - 开始 **Forage 上的 Mastercard 网络安全工作模拟**，练习真实分析师工作流程。 - 持续扩展混合云实验环境，添加新的检测规则和场景。 - 学习编写 **Sigma 规则** 的基础知识，实现跨平台威胁检测。 ## 📑 作品集 最终的 **SOC分析师作品集** 将存储在 [Portfolio/](Portfolio) 文件夹中，包括： - SOC 作品集报告（PDF） - 最终案例分析报告（Markdown） - 事件响应报告 ## 📌 关于本项目 - 🖥️ 重点：SOC分析师（蓝队）技能 - 🆓 所有工具和实验均为免费（Wazuh、Suricata、Wireshark、TryHackMe 免费实验、LetsDefend、Forage 实习、Microsoft Learn、Cisco 网络安全基础） - 📈 目标：构建一个 **公开作品集**，展示真实的 SOC 技能以获得入门级网络安全职位 ## 🛠️ 关键技能与技术 - **SIEM**：Wazuh - **IDS/IPS**：Snort、Suricata - **日志分析**：Linux（`/var/log`）、Windows（事件查看器） - **网络安全**：TCP/IP、数据包分析（Wireshark） - **威胁模拟**：Hydra - **Linux 安全**：命令行、SSH - **Windows 安全**：基础日志分析 - **文档编写**：Markdown、案例分析报告 ## 🔗 与我连接 - **GitHub 作品集**：[GitHub 个人主页](https://github.com/ShakiUllah/) - **LinkedIn**：[LinkedIn 个人主页](https://www.linkedin.com/in/shakir-ullah-161273377/)

标签：AMSI绕过, BurpSuite集成, Forage, JARM, Linux日志, Metaprompt, SOC分析师, SSH暴力破解, TryHackMe, Wazuh, Windows日志, 关键词优化, 内存分析, 勒索软件, 协议分析, 威胁检测, 子域枚举, 安全学习, 安全运营中心, 安全项目, 攻防实践, 数据统计, 日志取证, 日志工程, 日志检索, 权限提升, 案例学习, 检测规则, 混合云SIEM, 端口扫描, 系统分析, 网络分析, 网络映射, 网络资产发现, 脱壳, 规则开发, 钓鱼分析