nathancurtis7/HomeLab

# 网络安全家庭实验室 ## 概述 本仓库记录了我个人网络安全家庭实验室的进展，该实验室用于模拟真实威胁行为并增强我对真实攻击执行方式的理解。 该实验室旨在模拟一个小型企业级环境，使用Splunk/Sentinel来获得使用不止一个SIEM工具的经验，如何应用安全策略，如何保护设备和网络等等。 ## 实验室基础设施 - **攻击者笔记本电脑** - 运行Kali Linux虚拟机和Splunk ubuntu服务器虚拟机 - 用于攻击受害者机器 - **受害者笔记本电脑** - 运行Windows11，安全基线降低以允许利用 - 事件日志在此记录并通过Splunk通用转发器和Azure监控代理发送到Splunk/Sentinel - **网络** - 使用私有RFC1918地址（`10.10.10.0/24`）的隔离实验室网络 - 两台笔记本电脑通过管理交换机、以太网线和以太网到USB适配器连接 ## 免责声明 所有活动都在一个隔离的实验室环境中使用我的设备进行，没有互联网连接。 所有攻击和活动都是针对我自己，而不是公司或其他人员。 本实验室的目的是纯粹为了增强我的检测技能，以确定真实威胁行为是什么样的。