san1cs/SOC_Home_Lab

# SOC 家庭实验室：端到端安全运营与监控 ## 项目概述 该项目是一个端到端的安全运营中心 (SOC) 家庭实验室，旨在模拟真实的企业环境。它展示了对 SIEM 部署 (ELK/Wazuh)、网络流量分析、事件响应、威胁检测、告警验证、防火墙配置、修复以及漏洞管理的熟练程度。 **目标：** 建立一个受控环境，用于观察对手的战术、技术和过程 (TTPs)，同时验证行业标准检测和响应工具的有效性。 ## 目录 1. [实验室搭建](./1_Lab_Setup/) 2. [环境掌握：CMD 与 CLI](./2_Environment_Mastery:_CMD_&_CLI/) 3. [防火墙配置与规则设置](./3_Firewall_Configuration_&_Rules_Setup/) 4. [日志分析：Linux 与 Windows](./4_Log_Analysis:_Linux_&_Windows/) 5. [网络钓鱼模拟](./5_Phishing_Simulation/) 6. [威胁检测与事件响应](./6_Threat_Detection_&_Incident_Response/) 7. [ELK 部署与故障排除 ](./7_ELK_Deployment_&_Troubleshooting/) 8. [Wireshark 数据包分析](./8_Wireshark_Packet_Analysis/) 9. [Wazuh 部署与告警验证](./9_Wazuh_Deployment_&_Alert_Validation/) 10. [漏洞管理与报告](./10_Vulnerability_Management_&_Reports/) ## 技术栈与工具 * **SIEM / XDR:** Wazuh (Manager & Agents), ELK Stack (Elasticsearch, Logstash, Kibana) * **网络分析与压力测试:** Wireshark, Nmap, hping3 * **威胁情报:** VirusTotal * **端点安全:** Windows Defender (NGAV), Wazuh EDR * **基于主机的分析:** Windows Event Viewer, Process Explorer * **社会工程学:** Zphisher * ** offensive 安全:** Metasploit Framework, arpspoof, Hydra, Medusa * **漏洞管理:** OpenVAS (GVM) ## 展示技能 * **SIEM 与监控:** 设置 Wazuh 和 ELK Stack 以进行集中日志记录和实时告警监控。 * **威胁检测:** 识别恶意模式并在 VirusTotal 上检查文件哈希以确认威胁。 * **事件响应:** 执行完整的 IR 生命周期，包括告警验证、遏制和修复。 * **日志分析:** 深入分析 Windows 事件日志和 Linux 系统日志 (auth.log, syslog)。 * **网络安全:** 使用 Wireshark 进行流量分析并配置防火墙规则以强制执行网络分段。 * **系统管理:** 加固和管理 Windows 和 Linux (Kali) 环境 ## 免责声明 _本项目中执行的所有安全测试和模拟均在一个封闭、隔离且经授权的家庭实验室环境中进行。本项目仅用于教育目的。未经明确许可，切勿将所述的任何工具或技术用于系统或网络。_

标签：AMSI绕过, Ask搜索, Beacon Object File, BurpSuite集成, CISA项目, CTI, DAST, EDR, Elasticsearch, ELK Stack, ESC8, Go语言工具, GPT, HTTP工具, Hydra, IP 地址批量处理, Linux 安全, Logstash, Nmap, OpenVAS, PB级数据处理, PE 加载器, PHP, Python3.6, RFI远程文件包含, VirusTotal, Wazuh, Windows 安全, Wireshark, Zphisher, 企业防御, 句柄查看, 后端开发, 后端开发, 后端开发, 威胁检测, 安全模拟, 安全运维, 安全运营中心, 家庭实验室, 恶意软件分析, 插件系统, 漏洞管理, 社会工程学, 端点防护, 网络安全, 网络安全审计, 网络映射, 网络流量分析, 脆弱性评估, 虚拟驱动器, 速率限制, 防火墙配置, 隐私保护