Salvadel/soc-homelab-environment

# SOC Homelab 一个家庭安全运营中心 (SOC) 实验室，旨在模拟现实世界的威胁检测和响应场景。该实验室旨在模拟基本的企业网络基础设施，包含受监控的 Windows 端点、SIEM 服务器、SOAR 服务器、防火墙和攻击机，所有设备通过 pfSense 管理的内部网络连接。其目标是获得攻击模拟、日志分析和响应方面的实践知识和经验，这对于成为一名 SOC Analyst 至关重要。 ## Network Diagram (网络拓扑图)  ## Technologies Used (所用技术) | Technology (技术) | Role (角色) | |---|---| | VMware Workstation | 托管所有五台虚拟机的 Hypervisor | | pfSense | 网络边界防火墙和路由器 | | Windows 11 Home | 模拟企业工作站的目标端点 | | Kali Linux | 用于模拟威胁行为者行为的攻击机 | | Ubuntu Server 24 - SIEM | 托管完整 Wazuh stack 的 SIEM 服务器 | | Ubuntu Server 24 - SOAR | 托管 Shuffle 和 TheHive 的 SOAR 服务器 | | Wazuh | 用于日志收集、告警和仪表板展示的开源 SIEM | | Sysmon | Windows 端点遥测增强工具 | | Shuffle | 用于自动化告警响应工作流的开源 SOAR 平台 | | TheHive | 用于事件调查的开源案例管理平台 | | Slack | 与 Shuffle 集成的分析师通知平台 | ## Repository Structure (仓库结构) ``` soc-homelab/ ├── README.md ├── architecture/ │ ├── architecture-overview.md │ ├── static-ip-configuration.md │ └── images/ │ ├── network-diagram.png │ └── data-flow-diagram.png ├── setup/ │ ├── vmware-setup.md │ ├── pfsense-setup.md │ ├── windows11-setup.md │ ├── kali-setup.md │ ├── siem-server-setup.md │ ├── wazuh-setup.md │ ├── wazuh-agent-setup.md │ ├── sysmon-setup.md │ ├── soar-server-setup.md │ ├── shuffle-setup.md │ └── thehive-setup.md ├── projects/ │ └── 01-siem-soar-automation/ │ ├── README.md │ ├── overview.md │ ├── shuffle-workflow.md │ ├── thehive-integration.md │ ├── testing-and-results.md │ └── images/ └── images/ ``` ## Table of Contents (目录) ### Architecture (架构) 从这里开始，全面了解实验室设计、网络拓扑、数据流以及设计决策背后的基本原理。 | Document (文档) | Description (描述) | |---|---| | [Architecture Overview](architecture/architecture-overview.md) | 完整的实验室设计、机器角色、数据流图、设计决策、已知限制及未来改进 | | [Static IP Configuration](architecture/static-ip-configuration.md) | IP 分配表及所有五台 VM 之间的连接验证 | ### Setup (设置) 按顺序遵循这些文档来构建实验室环境。每个文档涵盖单个组件的安装和配置。 | Order (顺序) | Document (文档) | Description (描述) | |---|---|---| | 1 | [VMware Setup](setup/vmware-setup.md) | Hypervisor 配置、VM 硬件规格、网络配置和基线快照 | | 2 | [pfSense Setup](setup/pfsense-setup.md) | 防火墙安装、WAN 和 LAN 适配器配置以及流量路由验证 | | 3 | [Windows 11 Setup](setup/windows11-setup.md) | 操作系统安装、网络配置、用户账户和故意漏洞配置 | | 4 | [Kali Linux Setup](setup/kali-setup.md) | 操作系统安装、网络配置、系统更新和实验室练习角色 | | 5 | [Ubuntu Server - SIEM Setup](setup/siem-server-setup.md) | 操作系统安装、网络配置和 Wazuh 服务验证 | | 6 | [Wazuh Setup](setup/wazuh-setup.md) | 完整 Wazuh stack 安装、仪表板访问和服务验证 | | 7 | [Wazuh Agent Setup](setup/wazuh-agent-setup.md) | Windows 11 上的 Agent 安装、Sysmon 日志收集配置和故障排除 | | 8 | [Sysmon Setup](setup/sysmon-setup.md) | Sysmon 安装、服务配置和 Wazuh 集成 | | 9 | [Ubuntu Server - SOAR Setup](setup/soar-server-setup.md) | 操作系统安装、网络配置和 Docker 安装 | | 10 | [Shuffle Setup](setup/shuffle-setup.md) | Shuffle 安装、Wazuh webhook 配置和自动化工作流设置 | | 11 | [TheHive Setup](setup/thehive-setup.md) | TheHive 安装、Shuffle 集成和案例管理配置 | ### Projects (项目) 由 SOC-lab 执行的已记录项目，完整的文档、照片和方法论列在各自的项目文件夹中。 | Project (项目) | Description (描述) | |---|---| | Coming soon (即将推出) | - |

标签：AMSI绕过, Case Management, CIDR查询, Conpot, IP 地址批量处理, Mr. Robot, OPA, PE 加载器, pfSense, Shuffle, SOAR, Splunk替代方案, Sysmon, TheHive, Ubuntu Server, VMware, Wazuh, Windows安全, 企业网络模拟, 后渗透, 告警分流, 威胁检测, 安全分析师, 安全工程师, 安全教育, 安全运营, 家庭实验室, 开源安全工具, 扫描框架, 技术实践, 插件系统, 攻击模拟, 无线安全, 端点监控, 红队对抗, 网络安全, 网络安全审计, 自动化响应, 虚拟化, 请求拦截, 逆向工程平台, 速率限制, 防火墙, 隐私保护, 靶场, 驱动签名利用