cyb-ersin/cyb-ersin
GitHub: cyb-ersin/cyb-ersin
一位 SOC 分析师方向转行者记录其家庭安全实验室构建过程、CompTIA 认证历程及攻防实践项目的个人 GitHub 档案仓库。
Stars: 0 | Forks: 0
# 嗨,我是 Ersin。👋
**转行者。10 个月内通过 4 门 CompTIA 考试。正向 SOC Operations 方向发展。**
我不只是为了认证而学习——我搭建实验室、破坏系统,并记录我的发现。
[](https://www.credly.com/badges/94b63de0-5ae2-493a-8aa6-7c662843be81/public_url)
[](https://www.credly.com/badges/918c6ff2-8d25-4c22-a515-4b8ad013470b/public_url)
[](https://www.credly.com/badges/580a44f1-f2c6-4c75-88b2-9ffe97a60461/public_url)
[](https://www.credly.com/badges/5c632258-2ad5-4b89-b882-1bac71b78b3b/public_url)
[](https://tryhackme.com/p/ersinuyanik)
### 🎯 我的未来方向
我正在构建我的 **Security Operations** 职业生涯——学习攻击是如何运作的,以便有效地检测、分析和响应它们。
我的目标是成为一名 SOC Analyst,致力于威胁检测、告警分类、事件响应以及持续的安全改进。最好的防御者了解系统是如何被破坏的,因此我搭建了反映真实攻击场景的实验室,并记录下每一个发现。
### 🛠️ 核心技能
下面列出的每个工具都在有文档记录的实验室中进行了实际操作——而不仅仅是纸上谈兵。
| 领域 | 工具与技术 |
| :-- | :-- |
| **Network Analysis** | Wireshark、tcpdump、协议分析 (ICMP/DNS/HTTP/ARP/TLS)、JA3 指纹识别、TCP 生命周期 |
| **Offensive Security** | nmap、hydra、aircrack-ng 套件、hcxdumptool、hashcat、MAC 欺骗 |
| **Detection & Monitoring** | Suricata (IDS)、Wazuh (SIEM)、MITRE ATT&CK 映射、告警分类 |
| **System Hardening** | ufw、iptables、网络隔离、防火墙规则设计 |
| **Forensics** | PCAP 分析、日志关联、时间线重建 |
| **Incident Response** | 告警调查、证据收集、攻击时间线重建、补救计划 |
| **Scripting & Documentation** | Bash、Python (基础)、Markdown、Git |
### 🔒 认证
| 认证 | 状态 | 日期 |
| --- | --- | --- |
| [CompTIA A+](https://www.credly.com/badges/94b63de0-5ae2-493a-8aa6-7c662843be81/public_url) | ✅ 通过 | 2026 年 1 月 |
| [CompTIA Security+](https://www.credly.com/badges/918c6ff2-8d25-4c22-a515-4b8ad013470b/public_url) | ✅ 通过 | 2026 年 3 月 |
| [CompTIA CySA+](https://www.credly.com/badges/580a44f1-f2c6-4c75-88b2-9ffe97a60461/public_url) | ✅ 通过 | 2026 年 7 月 |
| [CompTIA Security Analytics Professional (CSAP)](https://www.credly.com/badges/5c632258-2ad5-4b89-b882-1bac71b78b3b/public_url) | ✅ 叠加凭证 | 2026 年 7 月 |
## 🧪 动手实验室
我在实践中学习。我的实验室工作分布在不同的代码仓库中——每个都有明确的重点,从零开始构建并进行了端到端的记录。
### 📘 [HomeLab Foundation](https://github.com/cyb-ersin/HomeLab_Foundation)
*网络与安全基础——从零开始构建,端到端记录。*
| # | 实验室 | 重点 | 工具 | 状态 |
| :-- | :-- | :-- | :-- | :--: |
| 0 | 网络发现 | 拓扑映射、端口扫描、MAC 分析 | `nmap` `arp` `ifconfig` | ✅ |
| 1 | 流量分析 | ICMP/DNS/HTTP/ARP/TLS、TCP 生命周期、JA3 指纹识别 | `Wireshark` `curl` `nslookup` | ✅ |
| 2 | WiFi 安全 | WPA2 握手捕获、PMKID 攻击、解除认证、MAC 欺骗 | `aircrack-ng` `hcxdumptool` `hashcat` | ✅ |
| 3 | 防火墙与隔离 | 主机防火墙、区域隔离、暴力破解检测 | `ufw` `iptables` `hydra` | ✅ |
### 🛡️ [HomeLab Project Aegis](https://github.com/cyb-ersin/HomeLab_Project_Aegis)
*高级攻防系列——一个完全没有安全可见性的组织,逐章构建成为一个配备完整检测 pipeline 的检测环境。*
| # | 章节 | 场景问题 | 状态 |
| :-- | :-- | :-- | :--: |
| 01 | IDS 部署与首次检测 | 我们能实时检测到端口扫描和暴力破解吗? | ✅ |
| 02 | 主动防御与检测工程 | 我们能自动封锁攻击者——并在 SIEM 中检测到它吗? | ✅ |
| 03 | 网络取证与 PCAP 分析 | 攻击在数据包层面是什么样的?我们能重建时间线吗? | ✅ |
| 04 | 漏洞利用与检测 | 如果 Metasploit 获取了 shell,IDS 能看到吗? | 🔜 |
| 05 | 横向移动 | 系统被攻陷后,SIEM 能检测到主机之间的移动吗? | 🔜 |
| 06 | 检测规则编写 | 我们能编写一条 Suricata 规则来捕获特定的威胁吗? | 🔜 |
| 07 | 事件响应 | 我们能构建完整的 IR 时间线并加固环境吗? | 🔜 |
### 🚧 HomeLab Vanguard — *计划中*
*自建的 SOC Analyst 模拟,涵盖我自有实验室中完整的检测工程生命周期。*
超越预包装的 SOC 课程:部署 Splunk、ELK 和 Security Onion,使用 MITRE ATT&CK 技术生成遥测数据,编写 Sigma 和 SPL 检测规则,并在真实的混合流量下运行限时的 L1 分诊轮班。作为 Aegis 之上的集大成之作构建。
| # | 章节 | 重点 | 状态 |
| :-- | :-- | :-- | :--: |
| 01 | Splunk 部署与数据接入 | SPL 基础、数据输入、仪表板 | 🔜 |
| 02 | ELK Stack 与 Kibana | 相同的数据,不同的技术栈——KQL 练习 | 🔜 |
| 03 | Security Onion 评估 | 集成了 Zeek 日志的 NSM 发行版 | 🔜 |
| 04 | 使用 Atomic Red Team 生成遥测数据 | MITRE ATT&CK 对手模拟 | 🔜 |
| 05 | 检测工程——Sigma、SPL、Regex | 一次编写,跨平台部署 | 🔜 |
| 06 | L1 分诊模拟 | 包含噪声和真实攻击的限时两小时轮班 | 🔜 |
| 07 | 案例报告与方法论 | 5W、IOC、MITRE 和补救模板 | 🔜 |
### 🔬 HomeLab Forensics — *计划中*
*数字取证与事件响应——磁盘镜像、文件系统分析和时间线重建。*
使用行业标准 DFIR 工具以及来自 Digital Corpora 和 NIST CFReDS 的公开样本数据集,对受损系统进行事后调查。
| # | 章节 | 重点 | 状态 |
| :-- | :-- | :-- | :--: |
| 01 | 磁盘镜像基础 | `dd`、哈希、证据监管链 | 🔜 |
| 02 | Sleuth Kit CLI | `fls`、`icat`、`mmls`——从命令行进行文件系统分析 | 🔜 |
| 03 | Autopsy GUI | 通过结构化的 GUI 工作流分析相同的镜像 | 🔜 |
| 04 | 时间线重建 | `mactime`、MAC 时间、事件关联 | 🔜 |
| 05 | 内存取证 | 在内存转储上使用 Volatility 3 | 🔜 |
| 06 | 完整案例研究 | 受感染镜像 → IOC → 时间线 → 根本原因报告 | 🔜 |
### 📌 当前动态
- 🛠️ 下一步:**Aegis 第 04 章——漏洞利用与检测**
- 🎯 准备从事 **Junior SOC Analyst / SOC Analyst L1** 职位
- 📂 继续构建 Blue Team、检测和事件响应的动手实践项目
- 🎓 在德国接受网络安全 **Weiterbildung**(进修)——将于 2026 年 11 月完成
- 💻 **TryHackMe** Cybersecurity 101——已完成 51%
### 🌐 联系方式
[](https://www.linkedin.com/in/ersin-uyanik)
[](https://tryhackme.com/p/ersinuyanik)
[](https://www.ersinuyanik.de)
*从零开始。10 个月内通过 4 门考试。仍在学习,仍在构建。*
标签:CompTIA认证, Metaprompt, 个人主页, 个人学习笔记, 安全运营(SOC), 库, 应急响应, 应用安全, 网络安全, 网络安全研究, 网络流量分析, 逆向工具, 隐私保护