Eren-Bal/SOC-Academy

GitHub: Eren-Bal/SOC-Academy

一个面向 SOC 实战训练的模拟平台，通过生成逼真攻击日志并结合 Splunk SIEM 提升威胁检测与响应能力。

Stars: 1 | Forks: 0

# SOC 学院：SIEM 与 Olay 响应培训实验室 Bu repo, bir "SOC L1 Analisti" bakış açısıyla siber saldırıları tespit etme, analiz etme ve müdahale süreçlerini simüle etmek amacıyla oluşturulmuş bir eğitim ve uygulama alanıdır. Sıradan veri setlerinden farklı olarak bu projede; saldırı logları kendi geliştirdiğim "Python tabanlı log jeneratörleri" ile, gerçek dünya ağ trafiğine ve "background noise" (arka plan gürültüsü) dinamiklerine sadık kalınarak üretilmektedir. ## 项目范围与方法论 Her senaryo, **MITRE ATT&CK** çerçevesine uygun bir saldırı vektörünü temel alır ve şu aşamalardan oluşur: 1. **Log Üretimi:** Python ile gerçekçi Windows/Linux veya Ağ loglarının oluşturulması. 2. **Ingestion:** Verilerin **Splunk SIEM** ortamına aktarılması. 3. **Threat Hunting:** SPL sorguları ile gürültü içerisinden saldırı izlerinin (IoC) tespiti. 4. **Analysis:** Saldırı anatomisinin ve sızma sonrası (post-exploitation) hareketlerin raporlanması. 5. **Playbook:** Olay müdahale adımlarının (Containment, Eradication, Recovery) belirlenmesi. ## 网络攻击场景 (1/17) Aşağıdaki tabloda, laboratuvar ortamında tamamlanan ve planlanan senaryolar yer almaktadır: | ID | Senaryo Başlığı | Saldırı Vektörü | Durum | |:---|:---|:---|:---:| | 01 | [Windows Brute Force](./Scenario-01-Windows-Brute-Force) | RDP Kaba Kuvvet & Yetki Yükseltme | ✅ Tamamlandı | | 02 | Defense Evasion | Event ID 1102 (Log Temizleme) | | 03 | Persistence | Scheduled Tasks (Zamanlanmış Görevler) | | 04 | Privilege Escalation | UAC Bypass & Account Creation | | ... | ... | ... | ... | ## 使用技术 * **SIEM:** Splunk Enterprise * **Programlama:** Python (Custom Log Generation) * **Veri Formatı:** JSON / Syslog * **Framework:** MITRE ATT&CK / NIST Incident Response ## 关于我 Ben Eren Bal. Siber güvenlik ve savunma odaklı bir Bilgisayar Mühendisliği öğrencisiyim. SOC Analizi, Mavi Takım operasyonları üzerine çalışmalarımı sürdürüyorum. ## LinkedIn: (https://www.linkedin.com/in/eren-bal-01a887375/) *Bu proje sürekli güncellenmekte ve yeni senaryolar eklenmektedir.*

标签：Cloudflare, Homebrew安装, HTTP工具, JSON, MITRE ATT&CK, PE 加载器, Python 日志生成器, Syslog, TGT, 事件回溯, 元数据收集, 威胁情报, 子域名变形, 安全培训, 安全运营中心, 实验室环境, 开发者工具, 持续监控, 攻击模拟, 攻防演练, 无线安全, 日志格式, 日志注入, 日志生成, 红队蓝队, 网络安全审计, 网络安全教育, 网络映射, 背景噪声, 逆向工具, 驱动签名利用