SachaKCyberprojects/SOC-Home_lab_Setup

# SOC 家庭实验室搭建 基于 VMware Ubuntu 24.04 和 Windows 10 搭建的虚拟化 SOC 家庭实验室，用于网络分析、SIEM 部署和事件响应模拟 项目 1 — SOC 家庭实验室搭建 概述 使用 VMware Workstation Player 搭建的双虚拟机 SOC 家庭实验室。 该环境将作为网络流量分析、SIEM 部署和事件响应模拟项目的基础平台。 环境配置 宿主机 - 操作系统：Windows 10 - 内存：16GB - 存储：2TB 虚拟机 1 — Ubuntu 24.04 LTS - 内存：4GB - 存储：50GB - 用途：安全工具、数据包分析、日志管理 虚拟机 2 — Windows 10 Pro - 内存：4GB - 存储：60GB - 用途：目标机器、Windows 事件日志生成 已安装工具（Ubuntu 虚拟机） - Wireshark — 网络数据包捕获与流量分析 - Nmap — 网络扫描与端口枚举 - Net-tools — 网络配置实用工具 - Curl — 命令行数据传输 - Git — 版本控制 - Open VM Tools — VMware 虚拟机增强实用工具 实施步骤 1. 下载并安装 VMware Workstation Player 2. 下载 Ubuntu 24.04 LTS ISO 镜像并创建 Ubuntu 虚拟机 3. 为 Ubuntu 虚拟机配置 4GB 内存和 50GB 存储 4. 更新 Ubuntu 并通过 apt 安装安全工具 5. 通过 Microsoft Media Creation Tool 下载 Windows 10 ISO 镜像 6. 创建 Windows 10 虚拟机，配置 4GB 内存和 60GB 存储 7. 在两台虚拟机上安装 VMware Tools 以提升性能 8. 对两台虚拟机分别进行干净的基础快照 挑战与故障排除 - 解决了工具安装过程中出现的 apt 语法错误 - 手动在 Windows 虚拟机上挂载 VMware Tools ISO 镜像 - 调整内存分配以平衡两台虚拟机的性能 展示的技能 - Hypervisor 配置与虚拟机部署 - Linux 命令行操作 - 资源管理与系统配置 - 故障排除与问题解决 - 安全实验环境设计 下一个项目 项目 2 — 使用 Wireshark 进行网络流量分析

标签：CTI, Hypervisor配置, Linux命令行, Nmap, OISF, SIEM部署, Ubuntu 24.04, VMware, Windows 10, Wireshark, 云存储安全, 句柄查看, 安全运营中心, 家庭实验室, 应急响应模拟, 抓包分析, 插件系统, 无线安全, 日志管理, 端口枚举, 系统分析, 系统配置, 网络分析, 网络安全, 网络安全实验, 网络安全审计, 网络安全研究, 网络安全项目, 网络扫描, 网络映射, 网络流量分析, 虚拟化环境, 虚拟驱动器, 资源管理, 隐私保护, 靶机环境