Apoorva08-g/Home-soc-lab

# 家庭 SOC 实验室 ## 概述 一个用于模拟真实网络攻击并练习防御性安全技能的家庭安全运营中心（SOC）实验室。该实验室使用 Wazuh 作为 SIEM 来监控受害机、实时检测攻击，并生成映射到 MITRE ATT&CK 框架的警报。事件通过正式的事件响应报告进行记录，以模拟真实的 SOC 分析师工作流程。 ## 实验室架构 - **SIEM 服务器：** Wazuh v4.14.5 (VirtualBox VM) - **受害机：** Ubuntu Server 22.04 (VirtualBox VM) - **攻击机：** Kali Linux (物理机) ## 使用的工具 - Wazuh SIEM - Kali Linux - Hydra - Nmap - VirtualBox ## 模拟的攻击 | 攻击 | 工具 | MITRE 技术 | 报告 | |--------|------|----------------|--------| | SSH 暴力破解 | Hydra | T1110.001 | [IR-001](reports/IR-001-SSH-Brute-Force.md) | | Nmap 侦察 | Nmap | T1046 | 即将推出 | ## 自定义检测规则 | 规则 ID | 描述 | 检测 | |---------|-------------|---------| | 100002 | Nmap 扫描检测 | T1046 | ## 状态 进行中 — 正在添加更多攻击

标签：CTI, Wazuh, 安全实验室, 安全运营中心(SOC), 插件系统, 攻击模拟, 驱动签名利用