PixelzJnr/SOC-HomeLab

GitHub: PixelzJnr/SOC-HomeLab

一个基于 Wazuh SIEM 的 SOC 家庭实验室，通过模拟真实攻击并实时检测来帮助安全从业者练习威胁监控与告警分析技能。

Stars: 0 | Forks: 0

# SOC 家庭实验室 — 使用 Wazuh 进行实时威胁检测 ## 概述一个实用的安全运营中心（SOC）家庭实验室，旨在模拟真实攻击并使用 Wazuh SIEM 和 Kali Linux 进行实时检测。 ## 网络架构 ![网络拓扑图](https://static.pigsec.cn/wp-content/uploads/repos/cas/26/262106c948c0135adaf9332176095d8d447c768b6c54b18bcf2a224161cf591e.svg) ## 实验机器 | 机器 | 操作系统 | IP | 角色 | |---|---|---|---| | Wazuh Server | Amazon Linux | 192.168.56.101 | SIEM + Manager | | 受害者 | Ubuntu 22.04 | 192.168.56.20 | 目标 endpoint | | 攻击者 | Kali Linux 2026.1 | 192.168.56.30 | 攻击模拟 | ## 使用的工具 - Wazuh 4.14.5（SIEM, XDR, 威胁检测） - Hydra（SSH 暴力破解模拟） - Nmap（网络侦察） - VirtualBox 7.2（虚拟化） - MITRE ATT&CK 框架（告警分类） ## 模拟攻击 ### 1. 网络侦察 — Nmap ![Nmap 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/d6/d6448d18189b3721dc3e72c3243efcaaabe3237a0da6e9ca431e86ffcfa18641.png) ### 2. SSH 暴力破解 — Hydra ![Hydra 攻击](https://static.pigsec.cn/wp-content/uploads/repos/cas/5e/5eaa544aebe98676797643206aeaad193f8e7804d95d22e455db36ea08c62031.png) ## 检测情况 ![告警仪表板](https://static.pigsec.cn/wp-content/uploads/repos/cas/13/13392f2325f32565b2dd9756e788ff4787ed87c11a3013a22bba9aa57a0150b5.png) - 538 个中危告警 - 1,657 个低危告警 - 检测到的 MITRE ATT&CK 战术：Initial Access, Defense Evasion, Privilege Escalation, Persistence ## Wazuh 仪表板 ![Wazuh 仪表板](https://static.pigsec.cn/wp-content/uploads/repos/cas/42/425cc1f42e83d2b39e81779f9beffdf1eea3528f29a96f0715e7178843d7806e.png) ## Agent 已连接 ![Agent 已连接](https://static.pigsec.cn/wp-content/uploads/repos/cas/64/64951351b0746c5b7c0c3127482a53fec43309746429bb80a4768a58b5c21da1.png) ## 作者 Frank Ewasy Odoom Jnr (Pixelz) [github.com/PixelzJnr](https://github.com/PixelzJnr)

标签：AMSI绕过, OPA, VirtualBox, Wazuh, 威胁检测, 安全运营, 扫描框架, 插件系统, 靶场