Maysalk/SOC-Home-Lab

GitHub: Maysalk/SOC-Home-Lab

该项目记录了使用 Wazuh、Sysmon、VMware 等开源工具从零搭建企业级 SOC 家庭实验室的完整过程,用于练习威胁检测、攻击模拟和事件响应等蓝队技能。

Stars: 0 | Forks: 0

# SOC 家庭实验室 ![状态](https://img.shields.io/badge/Status-In%20Progress-blue) ![平台](https://img.shields.io/badge/Platform-VMware-orange) ![SIEM](https://img.shields.io/badge/SIEM-Wazuh-blue) ![操作系统](https://img.shields.io/badge/OS-Windows%2011%20%7C%20Ubuntu%20Server%20%7C%20Kali%20Linux-success) ![许可证](https://img.shields.io/badge/License-MIT-green) # 概述 本项目记录了一个完整的安全运营中心 (SOC) 家庭实验室的搭建过程,旨在模拟企业级安全环境。 该实验室从零开始构建,使用虚拟机和开源安全工具来练习蓝队操作、端点监控、威胁检测、攻击模拟和事件响应。 项目的每个阶段都有详细记录,以展示技术实现和安全分析过程。 # 目标 * 构建一个隔离的企业级 SOC 实验室。 * 部署并配置 Wazuh 作为 SIEM 平台。 * 使用 Sysmon 监控 Windows 端点。 * 从 Kali Linux 模拟真实的网络攻击。 * 分析安全事件和 Wazuh 警报。 * 将检测结果映射到 MITRE ATT&CK 框架。 * 培养实用的事件响应技能。 * 创建一个专业的网络安全作品集项目。 # 实验室环境 | 机器 | 用途 | | ------------- | ----------------- | | Windows 11 | 受害者端点 | | Kali Linux | 攻击者机器 | | Ubuntu Server | Wazuh SIEM 服务器 | # 技术 * VMware Workstation * Windows 11 * Kali Linux * Ubuntu Server * Wazuh * Sysmon * Windows 事件日志 * PowerShell * MITRE ATT&CK 框架 * Git & GitHub # 项目结构 ``` SOC-Home-Lab │ ├── docs/ ├── diagrams/ ├── images/ ├── configs/ ├── logs/ ├── reports/ ├── scripts/ └── templates/ ``` 每个阶段的详细文档都可以在 `docs` 目录中找到。 # 项目路线图 * ✅ 第一阶段 — 环境搭建 * 🔄 第二阶段 — 网络配置 * ⏳ 第三阶段 — 端点监控 * ⏳ 第四阶段 — 攻击模拟 * ⏳ 第五阶段 — 检测工程 * ⏳ 第六阶段 — 事件响应 * ⏳ 第七阶段 — 作品集文档记录 * ⏳ 第八阶段 — 故障排除 * ⏳ 第九阶段 — 未来改进 # 展示技能 * 安全运营 (SOC) * 安全监控 * 端点检测 * Windows 事件分析 * Sysmon 配置 * Wazuh 管理 * 检测工程 * 威胁狩猎 * 事件调查 * MITRE ATT&CK 映射 * 网络配置 * Git & GitHub 文档记录 # 截图 将在整个项目过程中添加截图以记录: * 实验室架构 * 网络配置 * Wazuh 仪表板 * Windows Agent * Sysmon 事件 * 攻击模拟 * 检测规则 * 事件报告 # 文档 | 阶段 | 状态 | | --------------------- | -------------- | | 环境搭建 | ✅ 已完成 | | 网络配置 | 🔄 进行中 | | 端点监控 | ⏳ 已计划 | | 攻击模拟 | ⏳ 已计划 | | 检测工程 | ⏳ 已计划 | | 事件响应 | ⏳ 已计划 | # 项目目标 本仓库旨在通过构建、记录和验证一个反映真实世界安全运营的完整蓝队实验室,来展示实用的 SOC 分析师技能。 本项目旨在作为学习资源、技术参考和网络安全作品集。 ## 作者 **Mays khormi** 网络安全专业高年级学生 | 有志成为 SOC 分析师 | 蓝队爱好者
标签:AI合规, Cloudflare, MITRE ATT&CK, Wazuh, 安全运营中心, 攻击模拟, 管理员页面发现, 网络安全, 网络安全研究, 网络映射, 速率限制, 隐私保护, 驱动签名利用