JaredIanLastrado/adversary-emulation-soc-Lab

# 对手模拟与安全运营中心 (AESOC) AESOC 是一个网络安全家庭实验室项目，旨在通过集中监控、事件调查、威胁狩猎、检测工程和对手模拟，来模拟真实世界的安全运营中心 (SOC) 工作流程。 该项目侧重于事件调查、威胁狩猎、检测工程、告警调优、仪表板开发以及映射到 MITRE ATT&CK 的对手模拟活动。 # 项目起源 在完成俄亥俄州立大学网络安全训练营期间，我对用于支持该项目实践安全练习的技术和基础设施产生了越来越浓厚的兴趣。除了完成实验操作，我还想了解底层系统是如何生成遥测数据、收集日志、检测攻击以及协助分析师调查安全事件的。 在完成该项目后，我开始从头构建自己的安全运营中心环境。目标不仅是重现训练营中探讨的许多概念，更是为了获得部署企业安全工具、进行检测工程、调查告警以及记录完整分析师工作流的实践经验。 最终成果便是 AESOC（对手模拟安全运营中心），这是一个个人 SOC 环境，旨在通过集中监控、事件调查、检测工程、对手模拟和网络安全分析来模拟真实世界的安全运营。该环境集成了 Windows、Linux、Web 应用和网络的遥测数据，为安全运营中心 (SOC) 分析师提供了体验常用技术和工作流的实践机会。 # 核心目标 - 构建并运行集中化的 SOC 环境 - 在受控实验室中模拟对手行为 - 执行端到端的安全调查 - 开发和调优安全检测规则 - 开展威胁狩猎和日志分析活动 - 创建用于安全监控和可视化的自定义仪表板 - 将调查映射到 MITRE ATT&CK 框架 - 使用结构化的 SOC 报告实践记录调查结果 # 环境概述 ## 物理基础设施 | 设备 | 用途 | |--------|----------| | Beelink SER5 Pro | Proxmox 虚拟化主机 | | Beelink EQi12 | OPNsense 防火墙和网络安全网关 | | NetGear GS108TV3 | 支持 VLAN 的可管理交换机 | ## 虚拟基础设施 | 系统 | 用途 | |----------|----------| | Proxmox VE | 虚拟化平台 | | Windows Server 2022 | 活动目录域控制器 | | Windows 10 | 用户终端 | | Rocky Linux | Linux 终端 | | Wazuh | SIEM 与终端监控 | | Security Onion | 网络安全监控 (NSM) | | DVWA | 用于攻击模拟的含漏洞 Web 应用 | | SO-IDH | 用于入侵检测和告警生成的蜜罐 | ## 安全工具 - Wazuh - Security Onion - OPNsense - Sysmon - Auditd - Suricata - Zeek ## 安全运营能力 - 终端监控 - 网络安全监控 - 日志分析 - 事件调查 - 威胁狩猎 - 检测工程 - 检测调优 - 安全仪表板开发 - MITRE ATT&CK 映射

标签：BurpSuite集成, Metaprompt, 安全事件调查, 安全实验室, 安全运营中心, 攻击模拟, 管理员页面发现, 网络映射, 驱动签名利用