ARYCyberSec/home-lab-cybersecurity

# 家庭实验室 — 网络安全蓝队 **[English]** 个人网络安全实验室，专注于 蓝队行动、网络流量分析和事件响应。 **[Español]** 个人网络安全实验室，专注于 蓝队行动、网络流量分析和事件响应。 ## 基础设施 / Infraestructura - **攻击者 / Atacante:** Kali Linux 2026.1 — 192.168.100.10 - **目标 / Objetivo:** Metasploitable 2 — 192.168.100.20 - **Hypervisor:** VirtualBox — 隔离的内部网络 / isolated internal network - **VPN:** ProtonVPN (WireGuard) 在 eth0 上激活 ## 工具 / Herramientas | 工具 | 用途 / Uso | |------|--------------| | Nmap 7.99 | 网络扫描与服务枚举 / Escaneo y enumeración | | Wireshark 4.6.6 | 网络流量分析 / Análisis de tráfico | | Splunk | SIEM — 即将推出 / coming soon | | Security Onion | IDS/IPS — 即将推出 / coming soon | ## 已记录事件 / Incidentes Documentados | ID | 类型 / Tipo | 严重程度 / Severidad | 状态 / Estado | |----|-------------|----------------------|-----------------| | IR-001 | 网络侦察 — SYN 扫描 | HIGH | 已解决 | ## 第 1 周 / Semana 1 — 发现 / Hallazgos - 在目标上发现了 23 个开放端口 / 23 open ports identified - 暴露的关键服务 / Critical services exposed: - 启用了匿名 FTP / Anonymous FTP enabled - 端口 1524 上暴露了具有 root 权限的远程 shell / Root shell exposed on port 1524 - 未经身份验证的 Samba 3.0.20 / Samba unauthenticated - Telnet 明文传输 / Telnet plain text transmission - MySQL 和 PostgreSQL 暴露在网络中 / Databases exposed to network - 收集的证据 / Evidence collected: - Nmap 输出 (.txt) - Wireshark 捕获文件 (.pcapng) - 正式事件报告 IR-001 (.pdf) ## 涵盖的 MITRE ATT&CK 技术 - T1046 — 网络服务发现 - T1595.001 — 主动扫描：扫描 IP 块 - T1595.002 — 主动扫描：漏洞扫描 ## 路线图 - [x] 使用 Nmap 进行网络扫描 / Network scanning - [x] 使用 Wireshark 进行流量分析 / Traffic analysis - [x] 事件报告 IR-001 / Incident report - [ ] 日志分析 — /var/log/ - [ ] 配置 Splunk SIEM - [ ] Security Onion IDS - [ ] 使用 Cowrie 构建 Honeypot ## 进行中的认证 / Certificaciones en Curso - Cisco 初级网络安全分析师 (进行中 / in progress) - ISC2 网络安全认证 — CC (下一步 / next) - Cisco CyberOps Associate (下一步 / next) - CompTIA Security+ (已计划 / planned) ## 作者 / Autor **Ary Otero** 见习网络安全分析师 | 蓝队 | SOC [LinkedIn](https://www.linkedin.com/in/arymatiasotero)

标签：CTI, 主机安全, 实验室环境, 库, 应急响应, 插件系统, 网络安全, 网络流量分析, 速率限制, 隐私保护