farukhriaz/SOC-Lab-Week-1

GitHub: farukhriaz/SOC-Lab-Week-1

一个基于 VMware 的 SOC 实践实验室项目,演示如何部署 Wazuh SIEM 并结合 Wireshark、Nmap 和 MITRE ATT&CK 进行威胁检测与安全监控。

Stars: 0 | Forks: 0

# SOC 实验室 - 第 1 周 ## 概述 本仓库包含我在 **CYBERSTER** 担任网络安全实习生期间,**第 1 周**完成的实践工作。 本次实验室的目标是构建一个虚拟的安全运营中心 (SOC) 环境,配置多个系统之间的网络通信,部署 Wazuh SIEM,监控 endpoint 活动,并使用真实的安全工具执行基础的威胁检测。 ## 实验室环境 - Wazuh Ova - Kali Linux - Windows 11 - VMware Workstation ## 工具与技术 - Wazuh SIEM - Wireshark - Nmap - VMware Workstation - Ubuntu Server - Kali Linux - Windows 11 - MITRE ATT&CK Framework ## 涵盖主题 - 虚拟实验室设置 - 网络配置 - 静态 IP 配置 - 连接测试 - Wireshark 数据包分析 - Wazuh SIEM 部署 - Windows Agent 部署 - Kali Linux Agent 部署 - Agent 验证 - Nmap 侦察 - 安全监控 - 威胁狩猎 - MITRE ATT&CK 映射 ## 学习成果 - 构建了虚拟 SOC 环境 - 配置了 NAT 和 Host-Only 网络 - 部署了 Wazuh SIEM - 连接了 Windows 和 Kali endpoint - 捕获并分析了网络流量 - 生成了安全事件 - 使用威胁狩猎调查了警报 - 使用 MITRE ATT&CK 框架映射了事件 ## 仓库结构 ``` SOC-Lab-Week-1/ │ ├── README.md ├── Week1-Report.pdf ├── images/ │ ├── Lab-Architecture.png │ ├── Network-Configuration.png │ ├── Wireshark-Analysis.png │ ├── Wazuh-Deployment.png │ ├── Threat-Hunting.png │ └── MITRE-ATTACK.png └── LICENSE ``` ## 主要特性 - 使用 VMware Workstation 构建了虚拟 SOC 环境。 - 将 Ubuntu Server 配置为 Wazuh Manager。 - 将 Windows 11 和 Kali Linux 作为受监控的 endpoint 进行连接。 - 使用 Wireshark 捕获并分析了网络流量。 - 使用 Nmap 执行了侦察。 - 通过 Wazuh SIEM 监控 endpoint 事件。 - 使用威胁狩猎模块调查了警报。 - 将检测到的事件与 MITRE ATT&CK Framework 进行了关联。 ## 截图 `images` 文件夹包含以下内容的截图: - 实验室架构 - 虚拟网络配置 - 静态 IP 配置 - Wireshark 数据包分析 - Wazuh Agent 部署 - 已连接的 Agent - Nmap 扫描结果 - Wazuh Dashboard - 威胁狩猎 - MITRE ATT&CK Dashboard ## 免责声明 本仓库是出于教育目的,作为我网络安全实习的一部分而创建的。诸如 IP 地址、主机名和特定于环境的标识符等敏感信息在发布前已被删除或隐去。 ## 作者 **Farukh Riaz** 网络安全专业学生 有志成为 SOC Analyst GitHub: https://github.com/farukhriaz LinkedIn: https://www.linkedin.com/in/farukh-riaz-641912337 ## 许可证 本项目基于 MIT License 授权。
标签:CTI, 安全运营中心, 插件系统, 网络安全, 网络映射, 网络流量分析, 虚拟化环境, 隐私保护