farukhriaz/SOC-Lab-Week-1
GitHub: farukhriaz/SOC-Lab-Week-1
一个基于 VMware 的 SOC 实践实验室项目,演示如何部署 Wazuh SIEM 并结合 Wireshark、Nmap 和 MITRE ATT&CK 进行威胁检测与安全监控。
Stars: 0 | Forks: 0
# SOC 实验室 - 第 1 周
## 概述
本仓库包含我在 **CYBERSTER** 担任网络安全实习生期间,**第 1 周**完成的实践工作。
本次实验室的目标是构建一个虚拟的安全运营中心 (SOC) 环境,配置多个系统之间的网络通信,部署 Wazuh SIEM,监控 endpoint 活动,并使用真实的安全工具执行基础的威胁检测。
## 实验室环境
- Wazuh Ova
- Kali Linux
- Windows 11
- VMware Workstation
## 工具与技术
- Wazuh SIEM
- Wireshark
- Nmap
- VMware Workstation
- Ubuntu Server
- Kali Linux
- Windows 11
- MITRE ATT&CK Framework
## 涵盖主题
- 虚拟实验室设置
- 网络配置
- 静态 IP 配置
- 连接测试
- Wireshark 数据包分析
- Wazuh SIEM 部署
- Windows Agent 部署
- Kali Linux Agent 部署
- Agent 验证
- Nmap 侦察
- 安全监控
- 威胁狩猎
- MITRE ATT&CK 映射
## 学习成果
- 构建了虚拟 SOC 环境
- 配置了 NAT 和 Host-Only 网络
- 部署了 Wazuh SIEM
- 连接了 Windows 和 Kali endpoint
- 捕获并分析了网络流量
- 生成了安全事件
- 使用威胁狩猎调查了警报
- 使用 MITRE ATT&CK 框架映射了事件
## 仓库结构
```
SOC-Lab-Week-1/
│
├── README.md
├── Week1-Report.pdf
├── images/
│ ├── Lab-Architecture.png
│ ├── Network-Configuration.png
│ ├── Wireshark-Analysis.png
│ ├── Wazuh-Deployment.png
│ ├── Threat-Hunting.png
│ └── MITRE-ATTACK.png
└── LICENSE
```
## 主要特性
- 使用 VMware Workstation 构建了虚拟 SOC 环境。
- 将 Ubuntu Server 配置为 Wazuh Manager。
- 将 Windows 11 和 Kali Linux 作为受监控的 endpoint 进行连接。
- 使用 Wireshark 捕获并分析了网络流量。
- 使用 Nmap 执行了侦察。
- 通过 Wazuh SIEM 监控 endpoint 事件。
- 使用威胁狩猎模块调查了警报。
- 将检测到的事件与 MITRE ATT&CK Framework 进行了关联。
## 截图
`images` 文件夹包含以下内容的截图:
- 实验室架构
- 虚拟网络配置
- 静态 IP 配置
- Wireshark 数据包分析
- Wazuh Agent 部署
- 已连接的 Agent
- Nmap 扫描结果
- Wazuh Dashboard
- 威胁狩猎
- MITRE ATT&CK Dashboard
## 免责声明
本仓库是出于教育目的,作为我网络安全实习的一部分而创建的。诸如 IP 地址、主机名和特定于环境的标识符等敏感信息在发布前已被删除或隐去。
## 作者
**Farukh Riaz**
网络安全专业学生
有志成为 SOC Analyst
GitHub: https://github.com/farukhriaz
LinkedIn: https://www.linkedin.com/in/farukh-riaz-641912337
## 许可证
本项目基于 MIT License 授权。
标签:CTI, 安全运营中心, 插件系统, 网络安全, 网络映射, 网络流量分析, 虚拟化环境, 隐私保护