ariel-twito/soc-home-lab

GitHub: ariel-twito/soc-home-lab

一个基于 VMware 的家庭 SOC 实验室项目,通过隔离虚拟网络环境帮助安全从业者以实践方式练习威胁检测、流量分析和事件调查。

Stars: 0 | Forks: 0

# SOC 家庭实验室 这是我搭建的一个虚拟安全运营实验室,旨在通过实践(而非仅仅是理论)来练习检测、监控和事件调查。 ## 环境 - Hypervisor:VMware Workstation / VirtualBox - 虚拟机:Kali Linux(攻击机)、Windows 10(受害者/endpoint)、Metasploitable 2(漏洞目标)、Android VM - 网络:隔离的 host-only 实验网络 ## 实践内容 | 领域 | 工具 | 示例 | |------|-------|----------| | 流量分析 | Wireshark | 追踪 TCP 流、识别 C2 beacon、MITM 痕迹 | | 扫描与侦查 | Nmap | 从防御者角度进行服务/版本检测、扫描类型对比 | | 日志监控 | Splunk | 接入 Windows/Linux 日志、编写搜索、告警分类 | | 文件分析 | VirusTotal | 对可疑样本进行静态检查 | | 攻击模拟 | Metasploit, Burp Suite | 攻击 Metasploitable,然后在日志中寻找痕迹 | ## 调查示例 恶意软件分析与事件响应练习:从数据包捕获中识别出 C&C server,定位注册表持久化,并解密被勒索软件加密的文件以恢复 flag。 ## 路线图 - [ ] 添加 Suricata IDS 并编写自定义规则 - [ ] 将调查过程记录为详尽报告,存放在 /writeups 中 - [ ] Windows 事件日志深度剖析(Sysmon)
标签:CTI, IP 地址批量处理, 安全运营中心(SOC), 家庭实验室