ariel-twito/soc-home-lab
GitHub: ariel-twito/soc-home-lab
一个基于 VMware 的家庭 SOC 实验室项目,通过隔离虚拟网络环境帮助安全从业者以实践方式练习威胁检测、流量分析和事件调查。
Stars: 0 | Forks: 0
# SOC 家庭实验室
这是我搭建的一个虚拟安全运营实验室,旨在通过实践(而非仅仅是理论)来练习检测、监控和事件调查。
## 环境
- Hypervisor:VMware Workstation / VirtualBox
- 虚拟机:Kali Linux(攻击机)、Windows 10(受害者/endpoint)、Metasploitable 2(漏洞目标)、Android VM
- 网络:隔离的 host-only 实验网络
## 实践内容
| 领域 | 工具 | 示例 |
|------|-------|----------|
| 流量分析 | Wireshark | 追踪 TCP 流、识别 C2 beacon、MITM 痕迹 |
| 扫描与侦查 | Nmap | 从防御者角度进行服务/版本检测、扫描类型对比 |
| 日志监控 | Splunk | 接入 Windows/Linux 日志、编写搜索、告警分类 |
| 文件分析 | VirusTotal | 对可疑样本进行静态检查 |
| 攻击模拟 | Metasploit, Burp Suite | 攻击 Metasploitable,然后在日志中寻找痕迹 |
## 调查示例
恶意软件分析与事件响应练习:从数据包捕获中识别出 C&C server,定位注册表持久化,并解密被勒索软件加密的文件以恢复 flag。
## 路线图
- [ ] 添加 Suricata IDS 并编写自定义规则
- [ ] 将调查过程记录为详尽报告,存放在 /writeups 中
- [ ] Windows 事件日志深度剖析(Sysmon)
标签:CTI, IP 地址批量处理, 安全运营中心(SOC), 家庭实验室