Nuryanfa/securenet-enterprise-lab

GitHub: Nuryanfa/securenet-enterprise-lab

一个以版本迭代方式构建的紫队企业网络安全实验室,通过「攻击→检测→调优→重新验证」的闭环流程展示从网络架构设计到安全监控与攻击模拟的综合安全工程能力。

Stars: 1 | Forks: 0

# SecureNet 企业实验室 ![状态](https://img.shields.io/badge/status-in--progress-yellow) ![当前版本](https://img.shields.io/badge/version-v1.0-blue) ![许可证](https://img.shields.io/badge/license-MIT-green) ## 项目简介 SecureNet 企业实验室是一个自托管、完全虚拟化的企业网络——由我独立设计、构建、攻击和防御。这是一个为期 6 个月的长期作品集项目,目标岗位为 **紫队 / 安全工程师**。 与典型的“跟着教程做”的家庭实验室不同,该项目以**版本发布**的形式迭代构建,就像开发真正的产品一样。每个版本都会增加一层企业级功能,并进行全面记录——从 v4 版本开始,还将包含映射到 MITRE ATT&CK 的实际攻击模拟,以及可量化的检测结果和迭代的检测调优。 **项目初衷:** 用证据(而非仅仅是声明)来证明我能够设计安全的网络架构,运营企业级安全工具,像攻击者一样思考,并通过将攻击经验转化为更好的检测策略来形成闭环——这正是紫队的核心循环。 ## 路线图与版本 | 版本 | 重点 | 状态 | 文档 | |---|---|---|---| | **v1.0** | 基础设施 — MikroTik CHR 路由器, DHCP, NAT, 防火墙, Hotspot, QoS, 监控, 备份 | ✅ 完成 | [v1.0-foundation/](./v1.0-foundation/) | | **v2.0** | 网络隔离 — VLAN, VLAN 间路由, DMZ, VPN (远程 + 站点到站点) | 🔜 计划中 | [v2.0-segmentation/](./v2.0-segmentation/) | | **v3.0** | 安全监控 — 集中式日志, Wazuh (SIEM), Suricata (IDS/IPS) | 🔜 计划中 | [v3.0-monitoring/](./v3.0-monitoring/) | | **v4.0** | 攻击模拟与检测工程 — 映射 MITRE ATT&CK 的场景, MTTD 测量, 检测规则调优 | 🔜 计划中 | [v4.0-attack-simulation/](./v4.0-attack-simulation/) | | **v5.0** | 自动化与 IaC — Ansible 配置管理, Python 检测/解析脚本 | 🔜 计划中 | [v5.0-automation/](./v5.0-automation/) | | **v6.0** | 混合云安全 — 到云端 VPC 的混合 VPN, 跨本地与云的集中式监控 | 🔜 计划中 | [v6.0-cloud-hybrid/](./v6.0-cloud-hybrid/) | 包含子里程碑的完整详细路线图:[ROADMAP.md](./ROADMAP.md) 版本历史与发布说明:[CHANGELOG.md](./CHANGELOG.md) ## 架构概述 该实验室模拟了 **PT SecureNet Indonesia**,一家虚构的企业,完全运行在虚拟化基础设施上(Oracle VirtualBox / 最终在 v6 中实现与云的混合)。 ``` ┌─────────────┐ │ Internet │ └──────┬──────┘ │ ┌──────┴──────┐ │ MikroTik CHR│ ← Core router: NAT, Firewall, │ (Router) │ Hotspot, QoS, DHCP └──────┬──────┘ ┌────────────────┼────────────────┐ │ │ │ ┌──────┴─────┐ ┌──────┴─────┐ ┌──────┴─────┐ │ Management │ │Departemen │ │ Guest │ │ Network │ │ IT │ │ (Hotspot) │ └────────────┘ └────────────┘ └────────────┘ ``` 完整的架构图(按版本更新):[docs/architecture/](./docs/architecture/) ## 紫队方法论 从 v4 开始,每个攻击场景都遵循一致的 红队 → 蓝队 → 调优 → 重新验证 循环,并使用标准模板进行记录: **目标 → 技术 (MITRE ATT&CK ID) → 执行 → 检测结果 → MTTD → 调优 → 重新验证** 查看方法论详情:[docs/methodology/purple-team-workflow.md](./docs/methodology/purple-team-workflow.md) 交战规则(范围、授权、边界):[docs/methodology/rules-of-engagement.md](./docs/methodology/rules-of-engagement.md) 本仓库中的所有攻击性测试均仅针对我自己的隔离实验室环境执行。任何时候都不会针对第三方系统、生产基础设施或外部网络。 ## 仓库结构 ``` securenet-enterprise-lab/ ├── README.md # You are here ├── CHANGELOG.md # Version history ├── ROADMAP.md # Detailed roadmap & sub-milestones ├── docs/ │ ├── architecture/ # Network diagrams (per version) │ ├── methodology/ # Purple team workflow, rules of engagement │ └── templates/ # Reusable report templates ├── v1.0-foundation/ # Router config exports, screenshots, report ├── v2.0-segmentation/ # VLAN/DMZ/VPN configs & diagrams ├── v3.0-monitoring/ # Wazuh + Suricata configs & rules ├── v4.0-attack-simulation/ # Per-scenario attack + detection reports ├── v5.0-automation/ # Ansible playbooks, Python scripts ├── v6.0-cloud-hybrid/ # Cloud VPC configs, hybrid VPN setup └── assets/ # Images used in documentation ``` ## 技术栈 **网络:** MikroTik RouterOS (CHR) · VLAN · VPN (WireGuard/IPsec) **安全监控:** Wazuh · Suricata · Syslog **攻击工具:** Kali Linux · MITRE ATT&CK 框架 **自动化:** Ansible · Python **云:** *(待定 — AWS/Azure,将在 v6 中决定)* **虚拟化:** Oracle VirtualBox ## 关于我 由 M. Nur Yanfa(计算机信息工程学生)构建,这是一个旨在求职紫队 / 安全工程师岗位的长期实践作品集项目。最初只是作为大学期末考试的网络基础设施项目,现在已经独立开发,并在学术范围之外持续扩展。 - LinkedIn: https://www.linkedin.com/in/muhamad-nur-yanfa-069036368/ ## 许可证 本仓库基于 MIT 许可证授权——详情请参阅 [LICENSE](./LICENSE)。所有配置在发布前均已进行脱敏处理(不包含真实的凭证、IP 或授权密钥)。有关测试范围和披露政策,请参阅 [docs/methodology/rules-of-engagement.md](./docs/methodology/rules-of-engagement.md)。
标签:Metaprompt, 攻击模拟, 系统提示词, 紫队, 网络安全, 逆向工具, 隐私保护, 靶场环境, 驱动签名利用