Zybercay/Cybersecurity-Home-Lab

GitHub: Zybercay/Cybersecurity-Home-Lab

基于 VirtualBox 搭建的企业级网络安全家庭实验室,集成了防火墙、SIEM、端点检测和渗透测试工具,用于攻防模拟与事件响应培训。

Stars: 0 | Forks: 0

# 🏠 网络安全家庭实验室:完整的安全运营与渗透测试环境 [![VirtualBox](https://img.shields.io/badge/VirtualBox-5.2.44-blue)](https://www.virtualbox.org/) [![pfSense](https://img.shields.io/badge/pfSense-2.6.0-orange)](https://www.pfsense.org/) [![Splunk](https://img.shields.io/badge/Splunk-9.0.0-green)](https://www.splunk.com/) [![Kali](https://img.shields.io/badge/Kali-2023.4-purple)](https://www.kali.org/) [![许可证: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) ## 📋 执行摘要 本项目实现了一个完整的企业级网络安全家庭实验室环境,用于安全运营、渗透测试和事件响应培训。该实验室模拟了一个逼真的企业网络,包括: - **网络隔离**:通过 pfSense 防火墙实现隔离的 LAN 和 DMZ 区域 - **SIEM 实现**:使用 Splunk Enterprise 进行日志聚合和安全监控 - **端点检测**:使用 Sysmon 进行详细的 Windows 事件日志记录 - **进攻性安全**:使用 Kali Linux 进行渗透测试和攻击模拟 - **防御性控制**:Windows Defender、ASR 规则以及自定义防火墙策略 - **事件响应**:用于处理安全事件的已记录 playbook ## 🏗️ 架构概述 ``` graph TB subgraph "External Network" INTERNET[Internet] end subgraph "VirtualBox Host" subgraph "pfSense Firewall" WAN[WAN: NAT] LAN[LAN: 192.168.10.1/24] DMZ[DMZ: 192.168.20.1/24] end subgraph "LAN Zone - Trusted" WIN11[Windows 11 Pro
192.168.10.10
Splunk + Sysmon] end subgraph "DMZ Zone - Untrusted" KALI[Kali Linux
192.168.20.10
Metasploit + Nmap] end end INTERNET --> WAN WAN --> LAN WAN --> DMZ LAN --> WIN11 DMZ --> KALI KALI -.->|Attack Traffic| WIN11 WIN11 -->|Logs| SPLUNK[Splunk Enterprise] ```
标签:CTI, IP 地址批量处理, pfSense, 库, 应急响应, 插件系统, 网络安全, 隐私保护, 靶场环境