bitsofalber/KrakenSOC-Labs

GitHub: bitsofalber/KrakenSOC-Labs

一套基于 Docker 的蓝队实战训练实验室框架,提供标准化、可扩展的 SOC 取证与威胁狩猎练习环境。

Stars: 0 | Forks: 0

# KrakenSOC Runtime Labs **SOCForge 是大脑。Docker 是执行环境。GitHub 是分发平台。** Docker Runtime Labs **不是**独立的实验室 —— 它们是 KrakenSOC 的官方可下载扩展。 学生在 KrakenSOC 中发现一个实验室,下载 runtime,运行一个脚本,在本地进行调查,然后 返回 KrakenSOC 回答问题并赚取 XP。**进度始终归属于 KrakenSOC**,而不是 runtime。 ``` Discover in KrakenSOC → Download runtime (GitHub) → ./deploy.sh → Investigate locally ↑ │ └────────────── Answer questions · earn XP · unlock ←─────────────┘ ``` ## 此中心包含的内容 | 路径 | 用途 | | :-- | :-- | | [`SOCFORGE-RUNTIME-SPEC.md`](./SOCFORGE-RUNTIME-SPEC.md) | **规范说明。** 每个实验室都必须遵守。包括文件夹结构、manifest、脚本、README、多架构和解决方案。 | | [`_template/`](./_template) | **黄金参考实验室**。复制它以启动一个新的符合 SFRS 标准的实验室。包含可用的脚本 + manifest + 多架构 CI。 | | [`schema/manifest.schema.json`](./schema/manifest.schema.json) | 用于 `manifest.yaml` 的 JSON Schema —— 让 KrakenSOC 自动读取并验证实验室。 | | [`registry.yaml`](./registry.yaml) | 所有实验室的机器可读索引,由 SaaS 和 `forge` 使用。 | | [`cli/forge`](./cli/forge) | 参考 `forge` CLI(`install`、`update`、`verify`、`doctor`、`reset`、`destroy`)。 | ## 一页纸生态系统 - **一个实验室 = 一个代码仓库。** 独立的版本控制、发布、issues 和文档。 - **标准化。** 在每个实验室中具有相同的结构、脚本名称/行为、manifest 和 README (SFRS)。 - **多架构。** 每个实验室都通过多架构镜像(而不是两个 compose 文件)在 `linux/amd64` 和 `linux/arm64` 上运行。 - **关注点分离。** runtime 负责生成环境 + 证据;KrakenSOC 拥有问题、flag、提示、XP、成就和职业路径。 - **受保护的解决方案。** 答案密钥以加密形式发布,并且只能从 KrakenSOC 解锁。 - **面向未来。** 该结构已经与 `forge` CLI 兼容,因此实验室不需要针对单个实验室的工具。 ## 创建新实验室 ``` cp -r _template # 1) 编辑 /manifest.yaml (根据 schema/manifest.schema.json 进行验证) # 2) 用真实场景 (multi-arch images) 替换 /docker-compose.yml # 3) 填充 README 部分、evidence、rules、mitre、questions (仅 defs) # 4) 将 lab 添加到 registry.yaml # 5) 本地验证: cd && ./deploy.sh && ./verify.sh && ./destroy.sh ``` 当一个实验室通过规范 (§10) 中的**合规性检查清单**时,即可发布。 ## 运行实验室(学生) ``` git clone https://github.com//.git cd ./deploy.sh # doctor → pull → up → health check → URLs # ... 调查,然后在 KrakenSOC 内部回答 ... ./destroy.sh ``` 或者,使用未来的 CLI:`forge install `。 ## 目录 请参阅 [`registry.yaml`](./registry.yaml)。已规划的实验室: `operation-black-quill` · `operation-iron-gate` · `phantom-storm` · `apt29-midnight-blizzard` · `silent-harvest` · `unauthorized-horizon` · `operation-root-shadow` · `operation-lockbit` · `operation-kerberos` _SOCForge // KrakenSOC — Simula la amenaza. Domina la respuesta._
标签:Docker, Metaprompt, 安全防御评估, 安全靶场, 应用安全, 版权保护, 请求拦截