bitsofalber/KrakenSOC-Labs
GitHub: bitsofalber/KrakenSOC-Labs
一套基于 Docker 的蓝队实战训练实验室框架,提供标准化、可扩展的 SOC 取证与威胁狩猎练习环境。
Stars: 0 | Forks: 0
# KrakenSOC Runtime Labs
**SOCForge 是大脑。Docker 是执行环境。GitHub 是分发平台。**
Docker Runtime Labs **不是**独立的实验室 —— 它们是 KrakenSOC 的官方可下载扩展。
学生在 KrakenSOC 中发现一个实验室,下载 runtime,运行一个脚本,在本地进行调查,然后
返回 KrakenSOC 回答问题并赚取 XP。**进度始终归属于 KrakenSOC**,而不是 runtime。
```
Discover in KrakenSOC → Download runtime (GitHub) → ./deploy.sh → Investigate locally
↑ │
└────────────── Answer questions · earn XP · unlock ←─────────────┘
```
## 此中心包含的内容
| 路径 | 用途 |
| :-- | :-- |
| [`SOCFORGE-RUNTIME-SPEC.md`](./SOCFORGE-RUNTIME-SPEC.md) | **规范说明。** 每个实验室都必须遵守。包括文件夹结构、manifest、脚本、README、多架构和解决方案。 |
| [`_template/`](./_template) | **黄金参考实验室**。复制它以启动一个新的符合 SFRS 标准的实验室。包含可用的脚本 + manifest + 多架构 CI。 |
| [`schema/manifest.schema.json`](./schema/manifest.schema.json) | 用于 `manifest.yaml` 的 JSON Schema —— 让 KrakenSOC 自动读取并验证实验室。 |
| [`registry.yaml`](./registry.yaml) | 所有实验室的机器可读索引,由 SaaS 和 `forge` 使用。 |
| [`cli/forge`](./cli/forge) | 参考 `forge` CLI(`install`、`update`、`verify`、`doctor`、`reset`、`destroy`)。 |
## 一页纸生态系统
- **一个实验室 = 一个代码仓库。** 独立的版本控制、发布、issues 和文档。
- **标准化。** 在每个实验室中具有相同的结构、脚本名称/行为、manifest 和 README (SFRS)。
- **多架构。** 每个实验室都通过多架构镜像(而不是两个 compose 文件)在 `linux/amd64` 和 `linux/arm64` 上运行。
- **关注点分离。** runtime 负责生成环境 + 证据;KrakenSOC 拥有问题、flag、提示、XP、成就和职业路径。
- **受保护的解决方案。** 答案密钥以加密形式发布,并且只能从 KrakenSOC 解锁。
- **面向未来。** 该结构已经与 `forge` CLI 兼容,因此实验室不需要针对单个实验室的工具。
## 创建新实验室
```
cp -r _template
# 1) 编辑 /manifest.yaml (根据 schema/manifest.schema.json 进行验证)
# 2) 用真实场景 (multi-arch images) 替换 /docker-compose.yml
# 3) 填充 README 部分、evidence、rules、mitre、questions (仅 defs)
# 4) 将 lab 添加到 registry.yaml
# 5) 本地验证:
cd && ./deploy.sh && ./verify.sh && ./destroy.sh
```
当一个实验室通过规范 (§10) 中的**合规性检查清单**时,即可发布。
## 运行实验室(学生)
```
git clone https://github.com//.git
cd
./deploy.sh # doctor → pull → up → health check → URLs
# ... 调查,然后在 KrakenSOC 内部回答 ...
./destroy.sh
```
或者,使用未来的 CLI:`forge install `。
## 目录
请参阅 [`registry.yaml`](./registry.yaml)。已规划的实验室:
`operation-black-quill` · `operation-iron-gate` · `phantom-storm` · `apt29-midnight-blizzard` ·
`silent-harvest` · `unauthorized-horizon` · `operation-root-shadow` · `operation-lockbit` · `operation-kerberos`
_SOCForge // KrakenSOC — Simula la amenaza. Domina la respuesta._
标签:Docker, Metaprompt, 安全防御评估, 安全靶场, 应用安全, 版权保护, 请求拦截