Tiksha09/soc-home-lab

GitHub: Tiksha09/soc-home-lab

基于 Wazuh SIEM、Ubuntu Server 和 Kali Linux 构建的 SOC 家庭实验室,通过模拟真实网络攻击并调查安全告警来培养威胁检测与事件响应能力。

Stars: 0 | Forks: 0

Wazuh SOC 家庭实验室 使用 VMware Fusion、Ubuntu Server(Wazuh Manager)和 Kali Linux(攻击者)设计并实现了一个 Wazuh SIEM 家庭实验室。模拟了侦察和身份验证攻击,使用 Wazuh Threat Hunting 分析了安全事件,调查了映射到 MITRE ATT&CK 框架的警报,并培养了在日志分析、威胁检测和事件响应方面的实用技能。 ## 概述 本项目演示了一个在 VMware Fusion 中使用 Wazuh SIEM、Ubuntu Server 和 Kali Linux 构建的安全运营中心 (SOC) 家庭实验室。 目标是模拟常见的攻击者活动,并使用 Wazuh Dashboard 调查生成的安全事件。 ## 实验环境 - 主机:macOS (Apple Silicon) - Hypervisor:VMware Fusion - SIEM:Wazuh 4.14 - 目标机:Ubuntu Server - 攻击机:Kali Linux ## 网络 ## Mac (主机) | VMware NAT | | | Ubuntu (Wazuh) Kali Linux 192.168.162.133 ## 攻击场景 ### 1. SSH 密码猜测 从 Kali Linux 执行了多次失败的 SSH 登录尝试。 检测: - 身份验证失败 - 密码猜测 - SSH MITRE ATT&CK: - T1110 - 暴力破解 ### 2. 网络侦察 执行了: ``` nmap -sV -A 192.168.162.133 ``` 目的: - 枚举开放服务 - 模拟攻击者侦察 ## 调查 使用以下内容对警报进行了调查: - Wazuh Threat Hunting - 警报严重级别 - Rule ID - 源 IP - MITRE ATT&CK 映射 ## 展示技能 - SIEM 监控 - 威胁狩猎 - Linux 管理 - 日志分析 - SSH 安全监控 - MITRE ATT&CK - VMware 网络 - 事件调查 ## 截图 ### Wazuh Dashboard dashboard ### 身份验证失败检测 event ### MITRE ATT&CK 映射 Mitre att ck ## 学习成果 本项目帮助我理解了: - SIEM 架构 - 事件收集 - 警报关联 - 身份验证监控 - 安全事件调查 - 基础 SOC 分析师工作流程# soc-home-lab 在 VMware Fusion 上使用 Wazuh SIEM、Ubuntu Server 和 Kali Linux 构建了安全运营中心 (SOC) 家庭实验室。模拟了现实世界的网络攻击,包括 SSH 密码猜测和网络侦察,并通过 Wazuh Threat Hunting 调查了安全警报。
标签:BurpSuite集成, CTI, Wazuh, 安全实验室, 安全运营, 扫描框架, 插件系统