usamabhatti3492/Home-SOC-Lab
GitHub: usamabhatti3492/Home-SOC-Lab
一个家庭 SOC 实验室项目,通过模拟 RDP 暴力破解攻击并使用 Splunk 进行日志分析,帮助使用者端到端练习安全事件的检测、调查和报告流程。
Stars: 0 | Forks: 0
# 家庭 SOC 实验室 — 检测 RDP 暴力破解攻击
一个小型家庭实验室,端到端模拟真实的安全事件:攻击、检测、调查和报告——还原 SOC 分析师的工作流程。
## 使用的工具
Splunk Free · VirtualBox · Kali Linux · Windows 10 · Hydra
## 本项目展示了什么
- 搭建一个隔离的攻击者/受害者实验室环境
- 在 SIEM 中摄取和查询日志
- 从原始日志到根本原因调查安全事件
- 撰写真实 SOC 团队会认可的 incident 报告
## 关键发现
[2-3 句话 — 你发现的简短总结。示例:“模拟了来自面向外部的 Kali VM 的暴力破解 RDP 攻击。通过 Splunk 日志分析,在 90 秒内发现了 40 多次失败的登录尝试,隔离了源 IP,并记录了该事件以及建议的缓解措施(账户锁定策略)。”]
## 截图

*一行说明此图内容的文字*

*一行说明*
## 完整文档
- 📋 [完整 Incident 报告](incident-report.md) — 详细的时间线、调查过程和建议
- ⚙️ [实验室设置](setup.md) — 环境、工具和配置
## 我学到了什么
[2-3 句关于实际获得技能的诚恳总结]
## 后续计划
[可选 — 你接下来要构建的内容,例如,“添加第二个模拟恶意软件执行的方案。”]
标签:安全运营, 实验室环境, 扫描框架