usamabhatti3492/Home-SOC-Lab

GitHub: usamabhatti3492/Home-SOC-Lab

一个家庭 SOC 实验室项目,通过模拟 RDP 暴力破解攻击并使用 Splunk 进行日志分析,帮助使用者端到端练习安全事件的检测、调查和报告流程。

Stars: 0 | Forks: 0

# 家庭 SOC 实验室 — 检测 RDP 暴力破解攻击 一个小型家庭实验室,端到端模拟真实的安全事件:攻击、检测、调查和报告——还原 SOC 分析师的工作流程。 ## 使用的工具 Splunk Free · VirtualBox · Kali Linux · Windows 10 · Hydra ## 本项目展示了什么 - 搭建一个隔离的攻击者/受害者实验室环境 - 在 SIEM 中摄取和查询日志 - 从原始日志到根本原因调查安全事件 - 撰写真实 SOC 团队会认可的 incident 报告 ## 关键发现 [2-3 句话 — 你发现的简短总结。示例:“模拟了来自面向外部的 Kali VM 的暴力破解 RDP 攻击。通过 Splunk 日志分析,在 90 秒内发现了 40 多次失败的登录尝试,隔离了源 IP,并记录了该事件以及建议的缓解措施(账户锁定策略)。”] ## 截图 ![Splunk 搜索结果](https://raw.githubusercontent.com/usamabhatti3492/Home-SOC-Lab/main/screenshots/splunk-search.png) *一行说明此图内容的文字* ![攻击检测](https://raw.githubusercontent.com/usamabhatti3492/Home-SOC-Lab/main/screenshots/detection.png) *一行说明* ## 完整文档 - 📋 [完整 Incident 报告](incident-report.md) — 详细的时间线、调查过程和建议 - ⚙️ [实验室设置](setup.md) — 环境、工具和配置 ## 我学到了什么 [2-3 句关于实际获得技能的诚恳总结] ## 后续计划 [可选 — 你接下来要构建的内容,例如,“添加第二个模拟恶意软件执行的方案。”]
标签:安全运营, 实验室环境, 扫描框架