가정용 SOC 실험실 구축

이 프로젝트는 사이버 공격을 시뮬레이션하고 모니터링하기 위해 설계된 홈 보안 운영 센터(SOC) 랩 구축에 대한 세부 정보를 제공합니다. 랩 아키텍처는 Proxmox를 사용하여 가상 머신을 호스팅하며, 여기에는 로그 분석을 위한 Wazuh Manager, Kali Linux 공격자, Debian 피해자가 포함됩니다. 이 프로젝트는 Kali 머신에서 Hydra를 사용하여 피해자 시스템에 대한 무차별 대입 공격을 시뮬레이션합니다. Wazuh는 공격자의 IP 주소를 식별하여 악성 활동을 효율적으로 감지합니다. 이를 통해 발신 IP를 차단하여 공격을 격리하고 억제할 수 있습니다. 감지된 활동은 MITRE ATT&CK 프레임워크에 매핑되어 사용된 자격 증명 액세스 전술(T1110)을 구체적으로 식별합니다. 사건 타임라인 분석은 정상적인 시스템 활동, 감지, 마지막으로 완화 단계를 시각화합니다. 또한 이 프로젝트는 Auditd를 사용하여 사전 예방적 탐지를 구현하고 중요한 파일에 대한 행동 "트랩"을 설정합니다. 이러한 Auditd 트랩은 특정 규칙에 따라 Wazuh 내에서 경고를 트리거합니다. 이 설정은 추가적인 보안 및 탐지 기능을 제공합니다. 초기 설정에서는 Wazuh 구성 내에서 "Missing location element" 오류가 발생했지만, 명령줄 도구를 사용하여 성공적으로 문제를 해결했습니다. 이 프로젝트는 시뮬레이션된 SOC 환경 내에서 공격 탐지, 분석 및 억제의 전체 라이프사이클을 보여줍니다.