Создание домашней лаборатории SOC

"Этот проект описывает создание домашней лаборатории Центра операций безопасности (SOC), предназначенной для симуляции и мониторинга кибератак. Архитектура лаборатории использует Proxmox для хостинга виртуальных машин, включая Wazuh Manager для анализа журналов, Kali Linux в качестве атакующей системы и Debian в качестве системы-жертвы. Проект симулирует брутфорс-атаку с помощью Hydra с машины Kali против системы-жертвы. Wazuh эффективно обнаруживает злонамеренную активность, определяя IP-адрес атакующей системы. Это позволяет изолировать и сдержать атаку, блокируя исходящий IP-адрес. Обнаруженная активность сопоставляется с каркасом MITRE ATT&CK, в частности, определяя тактику доступа к учетным данным (T1110), использованную при атаке. Анализ временной шкалы инцидента визуализирует нормальную активность системы, за которой следует фаза обнаружения, а затем фаза смягчения. Кроме того, проект реализует проактивное обнаружение с помощью Auditd, устанавливая поведенческие "ловушки" на чувствительные файлы. Эти ловушки Auditd, когда они срабатывают, запускают оповещения в Wazuh на основе определенных правил. Этот настройка обеспечивает дополнительные возможности безопасности и обнаружения. Первоначальная настройка столкнулась с ошибкой "Отсутствует элемент местоположения" в конфигурации Wazuh, которая была успешно устранена с помощью инструментов командной строки. Проект демонстрирует полный жизненный цикл обнаружения, анализа и сдерживания атаки в симулированной среде SOC."