🛡️ Homelab SOC

Bienvenido al proyecto donde documento, paso a paso, la construcción de un Security Operations Center (SOC) completamente funcional utilizando herramientas Open Source.

El objetivo no es únicamente instalar software, sino comprender cómo diseñar, implementar y operar un entorno similar al utilizado por equipos Blue Team y SOC profesionales.

Toda la documentación publicada corresponde al laboratorio real que utilizo para aprender, experimentar y mejorar continuamente.


Estado del proyecto

📅 InicioJulio 2026
🚧 EstadoEn desarrollo
📝 Publicaciones10
🖥 Máquinas virtuales4
✅ Fases completadas1 / 3
🔄 Última actualización17 de julio de 2026

¿Qué es Homelab SOC?

Homelab SOC es un laboratorio personal diseñado para aprender ciberseguridad defensiva mediante escenarios prácticos.

Durante el proyecto documento todas las decisiones técnicas, errores, mejoras e implementaciones realizadas para construir un entorno capaz de:

  • Centralizar eventos.
  • Monitorizar endpoints.
  • Detectar amenazas.
  • Analizar incidentes.
  • Automatizar tareas.
  • Simular ataques controlados.

El propósito es mostrar el proceso completo de construcción de un SOC moderno utilizando herramientas Open Source.


Entorno de trabajo

Todo el laboratorio se ejecuta sobre mi estación principal utilizando Arch Linux y VirtualBox.

fastfetchzsh / user
$ fastfetch

OS:            Arch Linux x86_64
Host:          HP ZBook Power G7 Mobile Workstation
Kernel:        Linux 7.1.3
WM:            Hyprland
Terminal:      kitty
CPU:           Intel Core i7-10750H
GPU:           NVIDIA Quadro P620
Memory:        32 GB DDR4
Disk:          2 × 1 TB NVMe (btrfs)
Hypervisor:    VirtualBox

Esta infraestructura permite crear, destruir y reconstruir máquinas virtuales rápidamente sin afectar mi entorno principal de trabajo.


Arquitectura actual

Actualmente el laboratorio está compuesto por las siguientes máquinas:

MáquinaFunción
Arch LinuxHost principal
Debian ServerServidor Wazuh
Windows 11Endpoint Windows
Ubuntu ServerEndpoint Linux
Kali LinuxSimulación de ataques

La arquitectura crecerá conforme se incorporen nuevos servicios y escenarios.

Arquitectura Homelab SOC


Publicaciones

✅ Introducción

✅ Fase 1: Infraestructura

🚧 Fase 2: Construcción del SOC

⏳ Fase 3: Operación

  • Dashboards
  • Threat Hunting
  • Automatización
  • Simulación de ataques
  • Casos prácticos

Otros


Objetivos

Este laboratorio tiene como finalidad desarrollar experiencia práctica en:

  • SIEM
  • Blue Team
  • Gestión de eventos
  • Threat Hunting
  • Respuesta ante incidentes
  • Detección de amenazas
  • Automatización
  • Dashboards
  • MITRE ATT&CK

Más allá de aprender herramientas individuales, el objetivo es comprender cómo interactúan dentro de un SOC moderno.


Evolución del laboratorio

Homelab SOC es un proyecto vivo, cada nueva publicación refleja una mejora real del laboratorio, documentando tanto los éxitos como los problemas encontrados durante la implementación.

Conforme el entorno crezca se incorporarán nuevos agentes, nuevas fuentes de telemetría, automatizaciones, reglas de detección y escenarios de ataque controlados para aproximarse cada vez más a un entorno utilizado por equipos SOC profesionales.

Si estás construyendo tu propio laboratorio o quieres iniciarte en el mundo del Blue Team, espero que esta documentación pueda servirte como referencia y fuente de aprendizaje.