🛡️ Homelab SOC
Bienvenido al proyecto donde documento, paso a paso, la construcción de un Security Operations Center (SOC) completamente funcional utilizando herramientas Open Source.
El objetivo no es únicamente instalar software, sino comprender cómo diseñar, implementar y operar un entorno similar al utilizado por equipos Blue Team y SOC profesionales.
Toda la documentación publicada corresponde al laboratorio real que utilizo para aprender, experimentar y mejorar continuamente.
Estado del proyecto
| 📅 Inicio | Julio 2026 |
| 🚧 Estado | En desarrollo |
| 📝 Publicaciones | 10 |
| 🖥 Máquinas virtuales | 4 |
| ✅ Fases completadas | 1 / 3 |
| 🔄 Última actualización | 17 de julio de 2026 |
Esta página actúa como el punto central del proyecto y se actualizará conforme evolucione el laboratorio.
¿Qué es Homelab SOC?
Homelab SOC es un laboratorio personal diseñado para aprender ciberseguridad defensiva mediante escenarios prácticos.
Durante el proyecto documento todas las decisiones técnicas, errores, mejoras e implementaciones realizadas para construir un entorno capaz de:
- Centralizar eventos.
- Monitorizar endpoints.
- Detectar amenazas.
- Analizar incidentes.
- Automatizar tareas.
- Simular ataques controlados.
El propósito es mostrar el proceso completo de construcción de un SOC moderno utilizando herramientas Open Source.
Entorno de trabajo
Todo el laboratorio se ejecuta sobre mi estación principal utilizando Arch Linux y VirtualBox.
$ fastfetch
OS: Arch Linux x86_64
Host: HP ZBook Power G7 Mobile Workstation
Kernel: Linux 7.1.3
WM: Hyprland
Terminal: kitty
CPU: Intel Core i7-10750H
GPU: NVIDIA Quadro P620
Memory: 32 GB DDR4
Disk: 2 × 1 TB NVMe (btrfs)
Hypervisor: VirtualBox
Esta infraestructura permite crear, destruir y reconstruir máquinas virtuales rápidamente sin afectar mi entorno principal de trabajo.
Arquitectura actual
Actualmente el laboratorio está compuesto por las siguientes máquinas:
| Máquina | Función |
|---|---|
| Arch Linux | Host principal |
| Debian Server | Servidor Wazuh |
| Windows 11 | Endpoint Windows |
| Ubuntu Server | Endpoint Linux |
| Kali Linux | Simulación de ataques |
La arquitectura crecerá conforme se incorporen nuevos servicios y escenarios.

Publicaciones
✅ Introducción
✅ Fase 1: Infraestructura
- Homelab SOC #02 — Arquitectura del laboratorio
- Homelab SOC #03 — Preparando el Host
- Homelab SOC #04 — Virtualización con VirtualBox
- Homelab SOC #05 — Instalación de Debian Server
🚧 Fase 2: Construcción del SOC
- Homelab SOC #06 — Instalación de Wazuh
- Homelab SOC #07 — Incorporando el primer agente
- Homelab SOC #08 — Windows 11 + Sysmon
- Homelab SOC #09 — Ubuntu Server
- 🔜 Homelab SOC #10 — OPNsense + Suricata
- ⏳ Homelab SOC #11 — MITRE ATT&CK
⏳ Fase 3: Operación
- Dashboards
- Threat Hunting
- Automatización
- Simulación de ataques
- Casos prácticos
Otros
El roadmap se actualizará continuamente conforme el laboratorio avance.
Objetivos
Este laboratorio tiene como finalidad desarrollar experiencia práctica en:
- SIEM
- Blue Team
- Gestión de eventos
- Threat Hunting
- Respuesta ante incidentes
- Detección de amenazas
- Automatización
- Dashboards
- MITRE ATT&CK
Más allá de aprender herramientas individuales, el objetivo es comprender cómo interactúan dentro de un SOC moderno.
Evolución del laboratorio
Homelab SOC es un proyecto vivo, cada nueva publicación refleja una mejora real del laboratorio, documentando tanto los éxitos como los problemas encontrados durante la implementación.
Conforme el entorno crezca se incorporarán nuevos agentes, nuevas fuentes de telemetría, automatizaciones, reglas de detección y escenarios de ataque controlados para aproximarse cada vez más a un entorno utilizado por equipos SOC profesionales.
Si estás construyendo tu propio laboratorio o quieres iniciarte en el mundo del Blue Team, espero que esta documentación pueda servirte como referencia y fuente de aprendizaje.