GitShiryu/incident-response-analysis

# 网络取证与事件分析：暴力破解与重定向 🔒🕵️     ## 🚀 项目概述 本仓库包含对一次模拟安全漏洞的**技术取证分析**。该事件涉及针对 Web 服务器的成功**暴力破解攻击**，以及随后危及终端用户的恶意重定向。 本项目作为 **Google Cybersecurity Professional Certificate** 的一部分开发，展示了执行深度包检测、识别协议利用以及按照专业标准记录事件响应步骤的能力。 ## 🛠️ 技术深入与方法论 分析过程使用了专业的网络审计工具和方法： * **数据包检查：** 分析原始 `.pcap` 日志，以确定暴力破解尝试的来源以及随后的未授权登录。 * **协议利用：** 确认攻击者如何操纵 **DNS 和 HTTP** 协议，将流量重定向至恶意域名（`yummyrecipesforme.com`）。 * **模式识别：** 发现了自动化暴力破解工具特有的快速、重复登录尝试特征。 * **NIST CSF 对齐：** 遵循“识别、保护、检测、响应、恢复”生命周期来管理事件。 ## 🕵️ 关键发现与缓解措施 1. **攻击向量：** 针对 admin 登录页面的暴力破解攻击。 2. **影响：** 管理员凭据泄露以及未授权的站点重定向。 3. **遏制：** 识别恶意 IP 并建议立即进行防火墙封禁。 4. **战略性恢复：** 提议实施 **Multi-Factor Authentication (MFA/2FA)** 和速率限制，以防止未来的基于凭据的攻击。 ## 📄 交付成果 - [x] **事件报告 (PDF/MD)：** 一份详述攻击时间线和技术证据的专业级文档。 - [x] **网络分析文档：** 关于入侵期间 DNS/HTTP 行为的洞察。 - [x] **风险缓解路线图：** 加固服务器基础设施的可行步骤。 ## 🎓 关于作者 由 **Eli Rômulo (GitShiryu)** 开发。本项目突出了在 **Network Security**、**Digital Forensics** 方面的熟练程度，以及将复杂日志数据转化为可操作安全情报的能力。 **状态：** 🛡️ 分析已完成 / 取证作品集展示。

标签：2FA, DLL注入, DNS 劫持, Google 认证, HTTP 安全, IP 地址批量处理, NIST CSF, pcap, PE 加载器, PoC, Web 安全, Wireshark, 内核驱动, 协议分析, 双因素认证, 句柄查看, 恶意重定向, 数字取证, 暴力破解, 权限提升, 模拟攻击, 流量审计, 系统分析, 红队行动, 网络分析, 网络协议, 网络安全, 自动化脚本, 防御缓解, 隐私保护