jkosber/CyberOps-115

# CyberOps-115 — CSIA 115 网络安全运营（Cisco CyberOps Associate） 2026年春季在Ivy Tech Kokomo的课程作业 — 8周课程（1月18日 – 3月11日）。涵盖Cisco网络学院《CyberOps Associate》课程的八个模块，面向入门级安全SOC分析师/事件响应员方向。以通过CyberOps Associate技能考试（实操）和认证模拟考试结束。 ## 工具 - **Wireshark** — 用于模块3、4、6、7的数据包检测。 - **Cisco Packet Tracer** — `.pka`文件用于ACL演示、数据包流识别、NetFlow、多源日志记录。 - **Snort** — IDS和防火墙规则实验（模块7）。 - **Nmap** — 侦察（模块3）。 - **OpenSSL** — 哈希、加密/解密实践（模块6）。 - **MySQL** — 攻击分析实验（模块5）。 - **PowerShell + Linux CLI** — Windows和Linux调查工作（模块2）。 - 课程提供的Cisco实验虚拟机。 ## 模块映射 每个课程模块涵盖底层Cisco教材模块的一部分： | 课程模块 | 教材模块 | | :--- | :--- | | M01 | 1–2 （网络安全/SOC；威胁行为者与防御者） | | M02 | 3–4 （Windows操作系统；Linux操作系统） | | M03 | 5–10 （网络基础） | | M04 | 11–12 （网络基础设施） | | M05 | 13–17 （威胁与攻击） | | M06 | 18–23 （网络防御；密码学；端点保护） | | M07 | 24–28 （协议与日志文件；安全数据分析） | | M08 | 期末考试 + 技能考试 + 认证模拟考试 | ## 仓库结构 ``` Module01/ Threat landscape, VM setup, attacker mindset, Windows processes / registry / accounts Module02/ Windows PowerShell + Task Manager; Linux shell, files, servers, logs, permissions Module03/ Network fundamentals — traceroute, Wireshark intro, Packet Tracer addressing verify, Nmap, TCP 3-way handshake Module04/ Application-layer Wireshark (DNS, TCP/UDP, HTTP/HTTPS); packet flow and ACL demos Module05/ Threats and attacks — DNS investigation, MySQL attack reading, server-log review, NetFlow PT Module06/ Cryptography + endpoint defense — hashing, OpenSSL, Telnet vs SSH in Wireshark, CA stores Module07/ Protocols / log analysis — NetFlow PT, Snort rules, regex, PCAP exec extraction, 5-tuple isolation, malware / Windows-host investigation, incident handling Module08/ Skills Assessment capstone + Skills Exam Report Template (final / practical) ``` ## 模块详解 - **模块1 — SOC角色、威胁态势、防御者思维。** 顶级黑客案例研究；安装课程虚拟机的实验；学习攻击细节；“成为防御者”反思；关于进程/线程/句柄、创建用户账户的Windows实验以及“识别运行中进程”活动。模块1–2小组考试总结本模块。 - **模块2 — 操作系统级可见性（Windows + Linux）。** Windows PowerShell、任务管理器、系统资源监控。Linux方面 — CLI中的文本文件、熟悉Linux shell、Linux服务器、定位日志文件、文件系统与权限。模块3–4小组考试。 - **模块3 — 网络基础。** 路由追踪、Wireshark介绍、在Packet Tracer中验证IPv4/IPv6寻址（保存了`7.2.8.pka`）、检查以太网帧、捕获TCP三次握手、探索Nmap。 - **模块4 — 待检查的网络基础设施。** 使用Wireshark分析UDP DNS、并排比较TCP/UDP捕获、HTTP和HTTPS。Packet Tracer实验用于数据包流识别和ACL演示 — 两个`.pka`文件均已保存。模块5–10 + 11–12小组考试。 - **模块5 — 威胁与攻击。** “发生了什么”课堂活动、Packet Tracer网络活动日志记录、DNS流量探索、分析MySQL数据库攻击、服务器日志分析。模块13–17小组考试。 - **模块6 — 网络防御、密码学、端点。** 创建密码代码、哈希、OpenSSL加密/解密、攻击者工具解密对比、Wireshark中的Telnet与SSH、证书颁发机构存储。模块18–20 + 21–23小组考试。 - **模块7 — 协议、日志分析、事件响应。** Packet Tracer中的NetFlow实现和多源日志记录。Snort + 防火墙规则。用于日志分类的正则表达式。将数据转换为通用格式。从PCAP中提取可执行文件。通过HTTP和DNS解析来隔离威胁行为者。五元组主机隔离。恶意软件漏洞调查。调查针对Windows主机的攻击。完整的事件处理实验。模块24–25 + 26–28小组考试。 - **模块8 — 期末考试。** 模拟期末考试、期末考试、**技能考试**（实操）及其报告模板，以及Cisco CyberOps Associate **认证模拟考试**。仓库中的`CA v1.0 Skills Assessment.docx`和`SkillsExamReportTemplate.docx`来自此模块。 ## 相关仓库 - [网络基础109](https://github.com/jkosber/Networking-109) — CCNA第一部分网络基础。 - [CSIA-210-网络协议分析](https://github.com/jkosber/CSIA-210-Network-Protocol-Analysis) — 更深入的数据包级分析。 - [网络安全入门105](https://github.com/jkosber/IntroToCybersecurity-105) — 网络安全基础。 - [SVAD-111-Linux与虚拟化](https://github.com/jkosber/SVAD-111-Linux-Virtualization) — 本课程的官方前置条件。

标签：AI合规, BurpSuite集成, Cisco CyberOps, CTI, NetFlow, Nmap, SOC分析师, Wireshark, 加密技术, 加密解密, 句柄查看, 威胁分析, 威胁情报, 安全测试工具, 安全研究社区, 安全运营中心, 开发者工具, 插件系统, 操作系统安全, 端点保护, 网络安全, 网络安全课程, 网络映射, 网络流量分析, 自动化侦查工具, 虚拟驱动器, 认证考试, 访问控制列表, 课程作业, 速率限制, 防火墙, 隐私保护