KiranKarenavar/Network-Services-Security-Testing

GitHub: KiranKarenavar/Network-Services-Security-Testing

该项目是一个网络安全实践项目,通过在受控实验室中对 SSH、FTP、MySQL、SMTP 服务进行渗透测试和 SOC 日志分析,展示从攻击模拟到事件响应的完整安全工作流。

Stars: 0 | Forks: 0

# 网络服务安全测试 (SSH, SMTP, FTP, MySQL) ## 项目概述 本项目演示了一个完整的**端到端网络安全工作流**,从 Web 服务器实验室搭建和渗透测试,到面向 SOC 的日志分析和事件响应。 所有活动均在**受控实验室环境**中进行,旨在模拟真实世界的攻击,并从**安全运营中心 (SOC)** 的视角对其进行分析。 ## 目标 - 了解常见的 Web 服务器攻击技术 - 在安全的实验室环境中模拟真实攻击 - 分析系统和服务日志 - 检测恶意活动 - 执行 SOC 风格的事件分析与响应 - 将攻击映射到 **MITRE ATT&CK 框架** - 创建专业的网络安全文档 ## 实验室环境 - **目标系统:** Ubuntu Server (LAMP Stack) - **攻击者系统:** Kali Linux - **环境类型:** 受控实验室 - **测试服务:** - SSH - FTP - MySQL - SMTP ## 实验室搭建 该实验室环境使用 LAMP stack 进行配置,以托管多个用于安全测试的网络服务。此设置提供了一个真实的 Web 服务器环境,用于模拟攻击并分析防御响应。 使用的技术: - Linux (Ubuntu) - Apache Web Server - MySQL Database - PHP - phpMyAdmin ## 渗透测试活动 执行渗透测试是为了模拟攻击者行为,并识别常用服务中的安全弱点。 ### 测试服务 - **FTP:** 匿名登录测试、暴力破解攻击和服务枚举 - **SSH:** 暴力破解攻击、身份验证滥用和基于密钥的访问测试 - **MySQL:** 凭据滥用、远程访问测试和数据库枚举 - **SMTP:** 邮件服务滥用和配置错误测试 这些活动仅出于教育目的进行,旨在了解攻击者技术并提高防御检测能力。 ## SOC 日志分析与检测 在攻击模拟之后,从 **SOC 分析师视角**对系统和应用程序日志进行了分析。 关键活动包括: - 审查身份验证和服务日志 - 识别妥协指标 (IOC) - 检测暴力破解和未经授权的访问尝试 - 根据影响分配严重性级别 - 记录每个服务的检测逻辑 分析的日志: - SSH 身份验证日志 - FTP 服务日志 - MySQL 数据库日志 - SMTP 邮件日志 ## 事件响应分析 创建了一份正式的 **SOC 事件响应报告**,以记录安全事件的生命周期。 报告包括: - 事件识别与分析 - 妥协指标 (IOC) - 攻击时间线 - 遏制措施 - 根除与恢复步骤 - 从蓝队视角总结的经验教训 这展示了对 SOC 工作流和事件处理程序的实践理解。 ## MITRE ATT&CK 映射 | 服务 | 战术 | 技术 | |------|------|------| | SSH | Credential Access | T1110 – Brute Force | | FTP | Initial Access | T1078 – Valid Accounts | | MySQL | Credential Access | T1110 – Brute Force | | SMTP | Command and Control | T1071 – Application Layer Protocol | ## 展示的技能 - Linux 系统管理 - 网络和服务枚举 - 渗透测试基础 - 日志分析和威胁检测 - SOC 事件响应工作流 - MITRE ATT&CK 框架 - 安全报告和文档编制 ## 免责声明 ⚠️ **免责声明:** 所有测试活动均在**受控实验室环境**中进行,仅供参考和教育目的。 未针对任何真实世界的系统、网络或组织进行攻击。
标签:StruQ, 事件响应, 实验环境, 库, 应急响应, 数据泄露, 服务加固, 用户模式钩子绕过, 网络安全, 隐私保护