SabarishYerramsetty/cybersecurity-projects

# 网络安全项目组合 记录真实调查、检测和威胁分析的动手网络安全项目。每个项目都遵循SOC分析师在工作中使用的相同工作流程。 **分析师：** Sai Naga Sabarish Yerramsetty **关注领域：** SOC 运营、威胁情报、事件响应、网络分析、钓鱼取证 **联系方式：** [LinkedIn](https://www.linkedin.com/in/sai-naga-sabarish-yerramsetty-617013210) | [GitHub](https://github.com/SabarishYerramsetty/cybersecurity-projects) ## 项目 ### 1. 暴力破解检测 **文件夹：** `SIEM-Brute-Force-Detection` **工具：** Windows 事件日志、SIEM **MITRE ATT&CK：** T1110 - 暴力破解 通过分析Windows身份验证失败来检测暴力破解登录尝试。模拟攻击者执行多次失败的登录尝试，将事件ID 4625日志导入SIEM，并通过日志查询识别攻击模式。 **技能：** SIEM配置、日志分析、身份验证事件调查、事件检测 ### 2. 恶意软件检测 **文件夹：** `Malware-Traffic-Analysis-Lab` **工具：** Windows Defender、Splunk、EICAR测试文件 **MITRE ATT&CK：** T1204 - 用户执行 使用EICAR测试文件模拟恶意软件活动，触发Windows Defender警报，并在Splunk中调查检测事件。验证了从端点警报到SIEM可见性的完整检测管道。 **技能：** 端点安全监控、SIEM日志导入、恶意软件警报调查、事件响应工作流程 ### 3. 网络流量分析 **文件夹：** `Network-Threat-Hunting-Wireshark` **工具：** Wireshark、Splunk、Kali Linux、Windows 10虚拟机 **MITRE ATT&CK：** T1040 - 网络嗅探 使用Wireshark捕获虚拟机之间的实时网络流量，分析PCAP文件以查找可疑通信模式，并在Splunk中关联发现。识别了异常连接尝试和不寻常的协议。 **技能：** 数据包检查、PCAP分析、Wireshark过滤、网络日志关联、SOC调查工作流程 ### 4. 钓鱼邮件取证 **文件夹：** `Phishing-Email-Forensics` **工具：** MXToolbox、AbuseIPDB、VirusTotal、DomainTools WHOIS **MITRE ATT&CK：** T1566.001 - 通过电子邮件进行鱼叉式网络钓鱼 对巴西最大的银行之一Banco Bradesco的钓鱼邮件进行了全面的取证调查。分析了原始电子邮件头，通过多个威胁情报平台追踪原始IP，并在发送者域上执行WHOIS查找。所有三个电子邮件身份验证检查（SPF、DKIM、DMARC）均失败。确认该电子邮件来自没有与Banco Bradesco关联的DigitalOcean VPS。 **技能：** 电子邮件头分析、IP声誉分析、OSINT、WHOIS查找、IOC识别、MITRE ATT&CK映射 ### 5. IOC报告编写 **文件夹：** `IOC-Report-Phishing-Campaign` **工具：** ThreatFox、Shodan、URLScan、STIX 2.1 **MITRE ATT&CK：** T1566.001 - 通过电子邮件进行鱼叉式网络钓鱼 从钓鱼调查中发现的指标构建了结构化的威胁情报报告。通过Shodan、ThreatFox和URLScan丰富了每个IOC。发现服务器截至2026年6月仍然活跃，SSH公开暴露，并且钓鱼内容可能来自Amazon S3存储桶。以STIX 2.1格式格式化IOC，并为电子邮件网关、防火墙和SIEM编写检测规则。 **技能：** 威胁情报、IOC丰富、Shodan侦察、STIX 2.1、检测规则编写、ThreatFox、URLScan ## 所有项目的技能 | 类别 | 工具和技术 | |---|---| | SIEM | Splunk、Windows事件日志、日志导入、搜索查询 | | 网络分析 | Wireshark、PCAP分析、数据包过滤、流量关联 | | 威胁情报 | ThreatFox、Shodan、URLScan、AbuseIPDB、VirusTotal、WHOIS | | 邮件取证 | MXToolbox、SPF/DKIM/DMARC分析、头分析 | | 框架 | MITRE ATT&CK、STIX 2.1、TAXII | | 端点安全 | Windows Defender、事件ID分析、恶意软件检测 | *所有项目均包含完整的撰写、截图和调查报告。* *在[LinkedIn](https://www.linkedin.com/in/sai-naga-sabarish-yerramsetty-617013210)上联系我)*

标签：BurpSuite集成, DNS枚举, EICAR, Windows Defender, Wireshark, 句柄查看, 威胁情报, 子域枚举, 安全运营, 实战项目, 开发者工具, 扫描框架, 搜索语句（dork）, 攻击模拟, 数据展示, 漏洞修复, 策略引擎, 系统分析, 红队, 网络分析, 网络安全, 网络安全事件, 网络安全培训, 网络安全实验室, 网络安全就业, 网络安全工具, 网络安全意识, 网络安全技能, 网络安全挑战, 网络安全教育, 网络安全标准, 网络安全法规, 网络安全社区, 网络安全竞赛, 网络安全认证, 网络安全资源, 网络安全趋势, 网络安全防护, 自定义DNS解析器, 防御绕过, 隐私保护, 驱动签名利用