LoganNippert/SOC-Incident-Response-Lab

# SOC 事件响应实验：0x2A 安全调查 ## 项目概述 针对 `imreallynotbatman.com` 企业环境多阶段攻击的端到端调查。本项目模拟 SOC 分析师的角色，识别一起升级为网页篡改和恶意软件部署的暴力破解攻击。 ## 展示的技术技能 * **流量分析：** 调查日志以识别一起使用 "Hydra" User Agent 的高危暴力破解攻击。 * **威胁映射：** 将攻击者行为与 **MITRE ATT&CK** 技术 (T1110.001, T1078) 进行关联。 * **OSINT 与取证：** 分析 IOC，包括攻击者 IP (40.80.148.42) 和恶意可执行文件 `3791.exe` 哈希值。 * **NIST CSF 对齐：** 制定专注于 "Respond"（响应）和 "Recover"（恢复）功能的修复路线图。 ## 项目内容 * **[IR 分类报告](./Documentation/IR-Triage-Report-0x2A.pdf)：** 事件及其修复措施的高层摘要。 * **[调查笔记](./Technical-Forensics/Technical-Investigation-Notes.pdf)：** 取证过程的详细技术日志。

标签：Cloudflare, DAST, ESC4, Hydra, IP地址追踪, MITRE ATT&CK, NIST网络安全框架, OSINT, PoC, SOC分析, 企业安全, 哈希分析, 威胁情报, 安全实验室, 安全报告, 库, 应急响应, 开发者工具, 恶意软件分析, 数字取证, 暴力破解, 模拟环境, 红队行动, 网络安全, 网络资产管理, 网页篡改, 自动化脚本, 隐私保护