vibhuti93/SOC-Analyst-Practical-Assessment

# SOC 分析师实操评估 ### 项目概述 本仓库包含了一份详尽的安全运营中心 (SOC) 实操评估的最终交付成果。它展示了执行端到端事件响应的能力，涵盖了从最初的 SIEM 警报分类到深度取证证据保全以及执行报告的全过程。 ### 包含的交付成果 * 警报管理与分类：** 展示了警报优先级划分（CVSS 评分）、MITRE ATT&CK 映射，以及利用 VirusTotal 对高度恶意的 WannaCry 文件哈希进行的 OSINT 验证。 * 事件响应文档：** 概述了 7 步网络钓鱼 (Phishing) SOP 以及一份针对模拟服务器入侵的详细事后 (Post-Mortem) 总结。 * 证据保全：** 包含加密保管链哈希 (SHA256) 以及直接从被入侵的 Linux 终端获取的易失性网络数据捕获 (`ss -antp`)。 * Capstone 事件报告：** 一份执行级技术时间表和利益相关者简报，记录了关键的 VSFTPD v2.3.4 后门漏洞利用的完整生命周期。 ### 使用的工具与技术 * **虚拟化与攻击模拟：** Kali Linux, Metasploitable2, VirtualBox * **漏洞利用框架：** Metasploit Framework (`msfconsole`) * **取证与命令行：** Linux CLI, `ss`, `dd`, `sha256sum` * **威胁情报：** VirusTotal, CVSS Framework, MITRE ATT&CK *准备并提交者：Vibhuti Kumar*

标签：CIDR输入, CISA项目, CVSS评分, DAST, DNS通配符暴力破解, ESC4, GPT, HTTP工具, Linux安全管理, OSINT, Phishing, SOC分析师, VSFTPD, WannaCry, 反取证, 后门检测, 告警分诊, 威胁情报, 安全报告, 安全评估, 安全运营中心, 库, 应急响应, 开发者工具, 恶意软件分析, 数字取证, 漏洞管理, 网络安全, 网络安全审计, 网络映射, 自动化脚本, 蓝队演练, 证据保全, 隐私保护, 高级持续威胁