Ug111/Python-ssh-brute-force-detector

# Python SSH 暴力破解检测与认证日志分析器 ____ v1 | |____ original_script.py |____ v2/ | |____ ssh_brute-force_detector_v2.py | |____ ssh_detection_report.txt | |____ 截图/ | |____ hydra_attack.png | |____ detection_output.png | |____ README.md ## 📌 本实验概述 本项目在一个使用 Ubuntu 和 Kali Linux 的受控虚拟实验室环境中开发， 旨在通过分析认证日志来模拟和检测 SSH 暴力破解攻击。 ## 🎯 目标 我构建此项目是为了更好地理解失败登录模式如何指示恶意活动。 ## SOC 使用案例 此工具模拟了 SOC 检测工作流程，通过分析认证日志来识别 暴力破解攻击和潜在的账户被入侵事件。 ## 🔍 功能说明： - 解析认证日志 - 跟踪每个 IP 地址的失败登录尝试 - 识别可疑活动 - 标记在多次失败后成功的登录事件 ## 🧠 我所学到的 - 用于日志分析的正则表达式解析 - 攻击者在暴力破解尝试期间的行为模式 - 在 Python 中构建检测逻辑 ## ⚠️ 局限性 - 检测功能尚未基于时间维度 - 无实时监控 ## 🚀 后续步骤 ## 项目评估 版本 1 (v1) 初始版本专注于从认证日志中检测重复的 SSH 登录失败尝试。 版本 2 (v2) * 严重性评分 * 时间戳跟踪 * 用户目标检测 * TXT 报告导出 * 改进的攻击分析 * 检测成功 VS 失败的入侵尝试 此版本使用 Kali Linux 中的 Hydra 工具对 Ubuntu SSH 服务器进行模拟暴力破解攻击进行测试。 - 实现基于时间的检测（例如，Y 秒内 X 次尝试） - 改进报告格式

标签：AMSI绕过, IP活动监控, Kali Linux测试, PFX证书, SOC工具, SSH安全, Ubuntu安全, 入侵检测系统, 威胁检测, 安全数据湖, 攻击检测, 暴力破解攻击, 漏洞发现, 瑞士军刀, 登录安全, 系统入侵检测, 网络安全, 认证日志, 逆向工具, 隐私保护