ekremtunckir35/CyberSecurity-Projects
GitHub: ekremtunckir35/CyberSecurity-Projects
该仓库是 OakAcademy 网络安全工程师培训课程的实战项目合集,覆盖 EDR 端点防护、防火墙安全策略、漏洞管理及渗透测试四个方向,配有完整的操作报告与学习记录。
Stars: 0 | Forks: 0
# 🛡️ CyberSecurity 项目
[](https://tryhackme.com/p/BY-EKREM)
[](https://oakacademy.de/en/)
[](https://github.com/ekremtunckir35)
[](https://www.linkedin.com/in/ekremtunçkır)
## 📁 项目列表
| # | 项目 | 技术 | 周期 | 结果 |
|---|-------|-----------|------|-------|
| 01 | [🔐 EDR — Sophos Endpoint Detection & Response](./01-EDR-Sophos/) | Sophos Central, XDR, DLP, Zero Trust | 2026年4月 (9天) | ✅ 已完成 |
| 02 | [🔥 Firewall — FortiGate 安全策略](./02-FortiGate-Firewall/) | FortiGate, IPS, Web Filter, App Control | 2026年4月 (~2周) | ✅ 已完成 |
| 03 | [🔍 漏洞管理 — Nmap & Nessus](./03-Vulnerability-Management/) | Nmap NSE, Tenable Nessus, CVSS, VPR, EPSS | 2026年4月 (5天) | ✅ 已完成 |
| 04 | [🔴 漏洞利用与渗透测试 — Shellshock, 提权, Hash 破解](./04-Exploitation-Pentest-Project/) | Nmap, Metasploit, Nessus, John the Ripper | 2026年5月 (~9天) | ✅ 已完成 |
## 🔐 项目 01 — Sophos EDR
**课程:** OakAcademy 13. Batch | **周期:** 9天 | **平台:** Sophos Central
| 性能 | 结果 |
|-----------|-------|
| TryHackMe Rooms | ✅ %100 |
| CTF 完成度 | ✅ %100 |
| 测验平均分 | 94 / 100 |
| 模块考试 | 93 / 100 |
**已应用的安全层:**
```
✅ Threat Protection — Deep Learning ML, CryptoGuard, Exploit Prevention
✅ Web Control — Kumar, P2P, Sosyal Ağlar engelleme
✅ Application Control — TeamViewer, uTorrent engelleme
✅ DLP — TC Kimlik No, Kredi Kartı sızıntı engeli
✅ EICAR Test — Malware tespit & temizleme doğrulaması
✅ Admin Isolation — Endpoint ağdan izole etme
✅ Live Query — Proaktif tehdit avcılığı (ağ bağlantıları + Registry)
```
📂 [项目详情与报告 →](./01-EDR-Sophos/)
## 🔥 项目 02 — FortiGate Firewall
**课程:** OakAcademy 13. Batch | **周期:** ~2周 | **平台:** FortiGate VM — FortiOS
**网络分段:**
```
Finance Subnet ──┐
Sales Subnet ──┤──▶ FortiGate FW ──▶ WAN / İnternet
IT Subnet ──┤ │
DMZ (WinSrv) ──┘ Least Privilege
```
**已完成的 16 项任务:**
```
✅ Task 01 — Linux SSH & ICMP erişimi (subnet içi)
✅ Task 02 — Windows RDP erişimi (subnet içi)
✅ Task 03 — Log kayıtlarıyla doğrulama
✅ Task 04 — Web sunucusu kurulumu + LAN erişimi (80, 8080, 9090)
✅ Task 05 — Virtual-IP / Port Forwarding
✅ Task 06 — LAN1 & LAN2 internet erişimi (NAT)
✅ Task 07 — LAN1 kısıtlı internet (URL Filter)
✅ Task 08 — LAN2 AWS engelleme (FQDN Filter)
✅ Task 09 — Uygulama kontrolü (Instagram, Gmail, Facebook engel)
✅ Task 10 — Web Filtering (kategori bazlı)
✅ Task 11 — Antivirus (EICAR testi)
✅ Task 12 — IPS (Intrusion Prevention System)
✅ Task 13 — DNS Filtering
✅ Task 14 — DMZ Windows Server politikası
✅ Task 15 — Linux web sunucusu log izleme
✅ Task 16 — Genel güvenlik politikası ve özet
```
📂 [项目详情与报告 →](./02-FortiGate-Firewall/)
## 🔍 项目 03 — 漏洞管理
**课程:** OakAcademy 13. Batch | **周期:** 5天 | **目标:** Windows 10, Linux Ubuntu, Metasploitable
**已完成的 9 个阶段:**
```
✅ Aşama 1 — Topoloji ve hedef tanımlama (Nmap)
✅ Aşama 2-4 — Manuel port/servis/OS tarama + NSE vulnerability scriptleri
→ 31 TCP + 7 UDP açık port | 9 CVE | 3 zayıf kimlik doğrulama
✅ Aşama 5 — Nessus Kimliksiz Tarama → 45 bulgu (7 Critical, 7 High)
✅ Aşama 6 — Nessus Kimlikli Tarama → 167 bulgu (30 Critical, 97 High)
✅ Aşama 7 — Karşılaştırma: Kimlikli tarama %271 daha fazla bulgu tespit etti
✅ Aşama 8 — Windows Authentication Failed simulasyonu + 9 neden analizi + çözüm
✅ Aşama 9 — Kapsamlı rapor hazırlama
```
**风险评分系统:**
| 系统 | 核心问题 |
|--------|--------|
| CVSS v3.0 | "该漏洞有多严重?" |
| VPR (Tenable) | "未来 28 天内应优先修复什么?" |
| EPSS | "该漏洞在 30 天内会被利用吗?" |
**无凭据与有凭据扫描对比:**
| 指标 | 无凭据 | 有凭据 | 增幅 |
|--------|-----------|----------|-------|
| 总发现数 | 45 | 167 | **+271%** |
| Critical | 7 | 30 | **+329%** |
| High | 7 | 97 | **+1.286%** |
📂 [项目详情与报告 →](./03-Vulnerability-Management/)
## 🔴 项目 04 — 漏洞利用与渗透测试
**课程:** OakAcademy 13. Batch | **周期:** ~9天 | **目标:** Ubuntu 22.04 LTS (Kernel 5.15.0-67)
**攻击链 (Kill Chain):**
```
Nmap Recon → FTP Anonymous → Shellshock RCE → Meterpreter (www-data)
→ SUID find → Root (euid=0) → Hash Crack → SSH Doğrulama → Nessus Credentialed Scan
```
**已完成的 6 个阶段:**
```
✅ Aşama 1 — Keşif: Nmap (quick + full + vuln), FTP anonymous, web enumeration
✅ Aşama 2 — İlk Erişim: Shellshock (CVE-2014-6271) → Meterpreter oturumu
✅ Aşama 3 — Yetki Yükseltme: SUID /usr/bin/find → root erişimi
✅ Aşama 4 — Post-Exploitation: Hash çıkarma → John the Ripper → parola kırma
✅ Aşama 5 — Nessus: Uncredentialed (28) vs Credentialed (54) → %93 artış
✅ Aşama 6 — Profesyonel pentest raporu hazırlama
```
| 指标 | 结果 |
|--------|-------|
| 发现的漏洞数 | 8 (2 Critical, 3 High, 2 Medium, 1 Low) |
| 已利用的漏洞 | Shellshock (CVE-2014-6271) |
| Root 权限 | ✅ SUID /usr/bin/find → euid=0 |
| Hash 破解 | ✅ yescrypt → John the Ripper |
| Nessus 对比 | 无凭据: 28个漏洞 → 有凭据: 54个漏洞 (+93%) |
📂 [项目详情与报告 →](./04-Exploitation-Pentest-Project/)
## 📊 总体进度
```
Tamamlanan Projeler : 4
Toplam Task/Aşama : 8 (EDR) + 16 (Firewall) + 9 (VM) + 6 (Exploitation) = 39 görev
Başarı Oranı : %100
Devam Eden Kurs : OakAcademy 13. Batch — Security Module ⏳
```
## 🛠️ 使用的技术
## ⚠️ 免责声明
所有项目均在**受控的教育环境**和**经授权的系统**中执行。
敏感信息(IP 地址、设备名称、网络拓扑)已使用 `[REDACTED]` 进行隐藏。
[](https://www.linkedin.com/in/ekremtunçkır)
[](https://tryhackme.com/p/BY-EKREM)
[](https://github.com/ekremtunckir35)
*"要保护一个系统,首先必须了解它。"*
标签:CISA项目, CTI, CVSS, DLP, EDR, FortiGate, GPT, IPS, JSONLines, Nessus, Nmap, Sophos, TryHackMe, Web报告查看器, Web过滤, 事件响应, 协议分析, 威胁检测与响应, 安全实验, 安全工程, 安全报告, 安全运营中心, 应用控制, 插件系统, 无线安全, 权限提升, 漏洞管理, 终端检测与响应, 网络安全, 网络映射, 脆弱性评估, 虚拟驱动器, 逆向工具, 防火墙, 隐私保护, 零信任, 项目集