suares13/PurpleTeam_Simulator

## 📖 关于项目起源 这是我正在开发的**系列项目中的第四个**，作为 **CIBERSEGURIDAD APLICADA: REGLAMENTOS, INTELIGENCIA Y DEFENSA** 课程的实践应用。 在迄今为止培训中提出的所有挑战中，**这是迄今为止最复杂、要求最高且最有趣的一个构建项目**。从终端脚本过渡到具有实时安全验证的 Full-Stack 架构，标志着我的技术发展中的一个重要里程碑。 ## 🎯 项目初衷（理由） **Purple Team** 的概念旨在解决网络安全中的一个关键问题：攻击团队（Red Team）和防御团队（Blue Team）之间的隔阂。通常，Red Team 发现的漏洞由于缺乏直接沟通，Blue Team 需要很长时间才能修复。 构建此模拟器是为了展示如何实现自动化且高效的协作。它迫使操作员像攻击者一样思考以识别“差距”，然后立即像防御者一样采取行动，创建将由系统验证的缓解规则。 ### 技术飞跃（模拟器元素） 为了提升本项目的水平，整合了攻防安全的基础核心要素： * **对手 emulation（Adversary Emulation）：** 实施由 **MITRE ATT&CK** 框架映射的真实技术（例如 *Spearphishing*、*PowerShell* 和 *Ransomware*）。 * **智能验证 (SIEM/EDR)：** **Python (Flask)** 的后端充当 SIEM 的大脑。它不仅接受文本；还通过 API 处理发送的规则，并利用关键词逻辑确保提议的防御在技术上对正在进行的攻击是有效的。 * **完整性与监管链：** 系统包含证据提取功能，该功能使用 `hashlib` 库生成 **SHA-256 Hash**。这确保了事件报告的完整性并具有取证效力，在数学上证明了数据未被篡改。 ## 💻 视觉演示 以下是模拟器运行时的界面和功能详情：

1. Interface principal inspirada em Dashboards de SOC (Security Operations Center).

2. À esquerda, a validação da regra de mitigação pelo motor Python; à direita, a extração da evidência com o respetivo Hash SHA-256 para a Cadeia de Custódia.

## 🚀 如何在本地运行 本项目使用客户端-服务器架构。请按照以下步骤配置环境： **1. 克隆仓库：** ``` git clone [https://github.com/suares13/PurpleTeam_Simulator.git](https://github.com/suares13/PurpleTeam_Simulator.git) ``` **2. 进入项目目录：** ``` cd PurpleTeam_Simulator ``` **3. 安装依赖：** ``` pip install flask ``` **4. 运行工具：** ``` python app.py ``` ## 👩‍💻 作者 **Victória Santos Suares da Silva** *软件工程学生及公平透明 AI 研究员。* 专注于攻击性安全、漏洞分析和网络法。 * **LinkedIn:** https://www.linkedin.com/in/victoria-suares/ * **GitHub:** [@suares13](https://github.com/suares13)

标签：ATT&CK框架, Cloudflare, Flask, HTML/CSS/JS, IP 地址批量处理, MITRE ATT&CK, PE 加载器, Python, SHA-256, TGT, 后端开发, 子域名变形, 安全信息与事件管理, 安全工具集合, 安全教育, 安全模拟, 完整性校验, 对手模拟, 插件系统, 搜索引擎爬取, 攻防演练, 数字取证, 数据展示, 无后门, 紫队演练, 红队, 网络安全, 网络靶场, 自动化脚本, 规则验证, 证据链, 逆向工具, 隐私保护