docpant/brute-force-attack-investigation

# 暴力破解攻击调查 ## 概述 本项目分析了一起针对网站 yummyrecipesforme.com 的暴力破解攻击网络安全事件。 本次调查重点关注恶意网站篡改、恶意软件分发、浏览器重定向行为，以及使用 tcpdump 进行的网络协议分析。 ## 目标 - 识别攻击中涉及的网络协议 - 记录安全事件 - 分析系统被攻陷造成的影响 - 建议修复措施以防止未来的攻击 ## 攻击概述 一名前员工通过猜解默认密码，成功对网站管理员账户发起了暴力破解攻击。获取访问权限后，该员工在网站中添加了恶意的 JavaScript 代码，诱骗用户下载恶意软件。 下载该文件的访问者被重定向到了一个包含恶意软件的伪造网站。 ## 识别出的协议 - DNS - HTTP - TCP/IP ## 关键发现 - 默认管理员密码被攻破 - 网站源代码被篡改 - 网站中被嵌入了恶意软件下载提示 - 访问者被重定向至恶意网站 - DNS 和 HTTP 流量证实了恶意的重定向活动 ## 项目结构 - security-incident-report.md - protocol-analysis.md - findings.md - recommendations.md ## 结论 调查确认该网站通过暴力破解攻击和恶意 JavaScript 注入而被攻陷，最终导致了恶意软件的传播和浏览器重定向。 ## 参考资料 - [安全事件报告模板](docs/security-incident-report-template.pdf) - [Tcpdump 流量日志](docs/tcpdump-traffic-log.pdf) - [支持材料](docs/supporting-materials.pdf)

标签：DNS, JavaScript恶意代码, TCP/IP, Web安全, 安全事件响应, 安全事件报告, 安全调查, 并发处理, 库, 应急响应, 恶意网站重定向, 恶意软件投递, 搜索语句（dork）, 暴力破解攻击, 水坑攻击, 网站挂马, 网络协议分析, 网络安全, 蓝队分析, 防御加固, 隐私保护, 默认密码漏洞