penasandre/andrepenas-cybersecurity

GitHub: penasandre/andrepenas-cybersecurity

这是一个记录网络安全实战练习的作品集，帮助提升事件响应和渗透测试能力。

Stars: 0 | Forks: 0

# André Penas — 网络安全作品集 [![Python](https://img.shields.io/badge/Python-3776AB?style=flat&logo=python&logoColor=white)](01-Python/) [![Bash](https://img.shields.io/badge/Bash-4EAA25?style=flat&logo=gnubash&logoColor=white)](03-Linux/) [![PowerShell](https://img.shields.io/badge/PowerShell-5391FE?style=flat&logo=powershell&logoColor=white)](02-Windows/) [![Wireshark](https://img.shields.io/badge/Wireshark-1679A7?style=flat&logo=wireshark&logoColor=white)](04-Blue-Team/) [![Suricata](https://img.shields.io/badge/Suricata-EF3B2D?style=flat&logoColor=white)](04-Blue-Team/) [![Wazuh](https://img.shields.io/badge/Wazuh-00A9E0?style=flat&logoColor=white)](04-Blue-Team/) [![Burp Suite](https://img.shields.io/badge/Burp_Suite-FF6633?style=flat&logo=burpsuite&logoColor=white)](06-Pentesting/) [![Docker](https://img.shields.io/badge/Docker-2496ED?style=flat&logo=docker&logoColor=white)]() ## 关于我正在全谱系构建实用技能——从网络协议、Linux管理到主动漏洞利用与安全法规。本仓库记录了我在整个培训过程中完成的实际操作、实验练习和研究笔记。 **专长领域：** 蓝队 · 事件响应 · 威胁检测 **GitHub：** [penasandre](https://github.com/penasandre) ## 仓库结构 | 文件夹 | 内容 | |--------|------| | [`00-Network`](00-Network/) | 网络基础、数据包分析、协议实验 | | [`01-Python`](01-Python/) | 安全脚本、自动化、Python工具开发 | | [`02-Windows`](02-Windows/) | Windows管理、PowerShell、Active Directory | | [`03-Linux`](03-Linux/) | Linux安全加固、Bash脚本、系统管理 | | [`04-Blue-Team`](04-Blue-Team/) | 事件响应、威胁检测、SIEM分析、IDS规则工程 | | [`05-Security-And-Regulations`](05-Security-And-Regulations/) | GDPR、ISO 27001、OWASP、风险框架 | | [`06-Pentesting`](06-Pentesting/) | Web应用与基础设施渗透测试 | ## 技能与工具 | 分类 | 工具 | |------|------| | **蓝队** | Suricata、Wazuh、Wireshark | | **Web测试** | Burp Suite Community、浏览器DevTools、curl | | **脚本** | Python、PowerShell、Bash | | **密码分析** | John the Ripper、CyberChef | | **网络** | Nmap、Wireshark | | **框架** | OWASP Top 10、OWASP测试指南、MITRE ATT&CK | | **平台** | Docker、Linux、Windows | ## 实践工作 ### 蓝队 | 练习 | 场景 | 技能 | 报告 | |------|------|------|------| | 事件响应 | NexaCorp INC-2026-001 — CVE-2011-2523 (vsftpd 2.3.4) | PCAP取证、Suricata规则工程、SIEM缺口分析 | [查看](04-Blue-Team/01-NexaCorp-Incident-Response/) | | 事件响应 | NexaCorp INC-2026-002 — Linux权限提升 (SUID滥用) | 日志分析、攻击链重构、Wazuh实时检测、检测缺口分析 | [查看](04-Blue-Team/02-linux-privilege-escalation/) |

INC-2026-002 要点

- SUID `/usr/bin/find` 被利用获取root权限 — 从auth.log和audit.log中重构出7步攻击链 - Wazuh实时检测：7步中检测到4步 (57%) — 3个关键缺口包括初始访问和权限提升 - 提议自定义Wazuh规则100210和auditd配置以弥补SUID检测缺口 (T1548.001) - 关联INC-2026-001 — 攻击者重用了前一事件中窃取的SSH密钥 - 工具：Wazuh、auditd、Linux日志分析

INC-2026-001 要点

- CVE-2011-2523 vsftpd 2.3.4 后门 — 从PCAP重构完整攻击链 - 编写并验证了3条Suricata检测规则 (0误报) - Wazuh缺口分析：事件期间未生成任何警情 — 已记录并报告 - 工具：Wireshark、Suricata、Wazuh

### 渗透测试 | 练习 | 目标 | 发现 | 报告 | |------|------|------|------| | Web应用渗透测试 | OWASP Juice Shop v19.2.1 | 13项 (2个严重、5个高危) | [查看](06-Pentesting/01-OWASP-Juice-Shop/) |

OWASP Juice Shop 要点

- 13项发现：2个严重 · 5个高危 · 4个中危 · 2个低危 - 主要发现：SQL注入 (绕过认证)、通过批量赋值实现权限提升、DOM XSS、IDOR、JS包中硬编码凭证 - 工具：Burp Suite、curl、PowerShell、CyberChef、John the Ripper、DevTools

### 编程与数据工程 | 项目 | 技术栈 | 描述 | 链接 | |------|--------|------|------| | euGreenalytics | Python · Plotly | 处理欧洲电力市场数据的ETL管道 — 6个欧盟国家的交互式仪表板 (2022年1月至今) | [查看](01-Python/02-eugreenalytics/) | *所有安全练习均在隔离、受控环境中针对故意设计的脆弱目标进行。不涉及任何真实系统或用户。*

标签：Active Directory, AI合规, AMSI绕过, Bash, Burp Suite, Docker, GDPR, IDS规则, IPv6, ISO 27001, Linux加固, Metaprompt, Plaso, PowerShell, Python, SIEM分析, Suricata, Wazuh, Windows管理, Wireshark, 句柄查看, 威胁检测, 安全投资组合, 安全法规, 安全脚本, 安全防御评估, 实验室练习, 应用安全, 技能文档, 无后门, 现代安全运营, 研究笔记, 系统分析, 网络分析, 网络安全, 网络调试, 自动化, 请求拦截, 逆向工具, 隐私保护, 风险框架