mredirisinghe/soc-lab-projects

# SOC 项目 1 —— 使用 Kali Linux 和 Metasploitable 2 进行 SSH 暴力破解检测 ## 概述 本项目在虚拟实验室环境中，使用 Kali Linux 和 Metasploitable 2 模拟并调查了一次 SSH 暴力破解攻击。 目标是： - 模拟暴力破解攻击， - 分析认证日志， - 识别攻击者活动， - 像 SOC 分析师一样记录调查结果。 ## 实验环境 | 机器 | 角色 | |---|---| | Kali Linux | 攻击者机器 | | Metasploitable 2 | 受害者机器 | ## 使用工具 - Kali Linux - Metasploitable 2 - Hydra - OpenSSH - grep - awk - netstat - Linux 认证日志 ## 攻击模拟 使用 Hydra 对端口 22 上的 Metasploitable 2 SSH 服务进行了暴力破解攻击。 示例命令： ``` hydra -t 1 -V -l msfadmin -P passwords.txt ssh://TARGET-IP ``` ## 调查过程 ### 认证日志分析 ``` sudo grep "Failed password" /var/log/auth.log ``` ### 统计失败尝试次数 ``` sudo grep "Failed password" /var/log/auth.log | wc -l ``` ### 识别攻击者 IP ``` sudo grep "Failed password" /var/log/auth.log | awk '{print $(NF-3)}' ``` ## 调查发现 - 检测到多次 SSH 登录失败尝试 - 攻击源自单一源 IP 地址 - 针对了多个用户名 - 活动特征符合暴力破解攻击行为 - 未检测到成功的非授权访问 ## 包含文件 | 文件 | 描述 | |---|---| | incident_report.txt | 完整的 SOC 事件报告 | | attack_logs.txt | 提取的认证日志 | | analysis_commands.txt | 调查期间使用的命令 | | screenshots/ | 证据截图 | ## 展示技能 - SOC 分析 - Linux 日志分析 - SSH 监控 - 暴力破解检测 - 事件响应 - 威胁调查 - Hydra 使用 - 安全文档编写 ## 作者 M.P.J.K Edirisinghe SOC 分析师（培训实验室）

标签：Hydra工具, Linux日志分析, Metasploitable 2, SEO检索, SOC分析, SSH暴力破解检测, 事件调查, 内存分配, 功能关键词, 国家安全局, 威胁分析, 威胁调查, 安全培训, 安全文档, 安全认证日志, 安全运营, 扫描框架, 技术栈, 攻击模拟, 暴力破解攻击, 网络安全, 网络安全实验室, 自动化侦查工具, 隐私保护, 驱动签名利用