mirkaCH/failed-login-ctf

# 登录失败调查 CTF ## 项目背景 此项目旨在展示我设计和记录面向初学者的网络安全 CTF 挑战的能力。 重点在于清晰的场景设计、可复现的环境搭建、调查流程、学习目标和基本的安全文档编写。 ## 概述 这是一个面向初学者的 SOC 风格 CTF 挑战，专注于调查登录失败事件。挑战内容包括审查身份验证日志、识别多次失败登录尝试后出现的成功登录、检测可疑的 IP 地址，并撰写基本的事件响应建议。 ## 类别 SOC / 蓝队 / 日志分析 ## 难度 初学者 ## 场景 在一台 Linux 服务器上检测到了可疑的身份验证活动。你的任务是审查提供的登录日志并识别可疑活动。 ## 目标 - 识别可疑用户 - 识别可疑 IP 地址 - 检测多次失败的登录尝试 - 找到失败尝试之后的成功登录 - 找到 CTF flag - 撰写基本的事件响应建议 ## 使用的工具 - Docker - Docker Compose - Ubuntu Linux 容器 - PowerShell - 基本的 Linux 命令：`ls`, `cat`, `grep` ## 项目文件 - `login_logs.txt` - 用于分析的身份验证日志文件 - `Dockerfile` - 定义基于 Linux 的挑战环境 - `docker-compose.yml` - 运行挑战容器 - `solution.md` - 包含解决方案和调查笔记 - `screenshots/` - 包含用于作品集展示的截图 ## 如何运行 构建 Docker 镜像： ``` docker compose builds ```

标签：AI合规, Docker, Docker Compose, IPv6, IP地址分析, PowerShell, 事件响应报告, 事件处理, 初学者友好, 可疑IP检测, 失败登录调查, 安全培训, 安全挑战, 安全日志, 安全防御评估, 日志审查, 版权保护, 网络入侵, 网络安全, 认证分析, 认证失败, 请求拦截, 隐私保护