ASO2-Owess/lab-soc-ssh-incident-response
GitHub: ASO2-Owess/lab-soc-ssh-incident-response
这是一个用于模拟SSH暴力破解攻击、分析日志并生成事件响应报告的SOC初级实验室项目。
Stars: 1 | Forks: 0
```
# 实验室 SOC — SSH 事件响应
Simulation d'une attaque brute-force SSH et analyse
des logs pour identifier les intrusions.
Realise dans le cadre d'un stage SOC junior chez MTN CI Abidjan.
---
## 上下文
Stagiaire SOC Analyst chez MTN CI Abidjan.
Le responsable securite signale des tentatives SSH suspectes
sur le serveur interne Ubuntu.
Mission : simuler l'attaque, analyser les logs,
identifier les IPs suspectes et produire un rapport d'incident.
---
## 环境
| Machine | OS | IP | Role |
|---|---|---|---|
| Kali Linux | Kali 2024 | 10.132.153.71 | Poste analyste SOC |
| Ubuntu Server | Ubuntu 24.04 | 10.132.153.237 | Serveur surveille |
| Windows 10 | Windows 10 Pro | 10.132.153.182 | Poste client |
---
## 使用的工具
- **Hydra** — simulation attaque brute-force SSH controlee
- **auth.log** — fichier de logs d'authentification Ubuntu
- **grep / awk** — filtrage et extraction des IPs suspectes
- **Fail2Ban** — detection et bannissement automatique des IPs
- **Python 3** — analyse automatique des logs SSH
- **CSV / JSON / Markdown** — generation de rapports multi-formats
---
## 项目结构
```
lab-soc-ssh-incident-response/
├── data/
│ ├── logs/
│ │ └── auth.log
│ └── fail2ban/
├── scripts/
│ └── analyse_ssh_logs.py
├── rapports/
│ ├── csv/
│ ├── json/
│ └── markdown/
├── captures/
│ ├── kali/
│ ├── ubuntu-server/
│ ├── hydra/
│ ├── resultats/
│ └── github/
└── README.md
```
---
## 使用
```bash
# 克隆项目
git clone https://github.com/ASO2-Owess/lab-soc-ssh-incident-response.git
cd lab-soc-ssh-incident-response
# 启动分析
python3 scripts/analyse_ssh_logs.py
```
报告会自动在 `rapports/` 目录下生成。
## 取得的成果
- [x] 模拟了使用 Hydra 进行的 SSH 暴力破解攻击
- [x] SSH 日志已获取并自动分析
- [x] 可疑 IP 已按风险等级分类
- [x] 生成了 CSV、JSON 和 Markdown 格式的报告
- [x] Fail2Ban 检测到并封锁了攻击 IP
- [x] 撰写了 SOC 事件报告
## 风险等级
| 等级 | 尝试次数 | 建议操作 |
|---|---|---|
| 低 | 1 到 2 次 | 监视 |
| 可疑 | 3 到 5 次 | 调查 |
| 严重 | 6 次及以上 | 立即使用 UFW 阻止 |
## 演示的技能
- 在实验室环境中模拟受控的 SSH 攻击
- 使用 Python (re, Counter, csv, json) 进行日志分析
- 入侵检测与威胁分类
- 与 Fail2Ban 进行关联
- 专业撰写 SOC 事件报告
- 使用工具:Hydra, Fail2Ban, grep, awk, Python 3
## 法律免责声明
本项目在个人控制且合法的环境中完成。在任何未经授权的系统上使用这些技术均属非法行为。
## 作者
**ASO2-Owess** — 网络与网络安全专业学生
[GitHub](https://github.com/ASO2-Owess)
```
Lab SOC débutant : simulation d'attaque SSH, analyse des logs, détection d'IP suspectes et rapport d'incident.
```
标签:BurpSuite集成, Fail2Ban, Homebrew安装, IP地址检测, SSH安全, Ubuntu服务器安全, 初级SOC, 安全运营中心, 实验室环境, 攻击模拟, 暴力破解攻击, 网络安全, 网络映射, 逆向工具, 防御加固, 隐私保护, 驱动签名利用