vaanshu/Kavach

# Project Kavach – 网络安全评估 ## 概述 Project Kavach 是一项综合性的网络安全评估，包含三个工作流： * **Part A – 网络取证与事件调查** * **Part B – Web 应用安全评估** * **Part C – 威胁建模与安全架构建议** 本次评估的目标是调查一起疑似入侵事件，识别 Web 应用漏洞，制定修复策略，并为一家虚构的金融服务机构 **Meridian FinServe Pvt. Ltd.** 提出纵深防御改进建议。 # 仓库结构 ``` Kavach/ │ ├── Part-A_Network Forensics/ │ ├── Report - A.pdf │ ├── Triage-Notes.pdf │ ├── Hypothesis.pdf │ ├── Architecture Proposal.pdf │ └── ioc.csv │ ├── Part-B_WebApp_Assessment/ │ ├── DVWA/ │ ├── JuiceShop/ │ ├── SAST/ │ └── Report - B.pdf │ ├── Part-C_Synthesis/ │ ├── STRIDE Model.pdf │ ├── Defence-in-Depth Proposal.pdf │ └── Exec Readout.pdf │ ├── Reflection.pdf └── prompt logs.pdf ``` # Part A – 网络取证 ## 目标 调查数据包捕获 (PCAP) 以确定是否发生了入侵，并重构攻击链。 ## 关键发现 * 主机 **10.1.17.215** 与外部 IP **5.252.153.241** 进行了通信 * 下载了多个 PowerShell 脚本 * 脚本建立了持久的命令与控制 (C2) 通信 * 获取了包括 **TeamViewer.exe** 和 **TV.dll** 在内的额外 payload * VirusTotal 分析将 PowerShell 脚本和 DLL payload 识别为恶意软件 ## 交付成果 * 流量清单 * 入侵指标 (IOC) * 假设验证 * 恶意软件通信分析 * 架构改进方案 # Part B – Web 应用安全评估 ## 测试环境 使用 Docker 在本地部署的应用程序： ### DVWA Damn Vulnerable Web Application (DVWA) ### OWASP Juice Shop 用于安全培训的现代故意存在漏洞的 Web 应用程序。 ## 演示的漏洞 ### OWASP A01 – 失效的访问控制 * IDOR (不安全的直接对象引用) ### OWASP A03 – 注入 * SQL 注入 * 反射型跨站脚本攻击 (XSS) * 存储型跨站脚本攻击 (XSS) * 命令注入 * 本地文件包含 (LFI) ### OWASP A07 – 身份识别与认证失效 * 薄弱的身份验证和账户安全控制 ## 静态应用安全测试 (SAST) 使用的工具： * Semgrep 社区版 活动： * 基线扫描 * 漏洞引入 * 检测验证 * 代码修复 * 修复后验证 结果： * 成功检测到存在漏洞的实现 * 修复后的代码未发现任何问题 # Part C – 安全综合 ## 威胁建模 开发了一个基于 STRIDE 的威胁模型，用于关联网络层和应用层的发现。 ### 跨面威胁链 1. 恶意软件感染 → 凭据窃取 → Web 门户滥用 2. Web 应用程序利用 → 数据外泄 → 网络级指标 ## 纵深防御策略 在以下方面提供了建议： * 身份 * 边界 * 隔离 * 应用安全 * 数据保护 * 可观测性 * 事件响应 每项建议都包含实施工作量评估和运营权衡。 # 执行摘要 本次评估展示了网络安全和 Web 应用安全中的弱点是如何结合起来增加组织风险的。 识别出的主要风险： * 基于恶意软件的远程访问 * 客户数据暴露 * 注入漏洞 * 弱身份验证控制 * 缺乏集中式监控和检测 所提出的控制措施显著减少了攻击面，同时提高了可见性、遏制和响应能力。 # 使用的工具 * Wireshark * VirusTotal * Docker Desktop * DVWA * OWASP Juice Shop * Semgrep CE * PowerShell * GitHub # 作者 404-Not Found 作为网络安全评估和安全系统分析练习的一部分编写。

标签：AI合规, DAST, DOE合作, IP 地址批量处理, Web渗透测试, 威胁建模, 安全架构, 恶意软件分析, 网络信息收集, 网络安全评估, 网络流量分析, 请求拦截