cybersyse1/VortexAssurance-G8

## 关于本项目 **VortexAssurance（第8组）** 是在新不伦瑞克社区学院 (CCNB) SECS1026 课程中，作为 **VortexOps Inc.** 计划的一部分开展的一项综合性网络安全审计、Red Team 评估和治理项目。 作为独立的控制机构，第8组受命审计、验证并确保整个 VortexOps 生态系统的安全态势——涵盖 IAM、CyberRange、核心基础设施以及一个 CTF 平台。 ### 我的角色：项目经理与文档合规负责人 - 所有审计和 Red Team 行动的总体协调 - 最终技术报告（版本 6 — FINAL）的汇总 - 文档治理、目录结构规划及合规框架 - 确保符合 ISO/IEC 27001 和 NIST SP 800-115 标准 ## 涵盖的核心安全领域 | 领域 | 挑战 | 方法论 | |---|---|---| | 身份与访问管理 | AGDLP 模型, 分层 (Tier0/1/2), Keycloak SSO | Active Directory 审计, PowerShell | | 网络隔离 | VLAN 隔离, 防止横向移动 | SSH 访问, Proxmox 控制台 | | 检测与事件响应 | Wazuh SIEM 验证, 80% 检出率 | Red Team 攻击行动, 106,153 条告警 | | 弹性与业务连续性 | HA, 备份, DRP/PRA 评估 | ha-manager, NFS 审计 | ## Red Team 攻击行动 — MITRE ATT&CK 框架 从 **kali-G8 (10.0.100.12)** 对 VortexRange 环境执行的 10 个攻击场景： | # | 战术 | 技术 | 工具 | 结果 | |---|---|---|---|---| | S01 | 侦察 | T1595 — 主动扫描 | Nmap | 识别主机与端口 | | S02 | 凭据访问 | T1110 — SSH 暴力破解 | Hydra | 破解凭据 | | S03 | 初始访问 | T1190 — SQL 注入 | SQLMap | 提取数据库 | | S05 | 提权 | T1548 — sudo NOPASSWD | LinPEAS | 获得 Root 访问权限 | | S07 | 凭据访问 | T1003 — NTLM Hash 转储 | Secretsdump (Impacket) | 恢复 Hash | | S09 | 数据窃取 | T1041 — 数据外传 | Netcat / SCP | 数据被窃取 | | S10 | 持久化 | T1505 — Webshell 后门 | PHP Webshell | 建立后门 | ## 审计方法论 — “黄金标准”方法 基于 **ISO/IEC 27001** 和 **NIST SP 800-115**，每次审计遵循 4 个阶段： 1. **准备** — 文档分析和范围界定 2. **调查** — 实际的技术验证 3. **分析** — 产出物收集和合规性比对 4. **报告** — 风险登记册和修复建议 ### 被审计的小组 | 小组 | 组件 | 技术 | |---|---|---| | G1 — VortexIAM | 身份与访问管理 | Active Directory, GPO, Keycloak SSO | | G2 — VortexRange | CyberRange 环境 | Proxmox VE, OPNsense, Wazuh | | G6 — VortexCore | 核心基础设施 | Proxmox Cluster (3个节点), NFS, HA | | G9 — VortexLabs | CTF 平台 | CTFd, Docker Swarm, MariaDB, Redis | ## 使用的技术

## 主要成果 - 识别出关键的架构缺陷：VortexCore (G6) 中**无 VLAN 隔离**、**未配置 HA**、NFS 存储暴露。 - 在 Red Team 攻击行动期间产生了 **106,153 条安全告警**，其中包括 **2,769 条严重告警**。 - 交付了一份涵盖所有 VortexOps 小组的 **20 个领域的合规矩阵**。 - 为所有开发团队制定了优先修复计划和验收建议。

标签：AI合规, CTI, ISO 27001, NIST 800-115, Terraform 安全, 安全治理, 红队评估, 网络安全, 身份与访问管理, 隐私保护