davidRo99/nx220-checker

# NX220 SOC Analyst 项目：CHECKER 为 NX220 SOC Analyst 模块构建的自动化 SOC 攻击模拟与日志记录系统。 ## 概述 CHECKER 是一款基于 Bash 的实验室工具，可帮助 SOC 管理员在授权的实验室网络中对主机运行受控的安全检查。该脚本会发现活跃的 IP 地址，显示可用的攻击模拟，允许手动或随机选择攻击，允许手动或随机选择目标，执行所选活动，并在 `/var/log` 下写入审计日志。 本项目仅用于防御性 SOC 培训、文档记录和实验室验证。 ## 实验室拓扑 | 角色 | 机器 | IP 地址 | 用途 | |---|---|---:|---| | 攻击者 | Kali Linux | `192.168.47.136` | 运行 CHECKER 脚本 | | 目标 | Windows | `192.168.47.129` | 接收受控扫描 | | 网络 | VMware NAT | `192.168.47.0/24` | 共享实验室子网 | ## 功能 - 使用 Nmap 发现本地子网上的活跃主机。 - 显示可用攻击模拟及描述的菜单。 - 支持手动选择攻击：`1`、`2` 或 `3`。 - 支持使用 `R` 进行随机选择攻击。 - 支持手动或随机选择目标 IP。 - 验证无效的攻击和目标输入。 - 将执行日志保存到 `/var/log/nx220_checker.log`。 - 将扫描输出存储在 `nx220-checker-results/` 中。 ## 攻击模拟 | ID | 名称 | 用途 | |---:|---|---| | 1 | TCP 顶部端口扫描 | 使用 Nmap 查找常见的开放 TCP 端口 | | 2 | 服务版本检测 | 识别常见端口上的服务版本 | | 3 | SMB 安全探测 | 检查 TCP/445 上的 SMB 暴露情况和受支持的 SMB 方言 | ## 要求 在 Kali Linux 或基于 Debian 的实验室机器上运行，需要： - `bash` - `nmap` - `curl` - `iproute2` - `coreutils` - `awk`, `sort`, `tee`, `shuf` 在 Kali/Debian 上安装依赖项： ``` sudo apt update sudo apt install -y nmap curl iproute2 coreutils ``` ## 用法 克隆仓库或将脚本复制到 Kali： ``` chmod +x PERES25B.s16.nx220.sh sudo ./PERES25B.s16.nx220.sh ``` 该脚本需要 `sudo`，因为它会写入： ``` /var/log/nx220_checker.log ``` ## 输出位置 执行日志： ``` /var/log/nx220_checker.log ``` 结果文件： ``` ./nx220-checker-results/ ``` ## 示例日志条目 ``` 2026-06-14 12:51:07 | student=David Rozi | unit=PERES25B | program=NX220 | attack=SMB_SECURITY_PROBE | target=192.168.47.129 | output=/home/david/nx220-checker-project/nx220-checker-results/smb_security_probe_192.168.47.129_20260614_125107.txt ``` ## 报告 最终的项目报告可在以下位置找到： ``` docs/PERES25B.s16.nx220.pdf ``` ## 安全与范围 仅在您拥有的系统或授权的实验室环境中使用此脚本。请勿针对公共 IP 地址、第三方系统、生产系统或您没有明确许可的网络运行此脚本。 所实施的活动是受控的实验室扫描，并非旨在造成破坏。 ## 建议的仓库结构 ``` . ├── README.md ├── PERES25B.s16.nx220.sh ├── docs/ │ └── PERES25B.s16.nx220.pdf ├── .gitignore └── SECURITY.md ``` ## 提交文件 对于官方课程提交，仅提交： ``` PERES25B.s16.nx220.sh PERES25B.s16.nx220.pdf ``` 除非有特别要求，否则请勿提交临时日志、结果文件、DOCX 草稿或备份脚本。

标签：CTI, 应用安全