OPCYBER23/OPCRunbookPlaybook

# 安全攻击与事件响应模拟操作手册 ## 概述 本项目包含了一套在受控虚拟实验室环境中开发的、结构化的攻击模拟操作手册以及相应的事件响应预案。 本项目的目的是展示对攻击性安全技术和防御性事件响应工作流的实际理解，并与常见的企业安全运营实践保持一致。 这些模拟涵盖了拒绝服务攻击和基于钓鱼的凭据收集，以及用于检测、遏制和恢复的结构化响应程序。 ## 项目目标 * 在受控环境中模拟常见网络攻击向量 * 练习结构化的攻击执行与文档记录 * 开发与安全运营工作流对齐的事件响应预案 * 展示防御控制措施，包括防火墙规则、MFA 和监控 * 加深对攻击者与防御者视角的理解 ## 实验室环境 所有活动均在隔离的虚拟实验室环境中进行。 **使用的系统：** * Kali Linux（攻击模拟机） * Windows Server（目标系统） * WordPress 测试环境 * 虚拟网络（仅主机 / 私有子网） ## 包含的攻击模拟 ### 1. 拒绝服务 (DoS) 模拟 * 使用 Kali Linux 工具执行基于 ICMP flood 的流量生成 * 使用系统工具和数据包捕获进行网络影响监控 * 基于防火墙的缓解与流量阻断 * 遏制前后的性能分析 ### 2. 钓鱼攻击模拟 * 使用克隆登录页面技术模拟凭据收集 * 使用 SET 工具包进行社会工程学攻击工作流 * 凭据捕获与分析 * 多因素认证 (MFA) 的实施与测试 ## 展示的防御控制措施 * Windows Defender 防火墙规则配置 * 基于 IP 的流量阻断 * 网络流量监控与分析 * 使用身份验证器应用进行多因素认证 (MFA) * 用户会话管理和密码重置程序 * 安全意识与检测技术 ## 事件响应覆盖范围 每次攻击模拟都配有结构化的响应预案，涵盖： * 准备与基线监控 * 攻击活动的检测与分析 * 遏制与根除策略 * 系统恢复程序 * 事后审查与经验教训 ## 展示的关键技能 * 网络流量分析 * 基础渗透测试方法论 * 安全运营工作流理解 * 事件响应文档记录 * 基于主机的安全控制的防御性配置 * 钓鱼意识与凭据保护概念 ## 免责声明 本代码库中记录的所有活动均在受控、隔离的实验室环境中进行，使用的是专门配置的测试系统。未针对任何真实世界的系统、网络或用户发起攻击。 ## 作者 网络安全学生（四级证书 – TAFE）

标签：库, 应急响应, 攻击模拟, 文件完整性监控, 网络安全, 虚拟实验室, 隐私保护, 驱动签名利用