ilahaismayilli/Digital-Forensics-Portfolio

🧠 CYB102 项目 3 — FTP 攻击与目录遍历调查 🎓 学术背景 课程：CodePath CYB102 — 网络安全基础 学位方向：计算机取证 学生：Ilaha Ismayilli 🔍 项目概述 本项目涉及对 FTP 服务器上目录遍历攻击的取证调查。利用捕获的网络流量、系统工件以及 Linux 命令行工具，我分析了攻击者的行为，识别了被破坏的文件，并遵循专业的事件响应方法论记录了证据。 🧰 工具与技术 Wireshark — PCAP 分析、数据包过滤、协议检查 Linux CLI 与 Bash — 日志审查、文件完整性检查、攻击脚本执行 数字取证方法 — 证据记录、监管链、时间线重建 事件响应分析 — 将文件更改映射到攻击向量 🧩 调查过程 分析 PCAP 文件以隔离可疑的 FTP 会话。 识别指示未经授权访问的目录遍历模式 (../)。 关联网络流量与文件修改之间的时间戳。 将受破坏的文件映射到特定的攻击者行为。 通过截图、日志和结构化报告记录调查结果。 📈 关键发现 攻击者利用薄弱的 FTP 权限访问了受限目录。 多个文件在预期范围之外被访问或修改。 网络取证揭示了攻击者 IP、会话行为和遍历尝试。 证据证实了明显的目录遍历利用模式。 💡 感悟 本项目增强了我的以下能力： 在受控实验室环境中执行网络和系统取证。 利用数据包捕获和系统工件分析真实的攻击行为。 制作适合 SOC 或 DFIR 角色的清晰、专业的事件报告。 理解目录遍历漏洞如何暴露敏感数据。 它通过展示在证据分析、调查方法论和技术文档方面的实用技能，直接为我的数字取证学位提供了支持。 📄 完整报告 👉 https://docs.google.com/document/d/1yjSsyT8tNu0NAdq3jzufLzqsTuJH5mEs5ZEhocu7Hto/edit?usp=sharing 📚 展示的技能 网络取证 文件系统分析 攻击重建 Linux 调查 事件文档记录 威胁分析 证据处理# Digital-Forensics-Portfolio 使用 Wireshark、Linux CLI 和事件响应方法论，对 FTP 目录遍历攻击进行取证调查。这是我的数字取证学位作品集的一部分。

标签：子域名变形, 库, 应急响应, 应用安全, 教学项目, 数字取证, 网络信息收集, 网络流量分析, 自动化脚本