Djibrilgathoni/Djibrilgathoni

GitHub: Djibrilgathoni/Djibrilgathoni

一位 SOC L1 分析师的 GitHub 个人主页,汇集 HackTheBox 与 Sherlock 平台的 DFIR、网络取证及威胁狩猎实战分析报告。

Stars: 0 | Forks: 0

## 大家好,我是 Djibril 👋 **SOC Analyst L1 | 威胁狩猎学员 | CTF 选手 ** 毕业于东南肯尼亚大学 (South Eastern Kenya University) BBIT 专业。我通过网络取证、日志分析和威胁狩猎的动手实验来培养 SOC 和 DFIR 技能——并将每一次调查都像真正的事件报告一样记录下来,而不是写成按部就班的教程。 专注领域:SOC 运营、数据包分析、日志取证、威胁行为者画像 每一篇分析报告都遵循分析师在实际工作中使用的相同结构——背景、调查、根本原因、经验教训 正在积极寻找 SOC Analyst L1 的工作机会 联系方式:LinkedIn · ndungudjibril@gmail.com ### 精选实验 | 实验 | 涵盖内容 | |---|---| | **[HTB Reactor — Full Chain](https://github.com/Djibrilgathoni/htb-writeups)** | Next.js RCE (CVE-2025-55182) → SQLite 凭据导出 → Hashcat → SSH 横向移动 → 权限提升 | | **[HTB Sherlock: Vantage](https://github.com/Djibrilgathoni/htb-writeups)** | 云取证 — 使用 tshark 进行 OpenStack 入侵调查 | | **[HTB Sherlock: Brutus](https://github.com/Djibrilgathoni/htb-writeups)** | 使用 auth.log 和 wtmp 分析进行 SSH 暴力破解 DFIR | | **[ICS Shush Protocol](https://github.com/Djibrilgathoni/htb-writeups)** | Modbus/TCP 取证与自定义工业协议分析 | *完整分析报告索引 → [htb-writeups](https://github.com/Djibrilgathoni/htb-writeups)* ### 🛠️ 工具与技能 `Wireshark` `tshark` `Splunk` `Hashcat` `TryHackMe` `HackTheBox` `Windows/Linux Forensics` `SIEM` `Incident Response` `Threat Hunting (PEAK Framework)` ### 📊 GitHub 统计数据 ![Djibril's GitHub stats](https://github-readme-stats.vercel.app/api?username=Djibrilgathoni&show_icons=true&theme=default)