Abdxlrahman/InlighnTech-Projects
GitHub: Abdxlrahman/InlighnTech-Projects
一套包含10个防御性网络安全实践项目的实习作品集,覆盖端点加固、网络取证、恶意软件分析、Web渗透测试、威胁狩猎、事件响应及SOC实验室建设等蓝队核心领域。
Stars: 0 | Forks: 0
# 🛡️ 网络安全实习作品集 — InlighnTech





**在 InlighnTech 专业实习期间完成的 10 个防御性网络安全实践项目的完整作品集。**
*涵盖 Endpoint Security · 网络取证 · 恶意软件分析 · Web 渗透测试 · 威胁狩猎 · 事件响应 · SOC 工程建设*
## 📂 仓库结构
| # | 项目 | 领域 | 核心工具 |
|---|---------|--------|-----------|
| 01 | [Endpoint Security 加固](./Project%201%20-%20Endpoint-Security-Hardening/) | Endpoint Security | PowerShell, CIS Benchmarks, GPO |
| 02 | [无线安全审计](./Project%202%20-%20Wireless-Security-Audit/) | 无线安全 | Kali Linux, Wireshark, aircrack-ng |
| 03 | [恶意软件调查](./Project%203%20-%20Malware-Investigation-Project/) | 恶意软件分析 | VirusTotal, Event Viewer, Netstat |
| 04 | [网络流量分析](./Project%204%20-%20Network-Traffic-Analysis/) | 网络取证 | Wireshark, Python, PCAP |
| 05 | [Web 安全评估](./Project%205%20-%20Web-Security-Assessment/) | Web 渗透测试 | Burp Suite, OWASP Top 10, DVWA |
| 06 | [日志分析与 SIEM](./Project%206%20-%20Log-Analysis-Project/) | SIEM 工程 | Python, syslog, 自定义仪表盘 |
| 07 | [威胁狩猎](./project_7_threat_hunting/) | 威胁情报 | MITRE ATT&CK, Linux Logs |
| 08 | [恶意软件流量分析](./Project%208%20-%20Malware-Traffic-Analysis/) | 网络取证 | Wireshark, DPI, PCAPNG |
| 09 | [事件响应](./Project%209%20-%20Incident-Response-Project/) | 事件响应 | NIST IR 生命周期, Python |
| 10 | [微型 SOC 实验室](./Project%2010%20-%20Build%20a%20mini%20security%20operation%20centre%20(SOC)%20Lab/) | SOC 工程 | ELK Stack, Elastic Agent, Hydra, KQL |
## 🎯 项目亮点
### 🔐 项目 1 — Endpoint Security 加固
应用 CIS Benchmarks 对 Windows 11 终端进行加固。禁用遗留协议,通过 Group Policy 强制执行安全策略,并使用自定义 PowerShell 脚本自动化整个流程。生成了记录每一个已应用控制措施的风险削减报告。
### 📡 项目 2 — 无线网络安全审计
进行了全面的无线基础设施审计,以检测恶意接入点(rogue access points)、Evil Twin 网络以及脆弱的加密配置。提供了一份包含 CVSS 评分及可执行修复方案的专业渗透测试报告。
### 🦠 项目 3 — 恶意软件检测与调查
在 Windows 11 上模拟了 SOC Tier-2 级别的恶意软件调查。分析了运行中的进程、Event Logs 以及网络连接。将文件哈希值提交至 VirusTotal,并记录了符合 NIST Cybersecurity Framework 的调查结果。
### 🌐 项目 4 — 网络流量分析
使用 Wireshark 捕获并解析了实时的多协议数据包。构建了一个无外部依赖的自定义 Python PCAP/PCAPNG 解析器,以自动化提取 IP、端口和 payload 的取证工作。识别了明文凭证传输和可疑的 DNS 模式。
### 🕸️ 项目 5 — Web 应用安全评估
针对易受攻击的 Web 应用程序(DVWA)执行了全面的 OWASP Top 10 渗透测试。识别了 SQL Injection、XSS、CSRF、IDOR 和 Broken Access Control 漏洞。交付了一份包含 CVSS v3.1 评分的专业渗透测试报告。
### 📊 项目 6 — 日志分析与基于 SIEM 的威胁检测
构建了自定义 Python SIEM 控制台("Aegis Console")来摄取和分析 Linux 日志。重建了完整的 APT 攻击生命周期(暴力破解 → 提权 → 持久化),并生成了一份包含符合 NIST 标准的加固指南的正式事件报告。
### 🔍 项目 7 — 主动威胁狩猎
在 Linux 系统遥测数据中主动狩猎攻击者的驻留行为。将所有对抗性技术映射到 MITRE ATT&CK 框架,包括 T1110 (Brute Force)、TA0004 (Privilege Escalation)、T1105 (Ingress Tool Transfer) 和 TA0011 (C2)。
### 🔬 项目 8 — 恶意软件流量分析
对 PCAPNG 捕获文件执行了 Level-2 SOC 级别的取证分析。使用 Wireshark Deep Packet Inspection 检测 C2 beaconing、DNS tunneling 痕迹,并提取网络级 IoC。
### 🚨 项目 9 — 事件响应模拟
针对高级 SSH 凭证泄露场景,执行了完整的事件响应生命周期(检测 → 遏制 → 根除 → 恢复 → 事后审查)。生成了一份包含攻击时间轴、IoC 列表和经验教训的正式事件报告。
### 🏢 项目 10 — 微型安全运营中心 (SOC) 实验室
使用 VirtualBox 设计并部署了完整的虚拟化 SOC 环境。安装了 Elasticsearch 8.19.17 和 Kibana,部署了独立的 Elastic Agent 以摄取实时身份验证日志,使用 THC-Hydra 从 Kali Linux 模拟了 SSH 暴力破解攻击,并在 Kibana 中使用 KQL 查询调查威胁。交付了映射至 MITRE ATT&CK 的检测规则、Python 自动化脚本以及一份完整的 SOC 工程报告。
## 🛠️ 技术与所用工具
| 类别 | 工具 |
|----------|-------|
| **操作系统** | Windows 11, Ubuntu Linux, Kali Linux |
| **SIEM 与日志管理** | Elasticsearch, Kibana, 自定义 Python SIEM |
| **网络分析** | Wireshark, PCAP/PCAPNG, aircrack-ng |
| **Web 安全** | Burp Suite, DVWA, OWASP Top 10 |
| **脚本与自动化** | Python 3.8+, PowerShell, Bash |
| **攻击模拟** | THC-Hydra, Nmap, Metasploit |
| **框架与标准** | MITRE ATT&CK, NIST CSF, CIS Benchmarks, CVSS v3.1 |
| **虚拟化** | VirtualBox, NAT Networking, Port Forwarding |
## 📈 学习成果
在完成所有 10 个项目后,培养了以下专业能力:
- ✅ 配置企业终端并按照 CIS 合规标准进行加固
- ✅ 执行专业的无线和 Web 应用程序渗透测试
- ✅ 执行恶意软件分析和数字取证调查
- ✅ 构建并运行功能齐全的 SIEM 威胁检测 pipeline
- ✅ 使用 MITRE ATT&CK 框架主动狩猎高级威胁
- ✅ 执行端到端的事件响应任务
- ✅ 从零开始建设完整的安全运营中心 (SOC)
## 👤 作者
**网络安全实习生 — InlighnTech**
*防御性网络安全 | 蓝队运营 | SOC 工程建设*
*此仓库是作为 InlighnTech 专业网络安全实习项目的一部分完成的。*
标签:AI合规, CTI, DAST, 后端开发, 安全运营中心, 应用安全, 恶意软件分析, 网络安全, 网络映射, 越狱测试, 逆向工具, 隐私保护