MARAMHASINI/incident-response-simulation
GitHub: MARAMHASINI/incident-response-simulation
一个基于虚拟化环境的网络安全事件响应模拟实验,通过标准安全工具演练攻击检测、遏制与恢复全流程。
Stars: 0 | Forks: 0
# 事件响应模拟
# 使用 Kali Linux 和 Metasploitable2 进行事件响应模拟
## 目标
模拟网络安全事件,并使用行业标准安全工具执行检测、遏制、恢复和记录。
## 使用的工具
- VMware Workstation
- Kali Linux
- Metasploitable2
- Nmap
- Wireshark
- iptables
## 步骤
1. 在 VMware 中配置 Kali Linux 和 Metasploitable2。
2. 使用 Ping 验证连通性。
3. 使用 Nmap 执行侦察。
4. 使用 Wireshark 捕获网络流量。
5. 分析身份验证日志。
6. 使用 iptables 封禁攻击者 IP。
7. 移除防火墙规则以恢复通信。
## 结果
使用 Wireshark 和系统日志成功检测到了模拟攻击。攻击者 IP 已通过 iptables 封禁,随后被移除以恢复正常通信。
## 作者
Maram Hasini
RMK Engineering College
标签:CTI, 库, 应急响应, 漏洞靶场, 网络安全, 防御检测, 隐私保护