MARAMHASINI/incident-response-simulation

GitHub: MARAMHASINI/incident-response-simulation

一个基于虚拟化环境的网络安全事件响应模拟实验,通过标准安全工具演练攻击检测、遏制与恢复全流程。

Stars: 0 | Forks: 0

# 事件响应模拟 # 使用 Kali Linux 和 Metasploitable2 进行事件响应模拟 ## 目标 模拟网络安全事件,并使用行业标准安全工具执行检测、遏制、恢复和记录。 ## 使用的工具 - VMware Workstation - Kali Linux - Metasploitable2 - Nmap - Wireshark - iptables ## 步骤 1. 在 VMware 中配置 Kali Linux 和 Metasploitable2。 2. 使用 Ping 验证连通性。 3. 使用 Nmap 执行侦察。 4. 使用 Wireshark 捕获网络流量。 5. 分析身份验证日志。 6. 使用 iptables 封禁攻击者 IP。 7. 移除防火墙规则以恢复通信。 ## 结果 使用 Wireshark 和系统日志成功检测到了模拟攻击。攻击者 IP 已通过 iptables 封禁,随后被移除以恢复正常通信。 ## 作者 Maram Hasini RMK Engineering College
标签:CTI, 库, 应急响应, 漏洞靶场, 网络安全, 防御检测, 隐私保护