Peter-123-RAM/credential-stuffing-detection-lab
GitHub: Peter-123-RAM/credential-stuffing-detection-lab
一个端到端的 SIEM 凭证填充攻击检测实验室,通过模拟攻击、编写 Sigma 规则和威胁狩猎查询来验证安全检测能力。
Stars: 0 | Forks: 0
# 凭证填充检测实验室
## 项目概述
本项目展示了一个端到端的安全信息与事件管理 (SIEM) 检测实验室,重点在于识别和调查映射到 MITRE ATT&CK 框架的凭证填充 (Credential Stuffing) 攻击。
该实验室模拟了身份验证攻击,收集日志数据,应用 Sigma 检测规则,执行威胁狩猎查询,并通过桌面推演验证检测效果。
# MITRE ATT&CK 映射
| 项目 | 值 |
|------|-------|
| 技术 | T1110.004 |
| 名称 | 凭证填充 (Credential Stuffing) |
| 战术 | 凭证访问 (Credential Access) |
# 目标
- 构建一个可复现的 SIEM 检测实验室。
- 模拟凭证填充攻击。
- 创建 Sigma 检测规则。
- 开发威胁狩猎查询。
- 验证检测效果。
- 生成事件报告。
- 记录演示操作指南。
# 仓库结构
```
credential-stuffing-detection-lab/
├── docs/
├── rules/
├── hunts/
├── config/
├── scripts/
├── logs/
├── screenshots/
├── report/
├── video/
└── README.md
```
# 交付物
- 实验室文档
- Sigma 检测规则
- 狩猎查询
- 配置文件
- 攻击模拟脚本
- 事件报告
- 操作指南视频
# 实验室状态
- [x] 仓库已创建
- [ ] 文档
- [ ] 检测规则
- [ ] 狩猎查询
- [ ] 配置
- [ ] 攻击模拟
- [ ] 事件报告
- [ ] 操作指南视频
## 作者
Adongo Peter Oduor
应用计算机科学专业学生
网络安全爱好者
认证道德黑客 (CEH SG)
GitHub 作品集项目 2026
标签:Sigma规则, TGT, 子域枚举, 安全检测实验室, 攻防演练, 目标导入, 逆向工具