Peter-123-RAM/credential-stuffing-detection-lab

GitHub: Peter-123-RAM/credential-stuffing-detection-lab

一个端到端的 SIEM 凭证填充攻击检测实验室,通过模拟攻击、编写 Sigma 规则和威胁狩猎查询来验证安全检测能力。

Stars: 0 | Forks: 0

# 凭证填充检测实验室 ## 项目概述 本项目展示了一个端到端的安全信息与事件管理 (SIEM) 检测实验室,重点在于识别和调查映射到 MITRE ATT&CK 框架的凭证填充 (Credential Stuffing) 攻击。 该实验室模拟了身份验证攻击,收集日志数据,应用 Sigma 检测规则,执行威胁狩猎查询,并通过桌面推演验证检测效果。 # MITRE ATT&CK 映射 | 项目 | 值 | |------|-------| | 技术 | T1110.004 | | 名称 | 凭证填充 (Credential Stuffing) | | 战术 | 凭证访问 (Credential Access) | # 目标 - 构建一个可复现的 SIEM 检测实验室。 - 模拟凭证填充攻击。 - 创建 Sigma 检测规则。 - 开发威胁狩猎查询。 - 验证检测效果。 - 生成事件报告。 - 记录演示操作指南。 # 仓库结构 ``` credential-stuffing-detection-lab/ ├── docs/ ├── rules/ ├── hunts/ ├── config/ ├── scripts/ ├── logs/ ├── screenshots/ ├── report/ ├── video/ └── README.md ``` # 交付物 - 实验室文档 - Sigma 检测规则 - 狩猎查询 - 配置文件 - 攻击模拟脚本 - 事件报告 - 操作指南视频 # 实验室状态 - [x] 仓库已创建 - [ ] 文档 - [ ] 检测规则 - [ ] 狩猎查询 - [ ] 配置 - [ ] 攻击模拟 - [ ] 事件报告 - [ ] 操作指南视频 ## 作者 Adongo Peter Oduor 应用计算机科学专业学生 网络安全爱好者 认证道德黑客 (CEH SG) GitHub 作品集项目 2026
标签:Sigma规则, TGT, 子域枚举, 安全检测实验室, 攻防演练, 目标导入, 逆向工具