karthik13-bot/Cybersecurity-Internship-Tasks
GitHub: karthik13-bot/Cybersecurity-Internship-Tasks
一个网络安全实习任务合集,通过四个实践任务展示侦察、Web漏洞评估、流量分析和事件响应的基本技能。
Stars: 0 | Forks: 0
# 网络安全实习任务
## 概述
本仓库包含了在网络安全实习期间完成的任务。这些工作展示了使用行业标准的网络安全工具在侦察、漏洞评估、网络流量分析和事件响应方面的实践技能。
## 使用的工具
- Kali Linux
- Nmap
- Nikto
- DVWA (Damn Vulnerable Web Application)
- Burp Suite Community Edition
- Wireshark
- Firefox Browser
## 仓库结构
```
Cybersecurity-Internship-Tasks/
│
├── README.md
│
├── Task-1-Secure-Login-System/
│ ├── Report.pdf
│ └── Screenshots/
│
├── Task-2-Web-Vulnerability-Assessment/
│ ├── Report.pdf
│ └── Screenshots/
│
├── Task-3-Network-Packet-Analysis/
│ ├── Report.pdf
│ └── Screenshots/
│
└── Task-4-Incident-Response/
├── Report.pdf
└── Screenshots/
```
# 任务 1 - 安全登录系统
### 目标
使用 Nmap 和 Nikto 执行侦察和安全评估。
### 活动内容
- 主机发现
- 端口扫描
- 服务检测
- Web 服务器漏洞扫描
### 工具
- Nmap
- Nikto
### 交付成果
- 报告
- 截图
# 任务 2 - Web 漏洞评估
### 目标
使用 DVWA 和 Burp Suite 识别常见的 Web 漏洞。
### 活动内容
- SQL Injection
- Reflected Cross-Site Scripting (XSS)
- HTTP 请求拦截
- 请求分析
### 工具
- DVWA
- Burp Suite Community Edition
### 交付成果
- 报告
- 截图
# 任务 3 - 网络数据包分析
### 目标
使用 Wireshark 捕获并分析网络流量。
### 活动内容
- HTTP 数据包分析
- DNS 流量分析
- TCP 三次握手观察
- 数据包检查
- 流量分析
### 工具
- Wireshark
### 交付成果
- 报告
- 截图
# 任务 4 - 事件响应
### 目标
模拟基础的网络安全事件并执行初始事件响应。
### 活动内容
- 日志分析
- IOC 识别
- 遏制计划
- 事件记录
### 工具
- 事件响应方法论
- 日志分析
### 交付成果
- 事件报告
- 发现的问题
## 展示的技能
- 网络侦察
- 漏洞评估
- Web 应用程序安全测试
- 数据包分析
- 事件响应
- 技术文档
- 网络安全报告
## 免责声明
所有评估均在受控的实验室环境中进行,使用的是故意设置存在漏洞的系统,仅供教育目的使用。
## 作者
**Karthik**
网络安全学生
GitHub: https://github.com/karthik13-bot
标签:AES-256, BurpSuite集成, CISA项目, CTI, 密码管理, 库, 应急响应, 插件系统, 漏洞评估, 网络安全, 隐私保护