karthik13-bot/Cybersecurity-Internship-Tasks

GitHub: karthik13-bot/Cybersecurity-Internship-Tasks

一个网络安全实习任务合集,通过四个实践任务展示侦察、Web漏洞评估、流量分析和事件响应的基本技能。

Stars: 0 | Forks: 0

# 网络安全实习任务 ## 概述 本仓库包含了在网络安全实习期间完成的任务。这些工作展示了使用行业标准的网络安全工具在侦察、漏洞评估、网络流量分析和事件响应方面的实践技能。 ## 使用的工具 - Kali Linux - Nmap - Nikto - DVWA (Damn Vulnerable Web Application) - Burp Suite Community Edition - Wireshark - Firefox Browser ## 仓库结构 ``` Cybersecurity-Internship-Tasks/ │ ├── README.md │ ├── Task-1-Secure-Login-System/ │ ├── Report.pdf │ └── Screenshots/ │ ├── Task-2-Web-Vulnerability-Assessment/ │ ├── Report.pdf │ └── Screenshots/ │ ├── Task-3-Network-Packet-Analysis/ │ ├── Report.pdf │ └── Screenshots/ │ └── Task-4-Incident-Response/ ├── Report.pdf └── Screenshots/ ``` # 任务 1 - 安全登录系统 ### 目标 使用 Nmap 和 Nikto 执行侦察和安全评估。 ### 活动内容 - 主机发现 - 端口扫描 - 服务检测 - Web 服务器漏洞扫描 ### 工具 - Nmap - Nikto ### 交付成果 - 报告 - 截图 # 任务 2 - Web 漏洞评估 ### 目标 使用 DVWA 和 Burp Suite 识别常见的 Web 漏洞。 ### 活动内容 - SQL Injection - Reflected Cross-Site Scripting (XSS) - HTTP 请求拦截 - 请求分析 ### 工具 - DVWA - Burp Suite Community Edition ### 交付成果 - 报告 - 截图 # 任务 3 - 网络数据包分析 ### 目标 使用 Wireshark 捕获并分析网络流量。 ### 活动内容 - HTTP 数据包分析 - DNS 流量分析 - TCP 三次握手观察 - 数据包检查 - 流量分析 ### 工具 - Wireshark ### 交付成果 - 报告 - 截图 # 任务 4 - 事件响应 ### 目标 模拟基础的网络安全事件并执行初始事件响应。 ### 活动内容 - 日志分析 - IOC 识别 - 遏制计划 - 事件记录 ### 工具 - 事件响应方法论 - 日志分析 ### 交付成果 - 事件报告 - 发现的问题 ## 展示的技能 - 网络侦察 - 漏洞评估 - Web 应用程序安全测试 - 数据包分析 - 事件响应 - 技术文档 - 网络安全报告 ## 免责声明 所有评估均在受控的实验室环境中进行,使用的是故意设置存在漏洞的系统,仅供教育目的使用。 ## 作者 **Karthik** 网络安全学生 GitHub: https://github.com/karthik13-bot
标签:AES-256, BurpSuite集成, CISA项目, CTI, 密码管理, 库, 应急响应, 插件系统, 漏洞评估, 网络安全, 隐私保护