kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response

GitHub: kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response

一个基于ESXI的虚拟基础设施搭建与入侵响应演练项目，解决在隔离环境进行攻击模拟、日志分析与防御强化的实践问题。

Stars: 0 | Forks: 0

# 虚拟基础设施设置与事件响应 **가상 인프라 환경 구축 및 침해대응** **1. ESXI를 활용한 가상 인프라 구축** - 직접 On-Premise 인프라를 구축함으로써 전체적인 인프라를 이해 - 인프라에서 각종 보안 장비와 네트워크 구성에 대한 이해 ![infra_4.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/infra_4.jpg) ![infra_3.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/infra_3.jpg) ![infra_2.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/infra_2.jpg) ![infra.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/infra.jpg) -웹 서비스 구성 ![webservice.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/webservice.jpg) **2. 가상 인프라에 대한 모의해킹** - 직접 구축한 인프라에 외부 공격 시나리오 경험을 통해 큰 흐름 이해 - 예상되는 피해 보고 - 인프라 취약점에 대한 진단과 보안 강화 권장 조치 보고 ![pentest_1.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/pentest_1.jpg) ![pentest_3.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/pentest_3.jpg) ![pentest_2.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/pentest_2.jpg) **3. 가상 인프라 모의해킹에 대한 침해사고 분석 및 대응** - 공격에 대한 IDS/IPS 로그 분석으로 타임라인 확인 - 공격기법 확인 - 피해 발생 범위 확인 - 대응방안 보고 ![response_1.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/response_1.jpg) ![response_2.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/response_2.jpg) ![response_3.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/response_3.jpg) ![response_4.jpg](https://github.com/kdjehdwls/Virtual-Infrastructure-Setup-and-Incident-Response/blob/master/img/response_4.jpg) **[🔗1차 침투 시연영상 링크](https://youtu.be/QqXT8EyFurM)** **[🔗2차 침투 시연영상 링크](https://youtu.be/lNvJFP1EReE)**

标签：ESXi, GitHub Advanced Security, IPS, On-Premise, SEO关键词, Web服务, 云计算, 入侵响应, 基础设施搭建, 威胁分析, 威胁检测与响应, 安全加固, 安全设备, 应用安全, 攻击取证, 攻击时间线, 模拟攻击, 漏洞诊断, 网络安全, 网络架构, 网页分析工具, 自动化侦查工具, 虚拟化, 虚拟基础设施, 规则引擎, 请求拦截, 逆向工具, 隐私保护