I am an IT enthusiast with a deep interest in technology and a dedication to solving complex problems.
My journey as a web developer has led me to find a passion for cybersecurity, and I am now eager to transition into this field, specifically aiming to join a Security Operations Center (SOC) as a Tier 1 Analyst or as a Pentester.
Skill | Associated Project |
---|---|
SIEM Implementation and Log Analysis | Detection Lab |
Network Traffic Monitoring and Attack Detection | Detection Lab |
Security Automation with Shuffle SOAR | SOC Automation Lab |
Incident Response Planning and Execution | SOC Automation Lab |
Case Management with TheHive | SOC Automation Lab |
Scripting and Automation for Threat Mitigation | SOC Automation Lab |
-
Detection Lab
-
SOC Automation Project
-
SIEM configuration聽and聽management
Este proyecto contiene un script en Python para la automatizaci贸n de tareas relacionadas con la mitigaci贸n de amenazas. El script realiza un escaneo de puertos abiertos en una direcci贸n IP, verifica vulnerabilidades comunes en esos puertos y genera un informe con los resultados.
- Python 3.x
- nmap (debe estar instalado y en el PATH)
- Bibliotecas de Python:
python-nmap
yrequests
- Descarga el instalador de
nmap
desde nmap.org. - Ejecuta el instalador y sigue las instrucciones para instalar
nmap
. - Aseg煤rate de que la ruta de instalaci贸n de
nmap
est茅 en el PATH del sistema. Puedes agregarla manualmente si es necesario.
-
Si tienes
Homebrew
instalado, puedes instalarnmap
con el siguiente comando:brew install nmap
-
Si no tienes
Homebrew
, puedes descargar el instalador desde nmap.org y seguir las instrucciones.
-
En distribuciones basadas en Debian/Ubuntu, puedes instalar
nmap
con el siguiente comando:sudo apt-get install nmap
-
En distribuciones basadas en Red Hat/Fedora, usa el siguiente comando:
sudo yum install nmap
Ejecuta el siguiente comando para instalar las bibliotecas requeridas:
pip install python-nmap requests
Clona este repositorio en tu m谩quina local:
git clone https://github.com/wh0arew3/-Scripting-and-Automation-for-Threat-Mitigation-
cd tu_repositorio
Ejecuta el siguiente comando para instalar las bibliotecas requeridas:
pip install python-nmap requests
Ejecuta el script desde la l铆nea de comandos (cmd en Windows o terminal en macOS/Linux):
python threat_mitigation.py
Cuando se te solicite, ingresa la direcci贸n IP que deseas escanear:
Ingresa la direcci贸n IP a escanear:
El script escanear谩 los puertos abiertos en la direcci贸n IP especificada, verificar谩 vulnerabilidades comunes y generar谩 un informe en formato JSON llamado report.json
.
Ingresa la direcci贸n IP a escanear: 192.168.1.1
Escaneando puertos abiertos en 192.168.1.1...
Puertos abiertos encontrados: [22, 80, 443]
Escaneo y verificaci贸n de vulnerabilidades completado.
Informe generado: report.json
El informe generado (report.json
) contendr谩 informaci贸n como la siguiente:
{
"timestamp": "2024-06-05T12:34:56.789012",
"ip_address": "192.168.1.1",
"open_ports": [22, 80, 443],
"vulnerabilities": {
"22": "SSH potencialmente vulnerable a ataques de diccionario",
"80": "HTTP podr铆a tener vulnerabilidades XSS",
"443": "HTTPS podr铆a tener configuraciones d茅biles de SSL/TLS"
}
}