Korte beschrijving over het project

Voor het examen Cybersecurity & Security Operation Center heb ik een opdracht uitgevoerd waarbij ik aan het eind een aanval moest uitvoeren op een host machine. Het doel was dat deze aanval gedetecteerd zou worden door het SOC. Ik heb gekozen voor een brute force aanval. Het idee was dat deze aanval gestopt zou worden door het IP-adres van de aanvaller te blokkeren. Voor de aanval heb ik Kali Linux gebruikt om een brute force aanval uit te voeren op een Ubuntu desktop. Deze Ubuntu desktop werd gemonitord door Wazuh. Bij detectie van een aanval stuurt Wazuh deze informatie naar Shuffler.io, die vervolgens een workflow aanstuurt om in TheHive informatie over het incident te verzamelen. Het IP-adres van de aanvaller wordt vervolgens geanalyseerd met Cortex.