por mukul975
detecting-exfiltration-over-dns-with-zeek ayuda a detectar exfiltración de datos por DNS a partir de `dns.log` de Zeek, señalando subdominios con alta entropía, etiquetas largas y volúmenes de consultas inusuales. Usa esta skill de detecting-exfiltration-over-dns-with-zeek para threat hunting, triaje y análisis repetible con referencias de campos de Zeek y scripts.
por mukul975
detecting-command-and-control-over-dns es una skill de ciberseguridad para detectar C2 sobre DNS, incluidos tunneling, beaconing, dominios DGA y abuso de TXT/CNAME. Ayuda a analistas SOC, threat hunters y auditorías de seguridad con comprobaciones de entropía, correlación con passive DNS y flujos de detección al estilo Zeek o Suricata.
por mukul975
analyzing-dns-logs-for-exfiltration ayuda a analistas SOC a detectar tunelización DNS, dominios tipo DGA, abuso de TXT y patrones encubiertos de C2 a partir de registros de SIEM o Zeek. Úsala en flujos de trabajo de auditoría de seguridad cuando necesites análisis de entropía, anomalías en el volumen de consultas y orientación práctica para el triaje.
