by wshobson
protocol-reverse-engineering ayuda a los agentes a capturar, inspeccionar y documentar protocolos de red desconocidos con flujos de trabajo de Wireshark, tshark, tcpdump y MITM. Es especialmente útil para depurar tráfico cliente/servidor personalizado, analizar PCAPs y mapear la estructura de los mensajes, el flujo de solicitudes y el significado de los campos.
by wshobson
La skill memory-forensics sirve para captura de RAM y análisis de volcados con Volatility 3. Cubre el contexto de instalación, flujos de uso, extracción de artefactos y triage de incidentes en Windows, Linux, macOS y memoria de VM.
by wshobson
binary-analysis-patterns es una skill de ingeniería inversa para interpretar desensamblado x86-64, convenciones de llamada, marcos de pila y flujo de control, y así agilizar la revisión de binarios y el trabajo de Security Audit.
by wshobson
anti-reversing-techniques es una skill de ingeniería inversa para análisis de malware autorizado, retos CTF, triaje de binarios empaquetados y auditorías de seguridad. Te ayuda a detectar patrones de anti-debugging, anti-VM, empaquetado y ofuscación, y a elegir un flujo de análisis práctico con la skill principal y la referencia avanzada.
