Intrusion Detection

detecting-lateral-movement-with-zeek est une compétence de cybersécurité basée sur Zeek, conçue pour la chasse aux menaces et la réponse à incident. Elle aide à détecter l’accès aux partages d’administration SMB, la création de services DCE/RPC, le spray NTLM, les anomalies Kerberos et les transferts internes suspects à partir de journaux Zeek tels que `conn.log`, `smb_mapping.log`, `smb_files.log`, `dce_rpc.log`, `ntlm.log` et `kerberos.log`.

Skill de configuration de Snort IDS pour installer, configurer, valider et ajuster Snort 3 sur des segments réseau autorisés. Inclut des usages concrets, le chargement des règles, des vérifications en ligne de commande, la réduction des faux positifs et des workflows d’audit de sécurité.

detecting-port-scanning-with-fail2ban aide à configurer Fail2ban pour détecter les scans de ports, les tentatives de brute force SSH et les activités de reconnaissance, puis à bannir les IP suspectes et à alerter les équipes sécurité. Cette compétence convient aux workflows de durcissement et d’audit de sécurité autour de detecting-port-scanning-with-fail2ban, avec des নির্দেশনা pratiques sur les logs, les jails, les filtres et le réglage en toute sécurité.

detecting-attacks-on-scada-systems est un skill de cybersécurité conçu pour repérer les attaques visant les environnements SCADA et OT/ICS. Il aide à analyser les abus de protocoles industriels, les commandes PLC non autorisées, la compromission de l’IHM, la falsification de l’historian et les attaques par déni de service, avec des conseils pratiques pour la réponse à incident et la validation des détections.