Dns

detecting-shadow-it-cloud-usage は、プロキシログ、DNS クエリ、netflow から、無許可の SaaS やクラウド利用を特定するのに役立つ skill です。ドメインを分類し、承認済みリストと照合し、detecting-shadow-it-cloud-usage skill guide の構造化された証跡を使ってセキュリティ監査のワークフローを支援します。

detecting-exfiltration-over-dns-with-zeek は、Zeek の dns.log から DNS 経由のデータ流出を検知するのに役立ちます。高エントロピーなサブドメイン、長いラベル、不自然なクエリ量をフラグし、DNS のフィールド参照やスクリプトを使って脅威ハンティング、トリアージ、再現性のある分析を行えます。

detecting-command-and-control-over-dns は、DNS経由のC2を検知するサイバーセキュリティ向けskillです。トンネリング、ビーコン通信、DGAドメイン、TXT/CNAMEの悪用までカバーし、SOCアナリスト、脅威ハンター、セキュリティ監査で使いやすいように、エントロピー検査、passive DNS の相関、Zeek や Suricata 風の検知ワークフローを支援します。

公開情報ソースを使った受動的な外部フットプリント把握、攻撃対象領域のマッピング、Security Audit の事前準備に役立つ conducting-external-reconnaissance-with-osint skill。DNS、crt.sh、Shodan、GitHub、漏えいデータなどを活用し、権限のある調査向けに、明確なスコープ管理、ソース分離、実践的な発見を重視して設計されています。

analyzing-network-traffic-of-malware は、サンドボックス実行やインシデント対応で得られた PCAP やテレメトリを解析し、C2、情報流出、ペイロードのダウンロード、DNS トンネリング、検知アイデアの抽出に役立ちます。Security Audit やマルウェアのトリアージに向く、実践的な analyzing-network-traffic-of-malware ガイドです。

analyzing-dns-logs-for-exfiltration は、SIEM や Zeek のログから DNS トンネリング、DGA 風ドメイン、TXT 悪用、そして秘匿された C2 パターンを検出するための、SOC 分析担当者向け skill です。エントロピー分析、クエリ量の異常、実践的なトリアージ指針が必要な Security Audit ワークフローで役立ちます。