作成者 mukul975
detecting-exfiltration-over-dns-with-zeek は、Zeek の dns.log から DNS 経由のデータ流出を検知するのに役立ちます。高エントロピーなサブドメイン、長いラベル、不自然なクエリ量をフラグし、DNS のフィールド参照やスクリプトを使って脅威ハンティング、トリアージ、再現性のある分析を行えます。
作成者 mukul975
detecting-command-and-control-over-dns は、DNS経由のC2を検知するサイバーセキュリティ向けskillです。トンネリング、ビーコン通信、DGAドメイン、TXT/CNAMEの悪用までカバーし、SOCアナリスト、脅威ハンター、セキュリティ監査で使いやすいように、エントロピー検査、passive DNS の相関、Zeek や Suricata 風の検知ワークフローを支援します。
作成者 mukul975
analyzing-dns-logs-for-exfiltration は、SIEM や Zeek のログから DNS トンネリング、DGA 風ドメイン、TXT 悪用、そして秘匿された C2 パターンを検出するための、SOC 分析担当者向け skill です。エントロピー分析、クエリ量の異常、実践的なトリアージ指針が必要な Security Audit ワークフローで役立ちます。
