作成者 mukul975
detecting-lateral-movement-with-zeek は、Zeek を使った脅威ハンティングとインシデント対応向けのサイバーセキュリティスキルです。conn.log、smb_mapping.log、smb_files.log、dce_rpc.log、ntlm.log、kerberos.log といった Zeek ログを使い、SMB の管理共有アクセス、DCE/RPC のサービス作成、NTLM スプレー、Kerberos の異常、内部での不審な転送などを検知するのに役立ちます。
作成者 mukul975
許可されたネットワークセグメントで Snort 3 IDS をインストール、設定、検証、チューニングするための configuring-snort-ids-for-intrusion-detection スキルです。実用的な使い方、ルール読み込み、CLI チェック、誤検知の削減、Security Audit ワークフローを含みます。
作成者 mukul975
detecting-port-scanning-with-fail2ban は、Fail2ban を使ってポートスキャン、SSHブルートフォース、偵察行為を検知し、疑わしいIPをBANしてセキュリティチームへ通知するための設定を支援します。Security Audit のワークフローで、ハードニングと detecting-port-scanning-with-fail2ban に適したスキルであり、ログ、jail、フィルター、安全なチューニングを実務的に扱えます。
作成者 mukul975
detecting-attacks-on-scada-systems は、SCADA および OT/ICS 環境への攻撃を見つけるためのサイバーセキュリティスキルです。産業用プロトコルの悪用、PLC への不正コマンド、HMI の侵害、ヒストリアンの改ざん、サービス拒否などを分析するのに役立ち、インシデント対応や検知の検証に使える実践的な指針も備えています。
