作成者 mukul975
detecting-modbus-protocol-anomalies は、OT/ICS ネットワークにおける不審な Modbus/TCP および Modbus RTU の挙動を検知するのに役立ちます。無効な function code、範囲外の register アクセス、異常な polling 間隔、許可されていない write、壊れた frame などを対象に、Security Audit や根拠に基づくトリアージに有用です。
作成者 mukul975
detecting-dnp3-protocol-anomalies は、SCADA環境の DNP3 トラフィックを分析し、未許可の制御コマンド、プロトコル違反、再起動試行、ベースライン挙動からの逸脱を検出するのに役立ちます。Security Audit、IDSのチューニング、Zeekログやパケットキャプチャの確認にこの detecting-dnp3-protocol-anomalies skill を使ってください。
作成者 mukul975
configuring-suricata-for-network-monitoring は、Suricata を IDS/IPS 監視、EVE JSON ログ出力、ルール管理、SIEM 向け出力に対応させるための導入・調整を支援するスキルです。実運用に近いセットアップ、検証、誤検知の削減が必要な Security Audit ワークフローで、configuring-suricata-for-network-monitoring を活用したい場合に適しています。
作成者 mukul975
analyzing-network-traffic-of-malware は、サンドボックス実行やインシデント対応で得られた PCAP やテレメトリを解析し、C2、情報流出、ペイロードのダウンロード、DNS トンネリング、検知アイデアの抽出に役立ちます。Security Audit やマルウェアのトリアージに向く、実践的な analyzing-network-traffic-of-malware ガイドです。
