作成者 mukul975
detecting-arp-poisoning-in-network-traffic は、ARPWatch、Dynamic ARP Inspection、Wireshark、Python のチェックを使って、ライブトラフィックや PCAP から ARP スプーフィングを検出するための skill です。インシデント対応、SOC の一次切り分け、IP-to-MAC の変化、gratuitous ARP、MITM の兆候を再現性高く分析する用途に向いています。
作成者 mukul975
analyzing-network-traffic-for-incidents は、インシデント対応担当者が PCAP、フローログ、パケットキャプチャを分析し、C2、横展開、持ち出し、不正侵入の試みを確認できるようにするスキルです。Wireshark、Zeek、NetFlow 系の調査を使った Incident Response 向けに設計された analyzing-network-traffic-for-incidents です。
作成者 mukul975
analyzing-network-traffic-of-malware は、サンドボックス実行やインシデント対応で得られた PCAP やテレメトリを解析し、C2、情報流出、ペイロードのダウンロード、DNS トンネリング、検知アイデアの抽出に役立ちます。Security Audit やマルウェアのトリアージに向く、実践的な analyzing-network-traffic-of-malware ガイドです。
