작성자 mukul975
detecting-lateral-movement-with-zeek는 위협 헌팅과 사고 대응을 위한 Zeek 기반 사이버보안 스킬입니다. conn.log, smb_mapping.log, smb_files.log, dce_rpc.log, ntlm.log, kerberos.log 같은 Zeek 로그를 활용해 SMB 관리자 공유 접근, DCE/RPC 서비스 생성, NTLM 스프레이, Kerberos 이상 징후, 의심스러운 내부 전송을 탐지하는 데 도움을 줍니다.
작성자 mukul975
승인된 네트워크 구간에서 Snort 3 IDS를 설치, 구성, 검증, 튜닝하기 위한 configuring-snort-ids-for-intrusion-detection 스킬입니다. 실전 사용법, 룰 로딩, CLI 점검, 오탐 감소, Security Audit 워크플로까지 포함합니다.
작성자 mukul975
detecting-port-scanning-with-fail2ban는 Fail2ban을 설정해 포트 스캔, SSH 무차별 대입 시도, 정찰 행위를 탐지하고, 의심스러운 IP를 차단한 뒤 보안 팀에 알리도록 돕습니다. 이 스킬은 Security Audit 워크플로우에서 하드닝과 detecting-port-scanning-with-fail2ban에 적합하며, 로그, jail, 필터, 안전한 튜닝에 대한 실무 중심 가이드를 제공합니다.
작성자 mukul975
detecting-attacks-on-scada-systems는 SCADA 및 OT/ICS 환경에서 공격을 찾아내는 사이버 보안 스킬입니다. 산업용 프로토콜 오용, 무단 PLC 명령, HMI 침해, historian 변조, 서비스 거부 공격을 분석하는 데 도움을 주며, 사고 대응과 탐지 검증을 위한 실용적인 가이드를 제공합니다.
