작성자 mukul975
detecting-modbus-protocol-anomalies는 OT 및 ICS 네트워크에서 Modbus/TCP와 Modbus RTU의 의심스러운 동작을 탐지하는 데 도움을 줍니다. 여기에는 잘못된 함수 코드, 범위를 벗어난 레지스터 접근, 비정상적인 폴링 주기, 무단 쓰기, 비정상 프레임이 포함됩니다. 보안 감사와 증거 기반 트리아지에 유용합니다.
작성자 mukul975
detecting-modbus-command-injection-attacks는 보안 분석가가 ICS 및 SCADA 환경에서 의심스러운 Modbus TCP/RTU 쓰기 동작, 비정상 기능 코드, 잘못된 형식의 프레임, 기준선 대비 이상 징후를 찾아내는 데 도움을 줍니다. 사고 초기 분류, OT 모니터링, Security Audit처럼 Modbus를 이해한 탐지 가이드가 필요할 때 쓰기 좋으며, 일반적인 이상 탐지 프롬프트 대신 프로토콜 인식형 탐지 지원이 필요할 때 적합합니다.
작성자 mukul975
analyzing-network-traffic-for-incidents는 사고 대응 담당자가 PCAP, 플로우 로그, 패킷 캡처를 분석해 C2, 측면 이동, 유출, 침투 시도를 확인하도록 돕습니다. Wireshark, Zeek, NetFlow 스타일 조사에 맞춰 설계된 analyzing-network-traffic-for-incidents 기반 Incident Response 분석용 도구입니다.
작성자 mukul975
detecting-dnp3-protocol-anomalies는 SCADA 환경의 DNP3 트래픽을 분석해 비인가 제어 명령, 프로토콜 위반, 재시작 시도, 기준 동작과의 편차를 식별하는 데 도움이 됩니다. 보안 감사, IDS 튜닝, Zeek 로그나 패킷 캡처 검토에 이 detecting-dnp3-protocol-anomalies skill을 사용하세요.
작성자 mukul975
detecting-attacks-on-scada-systems는 SCADA 및 OT/ICS 환경에서 공격을 찾아내는 사이버 보안 스킬입니다. 산업용 프로토콜 오용, 무단 PLC 명령, HMI 침해, historian 변조, 서비스 거부 공격을 분석하는 데 도움을 주며, 사고 대응과 탐지 검증을 위한 실용적인 가이드를 제공합니다.
작성자 mukul975
configuring-suricata-for-network-monitoring 스킬은 Suricata를 IDS/IPS 모니터링, EVE JSON 로깅, 룰 관리, SIEM 연동용 출력에 맞게 배포하고 조정하는 데 도움을 줍니다. 보안 감사 업무에서 실무형 설정, 검증, 오탐 감소가 필요할 때 적합합니다.
작성자 mukul975
building-c2-infrastructure-with-sliver-framework는 승인된 레드팀 및 보안 감사 업무에서 Sliver 기반 C2 인프라를 계획, 설치, 운영하는 데 도움을 줍니다. redirector, HTTPS listener, 오퍼레이터 접근, 복원력 점검까지 다루며, 배포와 검증에 바로 쓸 수 있는 실용 가이드, 워크플로 파일, 저장소 스크립트를 포함합니다.
작성자 mukul975
analyzing-network-traffic-of-malware는 샌드박스 실행 결과나 사고 대응 과정에서 얻은 PCAP과 텔레메트리를 점검해 C2, 유출, 페이로드 다운로드, DNS 터널링, 탐지 아이디어를 찾는 데 도움을 줍니다. Security Audit와 악성코드 1차 분류에 실용적인 analyzing-network-traffic-of-malware 가이드입니다.
작성자 mukul975
analyzing-command-and-control-communication은 악성코드 C2 트래픽을 분석해 비컨 패턴을 식별하고, 명령을 디코딩하며, 인프라를 매핑하고, PCAP 기반 증거와 실용적인 워크플로 가이드를 바탕으로 Security Audit, 위협 헌팅, 악성코드 분류를 지원합니다.
