작성자 mukul975
detecting-modbus-protocol-anomalies는 OT 및 ICS 네트워크에서 Modbus/TCP와 Modbus RTU의 의심스러운 동작을 탐지하는 데 도움을 줍니다. 여기에는 잘못된 함수 코드, 범위를 벗어난 레지스터 접근, 비정상적인 폴링 주기, 무단 쓰기, 비정상 프레임이 포함됩니다. 보안 감사와 증거 기반 트리아지에 유용합니다.
작성자 mukul975
detecting-dnp3-protocol-anomalies는 SCADA 환경의 DNP3 트래픽을 분석해 비인가 제어 명령, 프로토콜 위반, 재시작 시도, 기준 동작과의 편차를 식별하는 데 도움이 됩니다. 보안 감사, IDS 튜닝, Zeek 로그나 패킷 캡처 검토에 이 detecting-dnp3-protocol-anomalies skill을 사용하세요.
작성자 mukul975
configuring-suricata-for-network-monitoring 스킬은 Suricata를 IDS/IPS 모니터링, EVE JSON 로깅, 룰 관리, SIEM 연동용 출력에 맞게 배포하고 조정하는 데 도움을 줍니다. 보안 감사 업무에서 실무형 설정, 검증, 오탐 감소가 필요할 때 적합합니다.
작성자 mukul975
analyzing-network-traffic-of-malware는 샌드박스 실행 결과나 사고 대응 과정에서 얻은 PCAP과 텔레메트리를 점검해 C2, 유출, 페이로드 다운로드, DNS 터널링, 탐지 아이디어를 찾는 데 도움을 줍니다. Security Audit와 악성코드 1차 분류에 실용적인 analyzing-network-traffic-of-malware 가이드입니다.
