Network Security

A skill detecting-shadow-it-cloud-usage ajuda a identificar uso não autorizado de SaaS e serviços de cloud a partir de logs de proxy, consultas DNS e netflow. Ela classifica domínios, compara com listas aprovadas e dá suporte a fluxos de auditoria de segurança com evidências estruturadas, conforme o guia da skill detecting-shadow-it-cloud-usage.

A skill de detectar anomalias de rede com Zeek ajuda a implantar o Zeek para monitoramento passivo de rede, revisar logs estruturados e criar detecções personalizadas para beaconing, DNS tunneling e atividades incomuns de protocolos. É indicada para threat hunting, resposta a incidentes, metadados de rede prontos para SIEM e fluxos de trabalho de Security Audit — não para prevenção inline.

detecting-beaconing-patterns-with-zeek ajuda a analisar intervalos do `conn.log` do Zeek para detectar beaconing no estilo C2. Usa ZAT, agrupa fluxos por origem, destino e porta, e pontua padrões de baixo jitter com verificações estatísticas. É ideal para SOC, threat hunting, resposta a incidentes e fluxos de Security Audit com detecting-beaconing-patterns-with-zeek.

A skill configuring-aws-verified-access-for-ztna ajuda você a projetar e configurar o AWS Verified Access para acesso à rede zero trust sem VPN, com verificações de identidade e de postura do dispositivo em Cedar. Use este guia de configuring-aws-verified-access-for-ztna para planejar controle de acesso, trust providers, políticas de grupo e configuração de endpoints.

analyzing-ransomware-network-indicators ajuda a analisar `Zeek conn.log` e `NetFlow` para identificar beaconing de C2, saídas TOR, exfiltração e DNS suspeito em auditorias de segurança e resposta a incidentes.

A skill security cria diagramas de arquitetura de segurança em PlantUML com stencils da AWS para identidade, criptografia, firewall, conformidade e detecção de ameaças. Use-a para fluxos de IAM, designs zero trust, pipelines de criptografia, diagramas de Security Audit e documentação pronta para revisão. Ela não foi feita para infraestrutura de nuvem genérica nem para modelagem UML ampla.

hunting-advanced-persistent-threats é uma skill de caça a ameaças para detectar atividades no estilo APT em telemetria de endpoint, rede e memória. Ela ajuda analistas a criar hunts guiados por hipóteses, mapear descobertas para o MITRE ATT&CK e transformar inteligência de ameaças em consultas práticas e passos de investigação, em vez de buscas ad hoc.

detecting-port-scanning-with-fail2ban ajuda a configurar o Fail2ban para detectar varreduras de portas, tentativas de brute force em SSH e reconhecimento, depois banir IPs suspeitos e alertar as equipes de segurança. Este skill é indicado para endurecimento e fluxos de Security Audit com detecting-port-scanning-with-fail2ban, trazendo orientação prática sobre logs, jails, filtros e ajuste seguro.

detecting-arp-poisoning-in-network-traffic ajuda a detectar ARP spoofing em tráfego ao vivo ou em PCAPs usando ARPWatch, Dynamic ARP Inspection, Wireshark e verificações em Python. Foi pensado para resposta a incidentes, triagem em SOC e análise repetível de mudanças de IP para MAC, ARPs gratuitos e indicadores de MITM.

detecting-lateral-movement-in-network ajuda a detectar movimentação lateral pós-comprometimento em redes corporativas usando logs de eventos do Windows, telemetria do Zeek, SMB, RDP e correlação com SIEM. É útil para threat hunting, resposta a incidentes e revisões de Security Audit com fluxos práticos de detecção.

A skill detecting-cryptomining-in-cloud ajuda equipes de segurança a detectar cryptomining não autorizado em workloads na nuvem, correlacionando picos de custo, tráfego para portas de mineração, findings de crypto do GuardDuty e evidências de processos em runtime. Use-a para triagem, engenharia de detecção e fluxos de Security Audit com detecting-cryptomining-in-cloud.

detecting-command-and-control-over-dns é uma skill de cibersegurança para identificar C2 sobre DNS, incluindo tunneling, beaconing, domínios DGA e abuso de TXT/CNAME. Ela apoia analistas de SOC, threat hunters e auditorias de segurança com checagem de entropia, correlação com passive DNS e fluxos de detecção no estilo Zeek ou Suricata.

detecting-attacks-on-scada-systems é um skill de cibersegurança para identificar ataques em ambientes SCADA e OT/ICS. Ele ajuda a analisar abuso de protocolos industriais, comandos não autorizados em PLCs, comprometimento de HMI, adulteração de historian e negação de serviço, com orientações práticas para resposta a incidentes e validação de detecções.

A skill configuring-suricata-for-network-monitoring ajuda a implantar e ajustar o Suricata para monitoramento IDS/IPS, registro em EVE JSON, gerenciamento de regras e saída pronta para SIEM. Ela é indicada para o fluxo de Security Audit com configuring-suricata-for-network-monitoring quando você precisa de configuração prática, validação e redução de falsos positivos.

A skill configuring-ldap-security-hardening ajuda engenheiros e auditores de segurança a avaliar riscos em LDAP, incluindo bind anônimo, assinatura fraca, ausência de LDAPS e lacunas em channel binding. Use este guia de configuring-ldap-security-hardening para revisar a documentação de referência, executar o auxiliar de auditoria em Python e gerar recomendações práticas de remediação para uma Auditoria de Segurança.

building-c2-infrastructure-with-sliver-framework ajuda equipes autorizadas de red team e auditoria de segurança a planejar, instalar e usar infraestrutura de C2 baseada no Sliver, com redirectors, listeners HTTPS, acesso do operador e verificações de resiliência. Inclui um guia prático, arquivos de workflow e scripts do repositório para implantação e validação.

A skill analyzing-network-traffic-of-malware ajuda a inspecionar PCAPs e telemetria de execuções em sandbox ou de resposta a incidentes para encontrar C2, exfiltração, downloads de payload, DNS tunneling e ideias de detecção. É um guia prático de analyzing-network-traffic-of-malware para Security Audit e triagem de malware.

analyzing-command-and-control-communication ajuda a analisar tráfego C2 de malware para identificar beaconing, decodificar comandos, mapear a infraestrutura e dar suporte a Security Audit, threat hunting e triagem de malware com evidências baseadas em PCAP e orientação prática de fluxo de trabalho.