Protocol Analysis

detecting-modbus-protocol-anomalies ajuda a detectar comportamentos suspeitos em Modbus/TCP e Modbus RTU em redes OT e ICS, incluindo códigos de função inválidos, acesso a registradores fora do intervalo, timing de polling anormal, gravações não autorizadas e frames malformados. É útil para auditoria de segurança e triagem baseada em evidências.

detecting-modbus-command-injection-attacks ajuda analistas de segurança a identificar atividade suspeita de gravação em Modbus TCP/RTU, function codes anômalos, frames malformados e desvios de baseline em ambientes ICS e SCADA. Use-o para triagem de incidentes, monitoramento OT e auditoria de segurança quando você precisar de orientação de detecção com noção de Modbus, e não de um prompt genérico para anomalias.

analyzing-network-traffic-for-incidents ajuda equipes de resposta a incidentes a analisar PCAPs, flow logs e capturas de pacotes para confirmar C2, movimento lateral, exfiltração e tentativas de exploração. Feita para análise de tráfego de rede em Incident Response com Wireshark, Zeek e investigação no estilo NetFlow.

detecting-dnp3-protocol-anomalies ajuda a analisar tráfego DNP3 em ambientes SCADA para identificar comandos de controle não autorizados, violações de protocolo, tentativas de reinicialização e desvios do comportamento de base. Use esta skill detecting-dnp3-protocol-anomalies para auditoria de segurança, ajuste de IDS e revisão de logs do Zeek ou capturas de pacotes.

detecting-attacks-on-scada-systems é um skill de cibersegurança para identificar ataques em ambientes SCADA e OT/ICS. Ele ajuda a analisar abuso de protocolos industriais, comandos não autorizados em PLCs, comprometimento de HMI, adulteração de historian e negação de serviço, com orientações práticas para resposta a incidentes e validação de detecções.

A skill configuring-suricata-for-network-monitoring ajuda a implantar e ajustar o Suricata para monitoramento IDS/IPS, registro em EVE JSON, gerenciamento de regras e saída pronta para SIEM. Ela é indicada para o fluxo de Security Audit com configuring-suricata-for-network-monitoring quando você precisa de configuração prática, validação e redução de falsos positivos.

building-c2-infrastructure-with-sliver-framework ajuda equipes autorizadas de red team e auditoria de segurança a planejar, instalar e usar infraestrutura de C2 baseada no Sliver, com redirectors, listeners HTTPS, acesso do operador e verificações de resiliência. Inclui um guia prático, arquivos de workflow e scripts do repositório para implantação e validação.

A skill analyzing-network-traffic-of-malware ajuda a inspecionar PCAPs e telemetria de execuções em sandbox ou de resposta a incidentes para encontrar C2, exfiltração, downloads de payload, DNS tunneling e ideias de detecção. É um guia prático de analyzing-network-traffic-of-malware para Security Audit e triagem de malware.

analyzing-command-and-control-communication ajuda a analisar tráfego C2 de malware para identificar beaconing, decodificar comandos, mapear a infraestrutura e dar suporte a Security Audit, threat hunting e triagem de malware com evidências baseadas em PCAP e orientação prática de fluxo de trabalho.