bởi mukul975
detecting-lateral-movement-with-zeek là một skill an ninh mạng dựa trên Zeek dành cho threat hunting và ứng phó sự cố. Skill này giúp phát hiện truy cập SMB admin share, tạo dịch vụ DCE/RPC, NTLM spray, bất thường Kerberos và các lần truyền nội bộ đáng ngờ, dựa trên các log Zeek như `conn.log`, `smb_mapping.log`, `smb_files.log`, `dce_rpc.log`, `ntlm.log` và `kerberos.log`.
bởi mukul975
Kỹ năng configuring-snort-ids-for-intrusion-detection dành cho việc cài đặt, cấu hình, kiểm tra và tinh chỉnh Snort 3 IDS trên các phân đoạn mạng được ủy quyền. Bao gồm cách sử dụng thực tế, nạp rule, kiểm tra qua CLI, giảm cảnh báo giả và quy trình Security Audit.
bởi mukul975
detecting-port-scanning-with-fail2ban giúp cấu hình Fail2ban để phát hiện quét cổng, các попыт thử brute force SSH và hoạt động do thám, sau đó chặn các IP đáng ngờ và cảnh báo cho đội ngũ an ninh. Skill này phù hợp với các workflow tăng cường bảo mật và phát hiện quét cổng trong quy trình Security Audit, với hướng dẫn thực tiễn về log, jail, filter và tinh chỉnh an toàn.
bởi mukul975
detecting-attacks-on-scada-systems là một skill an ninh mạng giúp phát hiện các cuộc tấn công vào môi trường SCADA và OT/ICS. Skill này hỗ trợ phân tích lạm dụng giao thức công nghiệp, lệnh PLC trái phép, xâm nhập HMI, chỉnh sửa historian và tấn công từ chối dịch vụ, kèm hướng dẫn thực tế cho ứng phó sự cố và kiểm chứng phát hiện.
