Protocol Analysis

detecting-modbus-protocol-anomalies giúp phát hiện hành vi đáng ngờ của Modbus/TCP và Modbus RTU trong mạng OT và ICS, bao gồm function code không hợp lệ, truy cập register ngoài phạm vi, thời gian polling bất thường, ghi trái phép và frame bị lỗi định dạng. Hữu ích cho Security Audit và triage dựa trên bằng chứng.

detecting-modbus-command-injection-attacks giúp các nhà phân tích an ninh nhận diện hoạt động ghi Modbus TCP/RTU đáng ngờ, function code bất thường, frame lỗi định dạng và các sai lệch so với baseline trong môi trường ICS và SCADA. Hãy dùng skill này cho phân loại sự cố, giám sát OT và Security Audit khi bạn cần hướng dẫn phát hiện theo ngữ cảnh Modbus, chứ không phải một prompt phát hiện bất thường chung chung.

analyzing-network-traffic-for-incidents giúp người xử lý sự cố phân tích PCAP, flow log và bản bắt gói để xác nhận C2, di chuyển ngang, exfiltration và các nỗ lực khai thác lỗ hổng. Skill này được xây dựng cho phân tích lưu lượng mạng khi Incident Response, với Wireshark, Zeek và điều tra theo kiểu NetFlow.

detecting-dnp3-protocol-anomalies giúp phân tích lưu lượng DNP3 trong môi trường SCADA để phát hiện các lệnh điều khiển trái phép, vi phạm giao thức, nỗ lực khởi động lại và các sai lệch so với hành vi nền. Hãy dùng skill detecting-dnp3-protocol-anomalies cho đánh giá bảo mật, tinh chỉnh IDS, và rà soát log Zeek hoặc gói bắt mạng.

detecting-attacks-on-scada-systems là một skill an ninh mạng giúp phát hiện các cuộc tấn công vào môi trường SCADA và OT/ICS. Skill này hỗ trợ phân tích lạm dụng giao thức công nghiệp, lệnh PLC trái phép, xâm nhập HMI, chỉnh sửa historian và tấn công từ chối dịch vụ, kèm hướng dẫn thực tế cho ứng phó sự cố và kiểm chứng phát hiện.

Kỹ năng configuring-suricata-for-network-monitoring giúp triển khai và tinh chỉnh Suricata cho giám sát IDS/IPS, ghi log EVE JSON, quản lý rules và đầu ra sẵn sàng cho SIEM. Đây là lựa chọn phù hợp cho quy trình Security Audit với configuring-suricata-for-network-monitoring khi bạn cần thiết lập thực tế, kiểm tra xác thực và giảm false positive.

building-c2-infrastructure-with-sliver-framework giúp các nhóm red team được ủy quyền và công việc kiểm tra an ninh lập kế hoạch, cài đặt và sử dụng hạ tầng C2 dựa trên Sliver với redirector, listener HTTPS, quyền truy cập cho operator và các kiểm tra độ bền. Nội dung bao gồm một hướng dẫn thực hành, các tệp workflow và script trong repo để triển khai và xác thực.

analyzing-network-traffic-of-malware giúp kiểm tra PCAP và dữ liệu telemetry từ các lần chạy sandbox hoặc điều tra sự cố để tìm C2, exfiltration, tải payload, DNS tunneling và ý tưởng phát hiện. Đây là hướng dẫn thực tế về analyzing-network-traffic-of-malware dành cho Security Audit và phân loại nhanh malware.

analyzing-command-and-control-communication giúp phân tích lưu lượng C2 của malware để nhận diện beaconing, giải mã lệnh, ánh xạ hạ tầng và hỗ trợ Security Audit, threat hunting, cũng như phân loại malware bằng bằng chứng dựa trên PCAP và hướng dẫn quy trình thực tế.