bởi mukul975
detecting-arp-poisoning-in-network-traffic giúp phát hiện ARP spoofing trong lưu lượng trực tiếp hoặc PCAP bằng ARPWatch, Dynamic ARP Inspection, Wireshark và các kiểm tra bằng Python. Phù hợp cho ứng phó sự cố, sàng lọc SOC và phân tích lặp lại các thay đổi IP-to-MAC, gratuitous ARP và dấu hiệu MITM.
bởi mukul975
analyzing-network-traffic-for-incidents giúp người xử lý sự cố phân tích PCAP, flow log và bản bắt gói để xác nhận C2, di chuyển ngang, exfiltration và các nỗ lực khai thác lỗ hổng. Skill này được xây dựng cho phân tích lưu lượng mạng khi Incident Response, với Wireshark, Zeek và điều tra theo kiểu NetFlow.
bởi mukul975
analyzing-network-traffic-of-malware giúp kiểm tra PCAP và dữ liệu telemetry từ các lần chạy sandbox hoặc điều tra sự cố để tìm C2, exfiltration, tải payload, DNS tunneling và ý tưởng phát hiện. Đây là hướng dẫn thực tế về analyzing-network-traffic-of-malware dành cho Security Audit và phân loại nhanh malware.
