Deception

Das Skill deploying-ransomware-canary-files unterstützt Sicherheitsteams dabei, Köderdateien in kritischen Verzeichnissen zu platzieren und Lese-, Änderungs-, Umbenennungs- oder Löschereignisse als frühe Ransomware-Warnung zu überwachen. Es eignet sich für Security-Audit-Workflows, leichte Erkennung und Alarmierung per Slack, E-Mail oder Syslog, ersetzt aber weder EDR noch Backups.

deploying-active-directory-honeytokens hilft Verteidigern dabei, Active Directory Honeytokens für Security-Audit-Aufgaben zu planen und zu erzeugen – darunter gefälschte privilegierte Konten, gefälschte SPNs zur Erkennung von Kerberoasting, Lockvogel-GPO-Fallen und täuschende BloodHound-Pfade. Es verbindet installierungsorientierte Hinweise mit Skripten und Telemetrie-Signalen für eine praxisnahe Bereitstellung und Prüfung.