acquiring-disk-image-with-dd-and-dcfldd

por mukul975

acquiring-disk-image-with-dd-and-dcfldd ayuda a usuarios de Security Audit y forense a crear una imagen de disco defendible, bit a bit, con dd o dcfldd, usando protección contra escritura, verificación de hash y un flujo de adquisición claro para respuesta ante incidentes y manejo de evidencias.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill acquiring-disk-image-with-dd-and-dcfldd

Puntuación editorial

Esta skill obtiene 79/100, lo que la convierte en una candidata sólida para usuarios de directorio que necesitan orientación sobre adquisición forense de discos. Tiene un encaje claro para tareas de imagen con dd/dcfldd, incluye un flujo de trabajo sustancial y aporta suficiente detalle operativo para reducir la improvisación frente a un prompt genérico; aun así, los usuarios deberían revisar con cuidado los comandos incluidos antes de ejecutarlos sobre dispositivos de evidencia.

79/100

Puntos fuertes

Buen ajuste de tarea: el frontmatter y la sección "When to Use" apuntan con claridad a la imagen forense bit a bit, la preservación de evidencias y la adquisición verificada.
Buena profundidad operativa: el cuerpo es amplio, con un flujo de trabajo paso a paso, bloques de código y una referencia de API que cubre flags de dd y dcfldd como registro de hashes y manejo de errores.
El valor para agentes es real: el script incluido y el archivo de referencia sugieren que la skill está pensada para apoyar adquisiciones repetibles y verificación de hashes, no solo para explicar el concepto.

Puntos a tener en cuenta

El extracto muestra un flujo de trabajo truncado y no incluye comando de instalación, así que quizá convenga revisar la skill completa antes de adoptarla.
El script parece automatizar operaciones de almacenamiento y protección contra escritura, algo de alto riesgo en contextos forenses que requiere validar con mucho cuidado el entorno.

Security Forensics Linux Cli Bash Scripts Dd Dcfldd

Resumen

Descripción general de la habilidad acquiring-disk-image-with-dd-and-dcfldd

La habilidad acquiring-disk-image-with-dd-and-dcfldd te ayuda a crear una imagen de disco o dispositivo extraíble, defendible desde el punto de vista forense y copia por copia, usando dd o dcfldd. Es ideal para equipos de respuesta a incidentes, analistas de informática forense y trabajos de auditoría de seguridad en los que la integridad de la evidencia, la repetibilidad y la verificación por hash importan más que la velocidad o la comodidad.

No se trata de un flujo de trabajo de copia de seguridad genérico. La tarea concreta aquí es preservar un dispositivo de origen exactamente como estaba, evitar escrituras accidentales y producir una imagen junto con hashes que resistan una revisión. El valor principal de la habilidad acquiring-disk-image-with-dd-and-dcfldd es mantener el proceso de adquisición centrado en la identificación del dispositivo, la protección contra escritura, la creación de la imagen y la verificación.

Encaje ideal para la adquisición forense

Usa esta habilidad cuando necesites generar una imagen de un disco sospechoso, un dispositivo USB o una tarjeta de memoria antes del análisis. Encaja bien en casos de auditoría de seguridad en los que necesitas una trazabilidad reproducible de la adquisición y un artefacto claro de entrega para una revisión posterior.

Qué la hace diferente

La habilidad acquiring-disk-image-with-dd-and-dcfldd se centra en el manejo práctico de la evidencia: selección en modo de solo lectura, elección cuidadosa del origen, registro de hashes y copia consciente de errores. Es más adecuada que un simple prompt cuando necesitas convertir el flujo de trabajo en una secuencia operativa.

Cuándo puede no encajar

No la uses para copias de seguridad rutinarias de archivos, instantáneas en la nube o clonación de sistemas en vivo cuando no hace falta una captura exacta a nivel de sectores. Tampoco es una buena opción si no puedes conectar un bloqueador de escritura o no puedes ejecutar con seguridad comandos privilegiados en la estación de adquisición.

Cómo usar la habilidad acquiring-disk-image-with-dd-and-dcfldd

Instala y localiza el flujo de trabajo

Instala la habilidad acquiring-disk-image-with-dd-and-dcfldd en tu entorno de habilidades y abre primero skills/acquiring-disk-image-with-dd-and-dcfldd/SKILL.md. Después lee references/api-reference.md para ver la referencia de opciones, e inspecciona scripts/agent.py si quieres entender la lógica de implementación detrás de la enumeración de dispositivos, las comprobaciones de solo lectura y el manejo de hashes.

Proporciona a la habilidad la entrada correcta

El uso de acquiring-disk-image-with-dd-and-dcfldd funciona mejor cuando especificas:

la ruta del dispositivo de origen, como /dev/sdb
el objetivo de la evidencia, como respuesta a incidentes o auditoría de seguridad
si dispones de bloqueo de escritura por hardware
la ruta y ubicación de almacenamiento de la imagen de destino
si quieres salida estándar de dd o dcfldd con registro de hashes

Una solicitud débil sería: “imagen de este disco”. Una mejor sería: “Crea un plan de adquisición forense para /dev/sdb en Linux, usa dcfldd si está disponible, escribe los hashes en un archivo de log e incluye pasos de verificación para una auditoría de seguridad”.

Sigue un flujo de adquisición práctico

Empieza identificando el dispositivo con lsblk y confirmando que es el destino correcto. Luego asegúrate de que la protección contra escritura esté activada, genera la imagen del disco en un destino con suficiente espacio libre y verifica el hash de la imagen resultante contra el registro de adquisición. En medios dañados, conviene usar opciones como conv=noerror,sync para que el proceso continúe sin perder alineación.

Lee los archivos del repositorio en el orden correcto

Para adoptar el flujo con más rapidez, lee:

SKILL.md para ver el flujo de trabajo de principio a fin
references/api-reference.md para las banderas de dd y dcfldd
scripts/agent.py para la estructura de comandos y la lógica de verificación

Ese orden te ayuda a convertir la habilidad acquiring-disk-image-with-dd-and-dcfldd en un procedimiento ejecutable, en lugar de una idea vaga.

Preguntas frecuentes sobre la habilidad acquiring-disk-image-with-dd-and-dcfldd

¿Esta habilidad es solo para especialistas forenses?

No. La habilidad acquiring-disk-image-with-dd-and-dcfldd es útil para cualquier persona que necesite una imagen de disco verificada y pueda seguir procedimientos básicos de la línea de comandos de Linux. Los principiantes también pueden usarla si son cuidadosos con la selección del dispositivo y los permisos.

¿Debería elegir dd o dcfldd?

Usa dd cuando quieras la herramienta estándar que ya está presente en la mayoría de los sistemas Linux. Usa dcfldd cuando necesites registro de hashes integrado, salida dividida o informes más orientados a la informática forense. Si tu flujo de trabajo depende de trazas de auditoría, dcfldd suele ser la mejor opción por defecto.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede explicar el concepto, pero a menudo omite los detalles operativos que importan en el trabajo con evidencia. Esta habilidad añade un enfoque estructurado de tipo acquiring-disk-image-with-dd-and-dcfldd guide: qué verificar primero, qué opciones importan y qué salida debes conservar.

¿Cuáles son las principales limitaciones?

Esta habilidad asume una estación de trabajo forense con Linux, acceso de root o sudo y un dispositivo de origen claramente identificado. Si necesitas imagen con interfaz gráfica, manejo de volúmenes cifrados o recopilación de evidencia en la nube, esta habilidad no es la mejor opción.

Cómo mejorar la habilidad acquiring-disk-image-with-dd-and-dcfldd

Aporta contexto con valor forense desde el principio

Las entradas mejores producen planes de adquisición mejores. Indica si se trata de una auditoría de seguridad, una respuesta a incidentes o un entorno de formación, e incluye el tipo de dispositivo, el tamaño esperado y si el medio presenta errores de lectura. Eso permite que la habilidad acquiring-disk-image-with-dd-and-dcfldd elija valores predeterminados sensatos y el tono adecuado para las advertencias.

Pide exactamente la salida que necesitas

Si necesitas un informe, pide la secuencia de comandos, la lista de verificación de verificación y los registros de hash esperados. Si necesitas un runbook, pide un procedimiento paso a paso con puntos de decisión para bloqueo de escritura, errores de lectura e imágenes divididas. Acotar el objetivo de salida reduce la ambigüedad.

Vigila los fallos más comunes

Los riesgos principales son crear la imagen del dispositivo equivocado, olvidar la protección contra escritura y no verificar la imagen después de la adquisición. Otro problema frecuente es pedir un comando sin especificar origen, destino o requisitos de hash. Los prompts sólidos nombran los tres.

Itera después del primer borrador

Si la primera respuesta resulta demasiado genérica, pide:

una versión optimizada para dcfldd
una versión para medios dañados usando conv=noerror,sync
una lista de verificación de verificación para revisión de cadena de custodia
una lista de verificación más breve de auditoría de seguridad para uso en campo

Esta es la forma más rápida de convertir la guía acquiring-disk-image-with-dd-and-dcfldd en un flujo de trabajo que realmente puedas ejecutar y defender.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k