building-c2-infrastructure-with-sliver-framework

por mukul975

building-c2-infrastructure-with-sliver-framework ayuda a equipos de red team autorizados y a trabajos de auditoría de seguridad a planificar, instalar y usar infraestructura C2 basada en Sliver con redirectors, listeners HTTPS, acceso de operador y comprobaciones de resiliencia. Incluye una guía práctica, archivos de flujo de trabajo y scripts del repo para el despliegue y la validación.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill building-c2-infrastructure-with-sliver-framework

Puntuación editorial

Esta skill obtiene 68/100, lo que significa que se puede listar y aporta valor operativo real a los usuarios del directorio, aunque no es completamente lista para usar. El repositorio contiene material sustancial de flujos de trabajo, referencias, plantillas y scripts para infraestructura C2 basada en Sliver, por lo que los agentes pueden activarla y seguirla con menos incertidumbre que con un prompt genérico. Sin embargo, conviene esperar cierta interpretación, porque la ruta de instalación no es explícita y parte de la guía es amplia más que paso a paso.

68/100

Puntos fuertes

Contenido de flujo de trabajo sustancial: un SKILL.md de 7.219 caracteres más referencias de workflows, API y estándares que describen el team server, redirectors, listeners y la generación de implants.
Buen andamiaje operativo: la plantilla incluida, junto con referencias y scripts, sugiere que la skill está pensada para apoyar tareas repetibles de infraestructura Sliver, no solo para aportar teoría.
Enfoque claro en autorización y etiquetas de dominio: la skill está acotada a red teaming / infraestructura C2 e incluye advertencias de uso solo en laboratorio y etiquetas útiles para el descubrimiento.

Puntos a tener en cuenta

No hay un comando de instalación en SKILL.md, así que los usuarios no obtienen una ruta de activación obvia ni la configuración de dependencias a partir de la evidencia del repo.
El contenido es sensible desde el punto de vista de seguridad y está orientado a infraestructura C2; es útil para flujos de red team autorizados, pero no es una skill generalista.

Red Team C2 Sliver Malware Protocol Analysis Network Security Linux

Resumen

Descripción general de la skill building-c2-infrastructure-with-sliver-framework

Para qué sirve esta skill

La skill building-c2-infrastructure-with-sliver-framework te ayuda a planificar y configurar infraestructura C2 basada en Sliver para trabajos autorizados de red team o Security Audit. Se centra en las decisiones prácticas de preparación que importan antes del despliegue: estructura del team server, redirectors, elección de listeners, acceso de operadores y resiliencia.

Quién debería usarla

Usa la skill building-c2-infrastructure-with-sliver-framework si necesitas un flujo de trabajo repetible para despliegues con Sliver, no solo una visión general genérica de C2. Encaja bien para operadores de red team, equipos de adversary emulation e ingenieros de seguridad que necesitan convertir un plan de engagement aprobado en infraestructura operativa.

Qué la diferencia

Esta skill es más sólida que un prompt simple porque incluye estructura para la planificación de infraestructura, la selección de listeners y las comprobaciones operativas. El repo también ofrece plantillas, mapeo con estándares, guía de flujo de trabajo y scripts que respaldan la guía de building-c2-infrastructure-with-sliver-framework desde la configuración hasta la validación.

Cómo usar la skill building-c2-infrastructure-with-sliver-framework

Instala y carga la skill

Instala la skill building-c2-infrastructure-with-sliver-framework con:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill building-c2-infrastructure-with-sliver-framework

Después de instalarla, lee primero SKILL.md y luego revisa assets/template.md, references/workflows.md, references/api-reference.md y references/standards.md para entender el modelo operativo previsto.

Proporciona a la skill la entrada adecuada

La skill funciona mejor cuando aportas contexto concreto del engagement: alcance autorizado, mezcla de sistemas objetivo, canal C2 preferido, número de redirectors, estrategia de certificados y si necesitas comportamiento de beacon o de sesión. Por ejemplo, indica qué estás construyendo, dónde se ejecutará y qué restricciones existen.

Una solicitud sólida para usar building-c2-infrastructure-with-sliver-framework se parece a esto:

tipo de engagement, como laboratorio, prueba interna o Security Audit
ubicación y sistema operativo del team server
preferencia de listener: HTTPS, mTLS, DNS o WireGuard
requisitos de redirectors y plan de dominios
número de operadores y modelo de acceso
cualquier restricción de tooling, como proveedor cloud o reglas de firewall

Flujo de trabajo y archivos recomendados

Usa assets/template.md para registrar las entradas del despliegue antes de configurar nada. Usa references/workflows.md para seguir la secuencia de despliegue, especialmente planificación, redirectors, configuración de listeners, generación de implants y uso operativo. Usa references/api-reference.md cuando necesites comandos exactos de Sliver, y revisa scripts/process.py para las comprobaciones de estado y la lógica de validación operativa.

Preguntas frecuentes sobre la skill building-c2-infrastructure-with-sliver-framework

¿Es solo para operadores avanzados?

No. La skill building-c2-infrastructure-with-sliver-framework también resulta útil para principiantes que ya tienen autorización y un objetivo claro, pero no sustituye los fundamentos de Sliver. Si no sabes qué tipo de listener necesitas, cuál es tu plan de redirectors o cuál es el alcance, aclara eso primero.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele pedir una respuesta puntual de configuración. La guía de la skill building-c2-infrastructure-with-sliver-framework es más útil cuando necesitas un flujo de despliegue consistente, una configuración repetible para operadores y una ruta de referencia hacia archivos del repo que apoyan una implementación real.

¿Encaja bien para trabajos de Security Audit?

Sí, si la auditoría incluye adversary emulation autorizada, validación de controles o pruebas de resiliencia de la infraestructura. No encaja para acceso no autorizado, orientación de sigilo fuera de alcance o cambios en producción sin aprobación.

¿Cuándo no debería usarla?

No uses esta skill si solo necesitas una visión general de alto nivel de Sliver, una demo de juguete o una explicación genérica del concepto de C2. También es una mala opción si no puedes aportar parámetros del engagement, porque la calidad de la salida depende de decisiones concretas de infraestructura.

Cómo mejorar la skill building-c2-infrastructure-with-sliver-framework

Empieza por los puntos de decisión que importan

La mejor forma de mejorar la salida de la skill building-c2-infrastructure-with-sliver-framework es especificar las decisiones que cambian la arquitectura: HTTPS frente a mTLS, acceso directo frente a acceso con redirectors, uso de beacon frente a session, y cuántos operadores necesitan acceso. Esas entradas condicionan el diseño mucho más que el resto del prompt.

Evita los fallos más comunes

Los prompts débiles suelen fallar por ser demasiado abstractos, omitir el contexto de autorización o mezclar objetivos como “hazlo más sigiloso” sin decir qué ruta de red o qué controles existen. El assets/template.md del repo ayuda a evitarlo porque te obliga a nombrar desde el principio los campos de servidor, certificado, listener, dominio y operador.

Itera con validación concreta

Después de la primera salida, mejora el uso de building-c2-infrastructure-with-sliver-framework pidiendo una versión más precisa de la parte que más te importa: endurecimiento del listener, distribución de redirectors, mapeo de comandos o lista de verificación del despliegue. Si quieres mejores resultados para un Security Audit, incluye los controles esperados, los criterios de validación y qué evidencias necesitas recopilar para que la siguiente pasada pueda comprobarse contra requisitos reales.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k