conducting-domain-persistence-with-dcsync

por mukul975

Guía de conducting-domain-persistence-with-dcsync para trabajos autorizados de auditoría de seguridad en Active Directory. Aprende notas de instalación, uso y flujo de trabajo para evaluar permisos de DCSync, exposición de KRBTGT, riesgo de Golden Ticket y pasos de remediación con los scripts, referencias y plantilla de informe incluidos.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-domain-persistence-with-dcsync

Puntuación editorial

Esta habilidad obtiene 78/100, lo que la convierte en una opción sólida para el directorio si se buscan flujos de trabajo de DCSync y persistencia orientados a red team, con referencias y scripts concretos. Merece la pena incluirla porque va más allá de un prompt genérico: el repositorio incorpora un archivo de skill válido, un SKILL.md extenso, workflows de apoyo y scripts en Python para auditar y analizar गतिविध of DCSync. Aun así, los usuarios deben prever algunas limitaciones operativas relacionadas con la precisión de los disparadores y la configuración específica del entorno.

78/100

Puntos fuertes

Buen soporte de flujo de trabajo: el repositorio incluye una cadena de ataque de DCSync, el ciclo de vida de Golden Ticket y orientación de remediación en referencias complementarias.
Buen potencial para agentes: dos scripts más referencias de API y workflows ofrecen rutas de ejecución más concretas que un simple prompt de texto.
Enfoque de seguridad claro: SKILL.md incluye un aviso legal explícito para pruebas autorizadas y metadatos relevantes de ATT&CK/NIST.

Puntos a tener en cuenta

La habilidad está planteada en torno a ejecutar ataques DCSync, por lo que es de doble uso y puede no encajar con usuarios que buscan contenido solo defensivo.
No hay un comando de instalación en SKILL.md, así que los usuarios del directorio pueden necesitar configuración adicional y quizá tengan que inferir cómo operativizarla.

Cybersecurity Red Team Active Directory Mimikatz Impacket Ldap Golden Ticket Persistence

Resumen

Descripción general de la skill conducting-domain-persistence-with-dcsync

Para qué sirve esta skill

conducting-domain-persistence-with-dcsync es una skill de red team para evaluaciones autorizadas de Active Directory centradas en la replicación de credenciales basada en DCSync, las rutas de persistencia y las huellas que deja. Ayuda a auditores de seguridad y operadores a evaluar si los permisos de replicación pueden abusarse para extraer hashes de KRBTGT, de administradores de dominio y de cuentas de servicio, y después valorar el impacto sobre la persistencia.

Quién debería usarla

Esta conducting-domain-persistence-with-dcsync skill encaja con profesionales que realizan Security Audit, validaciones internas de red team o comprobaciones de resiliencia de AD en laboratorio. Resulta más útil cuando la pregunta real es: “¿Puede un atacante replicar secretos del directorio y qué tan difícil sería detectarlo o limpiar el entorno después?”

Por qué merece la pena evaluarla

El repositorio no es solo una explicación conceptual: incluye notas de flujo de trabajo, mapeo a estándares, una plantilla de informe y scripts en Python que apoyan el análisis y la auditoría. Eso hace que la skill sea mejor para trabajos estructurados de evaluación que para un prompt puntual que solo pida una visión general de DCSync.

Cómo usar la skill conducting-domain-persistence-with-dcsync

Instalar y orientarse

Usa el flujo conducting-domain-persistence-with-dcsync install en tu gestor de skills y luego lee primero SKILL.md para confirmar el alcance y las restricciones legales. Después revisa references/workflows.md, references/api-reference.md y assets/template.md antes de tocar los scripts.

Empieza con la entrada correcta

El patrón de uso conducting-domain-persistence-with-dcsync usage funciona mejor si aportas: dominio objetivo, contexto de cuenta permitida, si estás auditando o simulando, y el formato de salida deseado. Una buena entrada sería: “Evalúa si una cuenta de un dominio de laboratorio puede hacer DCSync, enumera los permisos necesarios y genera un informe centrado en remediación”.

Secuencia de trabajo recomendada

Usa la skill para mapear la cadena de ataque, validar prerrequisitos y luego generar hallazgos en el formato de plantilla. Lee scripts/process.py si necesitas analizar la salida de secretsdump o resumir hashes extraídos, y scripts/agent.py si estás comprobando exposición de permisos a partir de datos basados en LDAP.

Archivos que conviene leer primero

Prioriza SKILL.md, references/standards.md, references/workflows.md, references/api-reference.md y assets/template.md. Esos archivos explican el mapeo de la técnica, los GUID de replicación, la lógica de remediación y la estructura de informe que espera la skill.

Preguntas frecuentes sobre la skill conducting-domain-persistence-with-dcsync

¿Sirve solo para simular ataques?

No. La skill admite evaluaciones controladas y validaciones defensivas, pero su valor real está en las pruebas autorizadas de exposición de replicación y riesgo de persistencia. Si solo necesitas una lista general de endurecimiento de AD, normalmente basta con un prompt genérico.

¿Necesito experiencia de red team para usarla?

No necesariamente. La conducting-domain-persistence-with-dcsync guide la pueden usar analistas de seguridad y perfiles junior si pueden describir con claridad el entorno y leer las referencias del flujo de trabajo. La experiencia ayuda, pero la skill está lo bastante estructurada como para guiar una evaluación enfocada.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede describir DCSync a alto nivel. Esta skill te ayuda a pasar de la explicación al contexto operativo: qué permisos importan, qué artefactos inspeccionar, qué salidas capturar y cómo convertir los resultados en un informe que apoye decisiones de Security Audit.

¿Cuándo no debería usarla?

No la uses contra objetivos no autorizados, para experimentar sin control en dominios en vivo ni cuando no puedas definir el alcance y el modelo de permisos. Si tu tarea es solo aprender conceptos de Active Directory, esta skill es más especializada de lo que necesitas.

Cómo mejorar la skill conducting-domain-persistence-with-dcsync

Aporta alcance y contexto probatorio

Las mejoras más útiles llegan cuando nombras el tipo de dominio, el nivel de acceso y la fuente de los artefactos. Por ejemplo, indica si tienes acceso de lectura LDAP, un archivo de salida de secretsdump.py o solo una captura de permisos delegados. Eso hace que la salida de conducting-domain-persistence-with-dcsync for Security Audit pase de la teoría a la evidencia.

Pide un solo resultado cada vez

Divide las solicitudes en descubrimiento de auditoría, interpretación de la ruta de ataque y remediación. Los mejores prompts piden o bien “enumera las cuentas con riesgo de replicación a partir de este conjunto de datos” o bien “convierte estos hallazgos en un plan de limpieza”, pero no ambas cosas a la vez. Así reduces desviaciones y haces que la orientación de la skill sea más accionable.

Usa las propias plantillas del repositorio

El archivo assets/template.md es la forma más rápida de mejorar la calidad del resultado porque obliga a incluir campos útiles: dominio objetivo, credenciales extraídas, mecanismo de persistencia y remediación. Si quieres un mejor resultado con conducting-domain-persistence-with-dcsync usage, completa primero la plantilla y deja que la skill la normalice.

Itera sobre detección y limpieza

Después del primer resultado, afina pidiendo GUID de replicación que falten, nombres de cuenta ambiguos o pasos de remediación incompletos. Las buenas repreguntas son específicas: “Mapea esto a Event 4662”, “identifica qué cuentas sobrevivirían al cambio de contraseña” o “reescribe el informe para un público ejecutivo”.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k