conducting-pass-the-ticket-attack

por mukul975

conducting-pass-the-ticket-attack es una habilidad de Auditoría de Seguridad y red team para planificar y documentar flujos de trabajo de Pass-the-Ticket. Te ayuda a revisar tickets Kerberos, mapear señales de detección y generar un flujo estructurado de validación o informe usando la habilidad conducting-pass-the-ticket-attack.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-pass-the-ticket-attack

Puntuación editorial

Esta habilidad obtiene 74/100, así que es publicable y útil para usuarios del directorio que buscan un flujo centrado en PtT en lugar de un prompt genérico. El repositorio aporta contenido operativo suficiente —frontmatter, workflows, referencias y scripts de automatización— para que un agente identifique la tarea y avance con menos dudas, pero todavía necesita una guía de instalación y punto de entrada más clara antes de sentirse totalmente lista para usar.

74/100

Puntos fuertes

Se proporcionan flujos de trabajo concretos de PtT, incluidos pasos basados en Mimikatz, Rubeus e Impacket en references/workflows.md.
Los archivos de apoyo suman capacidad de ejecución: scripts para detección/automatización y tablas de referencia para IDs de eventos y mapeo ATT&CK.
El frontmatter es válido y está bien acotado a ciberseguridad/red team, con etiquetas pertinentes y un aviso legal claro.

Puntos a tener en cuenta

No hay comando de instalación en SKILL.md, así que es posible que los agentes tengan que inferir cómo preparar dependencias y ejecutar la habilidad.
El repositorio mezcla contenido de ejecución de ataques con material de detección e informe, lo que puede hacer que el uso previsto no resulte tan evidente para los usuarios del directorio.

Cybersecurity Red Team Mitre Attack Kerberos Impacket Mimikatz Golden Ticket Persistence

Resumen

Resumen de la habilidad conducting-pass-the-ticket-attack

Qué hace conducting-pass-the-ticket-attack

La habilidad conducting-pass-the-ticket-attack te ayuda a planificar y documentar un flujo de trabajo de Pass-the-Ticket (PtT) para tareas de seguridad autorizadas. Se centra en la cadena práctica: identificar tickets de Kerberos, entender cómo se reutilizan y convertir eso en un plan reproducible de validación o evaluación. No es una explicación genérica de Kerberos; está enfocada en la habilidad conducting-pass-the-ticket-attack para Security Audit y compromisos de estilo red team.

Quién debería usarla

Usa esta habilidad si necesitas una forma rápida y estructurada de preparar una prueba de PtT, validar la cobertura de detección o redactar hallazgos después de un ejercicio controlado. Encaja mejor con ingenieros de seguridad, red teamers y responders que ya saben que están trabajando en un entorno permitido y quieren menos improvisación que con un prompt libre.

Por qué resulta útil

El repositorio es más que una página de resumen: incluye referencias de flujo de trabajo, mapeo con estándares, una plantilla de informe y scripts de apoyo. Eso hace que la guía conducting-pass-the-ticket-attack sea más accionable que una simple lista de comprobación en texto plano, especialmente cuando necesitas pasar de la idea a la evidencia, los comandos y el reporte en una sola ejecución.

Cómo usar la habilidad conducting-pass-the-ticket-attack

Instala y abre los archivos correctos

Sigue el flujo de instalación de conducting-pass-the-ticket-attack desde tu gestor de habilidades y empieza por SKILL.md. Después, consulta references/workflows.md para el flujo de tareas, references/standards.md para el mapeo de ATT&CK y controles, references/api-reference.md para IDs de eventos y notas de herramientas, y assets/template.md para la estructura del informe. Revisa scripts/process.py y scripts/agent.py si quieres automatización o lógica de detección.

Convierte un objetivo vago en un prompt útil

El uso de conducting-pass-the-ticket-attack funciona mejor cuando defines alcance, entorno y tipo de salida. Un prompt débil sería: “ayúdame con pass-the-ticket”. Uno más sólido sería: “Crea un plan de evaluación de PtT para un laboratorio de dominio Windows, incluyendo flujo de extracción de tickets, pasos de validación, puntos de detección y un breve esquema de informe”. Añade la familia de herramientas que esperas usar, el sistema operativo objetivo y si quieres validación ofensiva, ingeniería de detección o reporting.

Qué información necesita la habilidad

Dale los datos mínimos que cambian el flujo de trabajo: contexto de dominio, si estás probando una estación de trabajo o un servidor, si necesitas pasos orientados a Mimikatz, Rubeus o Impacket, y cómo se ve el éxito. Si quieres que la salida sea realmente útil, pide entregables concretos como secuencia de comandos, comprobaciones de verificación, señales de logging y un breve resumen de remediación. Así es como la habilidad conducting-pass-the-ticket-attack genera resultados con más señal que un prompt genérico.

Flujo de trabajo práctico a seguir

Primero pide el plan, luego los comandos exactos o la lista de comprobación del analista, y después un borrador del informe. Este enfoque por etapas ayuda porque el trabajo de PtT suele cambiar según el nivel de privilegio, el tipo de ticket y la vía de acceso al objetivo. Si el primer resultado es demasiado amplio, acótalo a un solo flujo de trabajo, una sola clase de objetivo y un único formato de salida.

Preguntas frecuentes sobre la habilidad conducting-pass-the-ticket-attack

¿Es solo para pruebas ofensivas?

No. La habilidad conducting-pass-the-ticket-attack también es útil para revisión de detecciones, validación de purple team y análisis posterior a incidentes. Si solo quieres entender si se están abusando tickets de Kerberos, puedes usar la misma estructura sin ejecutar una cadena de ataque de extremo a extremo.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele devolver una explicación de alto nivel. Esta habilidad te da una estructura respaldada por el repositorio: flujos de trabajo, estándares, una plantilla de informe y scripts que reducen el trabajo de interpretación. Eso importa cuando necesitas un uso consistente de conducting-pass-the-ticket-attack en varias evaluaciones.

¿Es apta para principiantes?

Solo es apta para principiantes si ya sabes que el trabajo está autorizado y quieres una estructura guiada. No es el punto de partida adecuado para aprender Kerberos desde cero. Las personas principiantes deberían usarla como plantilla de evaluación guiada, no como sustituto de conocimientos básicos de autenticación en Windows.

¿Cuándo no debería usarla?

No uses conducting-pass-the-ticket-attack si tu objetivo es enumeración amplia de Windows, análisis genérico de malware o movimiento lateral no relacionado con Kerberos. Tampoco encaja bien si no puedes aportar detalles del entorno o si necesitas solo un conjunto de reglas defensivas de detección sin contexto de flujo de trabajo.

Cómo mejorar la habilidad conducting-pass-the-ticket-attack

Aporta un alcance y restricciones más claros

Los mejores resultados vienen de límites concretos: nombre del dominio, tipo de host, si se asumen privilegios de administrador y si necesitas validación segura para laboratorio o observación segura para producción. Por ejemplo, “genera un plan de validación de PtT para un dominio de pruebas Windows sin ejecución de payloads, solo verificación de detección y notas para el informe” es mucho mejor que “hazlo realista”.

Pide la salida que realmente vas a usar

Si necesitas un entregable de evaluación, dilo explícitamente. Solicita una lista de comandos, notas de triage, mapeo a ATT&CK o un resumen ejecutivo de una página. El archivo assets/template.md es especialmente útil cuando quieres que la habilidad genere un informe que siga el formato del repositorio en lugar de una narración improvisada.

Itera sobre el primer borrador

Los fallos más comunes son demasiado desorden de herramientas, supuestos poco claros sobre el objetivo y pasos de verificación ausentes. Si la primera respuesta es demasiado amplia, afínala pidiendo un solo flujo de trabajo, o una versión que separe extracción, inyección, validación de acceso y captura de evidencias. Eso hace que la guía conducting-pass-the-ticket-attack sea más precisa y más fácil de ejecutar.

Usa las referencias del repo para afinar resultados

Si quieres mejores resultados de instalación y uso de conducting-pass-the-ticket-attack, ancla tu prompt en las referencias del repositorio: pide orientación vinculada a 4768, 4769, el tipo de cifrado del ticket y ATT&CK T1550.003. Cuanto más especifiques la evidencia que quieres recopilar, mejor podrá distinguir la habilidad entre acciones ofensivas, señales de detección y artefactos de reporting.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k