executing-red-team-exercise

por mukul975

executing-red-team-exercise es una habilidad de ciberseguridad para planificar y hacer seguimiento de ejercicios realistas de red team. Permite emulación de adversarios en tareas de reconocimiento, selección de técnicas, ejecución y revisión de brechas de detección, por lo que resulta útil para trabajos de auditoría de seguridad y evaluaciones alineadas con ATT&CK.

Estrellas0

Favoritos0

Comentarios0

Agregado11 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill executing-red-team-exercise

Puntuación editorial

Esta habilidad obtiene 78/100 y merece incluirse: tiene un disparador claro para red team, un cuerpo de flujo de trabajo sustancial y un script de Python con referencia a la API que, en conjunto, dan a los agentes suficiente estructura para planificar un ejercicio autorizado con menos improvisación que un prompt genérico. Para los usuarios del directorio, esto la convierte en una opción sólida para la planificación de red team y el seguimiento de técnicas, aunque no en un runbook ofensivo llave en mano.

78/100

Puntos fuertes

Disparador y alcance explícitos para ejercicios de red team, emulación de adversarios y evaluaciones ofensivas de seguridad de alcance completo.
Contenido operativo amplio: 8 secciones H2, 10 secciones H3, bloques de código y un script que planifica operaciones y hace seguimiento de técnicas ATT&CK.
Archivos de apoyo útiles: uso de la CLI de Python, referencia de la API y mapeo de técnicas basado en MITRE ATT&CK para dar apoyo concreto al agente.

Puntos a tener en cuenta

La evidencia del repositorio muestra más soporte para planificación y seguimiento que automatización integral de la ejecución; quienes esperen un flujo de trabajo de red team totalmente orquestado quizá deban cubrir huecos por su cuenta.
El script depende de descargar datos de MITRE ATT&CK y solo menciona uso autorizado en laboratorio o CTF, así que su adopción requiere un entorno controlado y validar permisos.

Red Team Penetration Testing Offensive Security Mitre Attack Cobalt Strike Adversary Emulation Security

Resumen

Panorama general de la skill executing-red-team-exercise

Qué hace esta skill

executing-red-team-exercise es una skill de ciberseguridad para planificar y dar seguimiento a un ejercicio realista de red team. Ayuda a emular a un adversario en fases de reconocimiento, selección de técnicas, ejecución y revisión de brechas de detección, en lugar de limitarse a enumerar vulnerabilidades. Si necesitas la skill executing-red-team-exercise para trabajo de Security Audit, encaja bien cuando el objetivo es comprobar si los defensores pueden detectar y responder a una ruta de ataque.

Quién debería usarla

Es ideal para ingenieros de seguridad, red teamers, responsables de SOC y equipos de auditoría que ya cuentan con autorización para realizar pruebas ofensivas. Resulta especialmente útil cuando necesitas un plan alineado con ATT&CK, un esquema de operación controlada o una forma de comparar las técnicas ejecutadas con la cobertura de detección.

Qué la diferencia

La skill está diseñada alrededor de la emulación de adversarios, no de listas genéricas de pentest. Su script de apoyo extrae datos de MITRE ATT&CK Enterprise, asigna técnicas a un actor elegido y hace seguimiento del estado de ejecución y de los resultados de detección. Eso la hace más útil para la toma de decisiones que un prompt que solo pide “ideas de red team”.

Cómo usar la skill executing-red-team-exercise

Ruta de instalación y primera lectura

Usa el flujo executing-red-team-exercise install con tu gestor de skills y después lee primero estos archivos:

skills/executing-red-team-exercise/SKILL.md
references/api-reference.md
scripts/agent.py

Esos tres archivos te muestran el flujo previsto, el modelo de datos y los supuestos de ejecución. Si solo vas a revisar un archivo, empieza por SKILL.md; si piensas ejecutar el helper, inspecciona scripts/agent.py antes de confiar en la forma de salida.

Dale a la skill un briefing de misión completo

El patrón executing-red-team-exercise usage funciona mejor cuando especificas:

el actor emulado o perfil de amenaza
el entorno objetivo o el nombre de la organización
la cadena de objetivos
restricciones como solo laboratorio, ventana temporal o foco en detección
el formato de salida que quieres

Entrada más sólida:
Plan a red team exercise for a retail org, emulating APT29, with objectives to access POS data and assess SOC detection of lateral movement. Return an ATT&CK-aligned plan and detection gaps.

Entrada más débil:
Write a red team plan.

Flujo práctico y orden de lectura del repositorio

Una buena forma de usar executing-red-team-exercise es tratar la skill como una capa de planificación y luego validarla contra la lógica del helper en el repositorio:

confirma el trío actor-objetivo-entorno
mapea las técnicas a términos de ATT&CK
registra qué se planificó, qué se ejecutó y qué se detectó
revisa las técnicas no detectadas después del ejercicio

El ejemplo de CLI del script helper muestra la estructura esperada:
python scripts/agent.py --actor "APT29" --target "Retail Corp" --objectives "Access POS data" "Exfiltrate cardholder data" --output redteam_plan.json

Lo que más mejora la calidad de salida

Usa nombres exactos de actores cuando sea posible y define los objetivos como estados finales medibles. “Test detection” es demasiado vago; “detect credential theft, privilege escalation, and exfiltration attempts” es mejor. Si necesitas la skill para informes de Security Audit, pide un plan más un resumen de brechas de detección, no solo una narrativa del ejercicio.

Preguntas frecuentes sobre la skill executing-red-team-exercise

¿Es solo para equipos de seguridad maduros?

No, pero resulta más útil cuando ya existe un programa defensivo que se pueda poner a prueba. Si tu entorno no puede soportar registro, monitorización o validación de respuesta, la skill puede generar un plan difícil de ejecutar de forma significativa.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele quedarse en las ideas. La skill executing-red-team-exercise es más operativa: alinea técnicas con ATT&CK, admite la emulación de actores y ayuda a seguir si las técnicas fueron detectadas. Eso la hace mejor para evaluaciones repetibles.

¿Necesito ejecutar el script de Python?

No siempre. Puedes usar la skill solo para planificación, pero el repositorio incluye scripts/agent.py si quieres un objeto de operación estructurado, carga de técnicas ATT&CK y un informe de brechas de detección. Si no usas el script, aun así deberías reflejar sus campos en tu prompt.

¿Es apta para principiantes?

Solo lo es si ya entiendes conceptos básicos de red team y de autorización. No es una skill inicial segura para “aprender hacking”; presupone pruebas lícitas y aprobadas, y funciona mejor en contextos de laboratorio, CTF o entornos empresariales autorizados.

Cómo mejorar la skill executing-red-team-exercise

Dale al modelo las restricciones adecuadas

La mayor mejora de calidad viene de definir el alcance con claridad: tipo de objetivo, actor, objetivo y criterios de éxito. Para executing-red-team-exercise, añade límites operativos como “no destructive actions”, “report only” o “validate email security and endpoint detection”. Eso evita que la skill se desvíe hacia una lluvia de ideas ofensiva genérica.

Pide salidas alineadas con ATT&CK

Si quieres un resultado más sólido de executing-red-team-exercise, solicita explícitamente IDs de técnicas, tácticas y notas de detección. Por ejemplo: “Return tactics, ATT&CK technique IDs, likely defender telemetry, and a gap summary.” Esto produce un artefacto de Security Audit más útil que un simple plan narrativo del ejercicio.

Vigila los fallos más comunes

El fallo más habitual es un objetivo demasiado amplio. Otro es una mala elección del actor: seleccionar un threat actor cuyas TTP no encajan con el objetivo o la evaluación. Un tercero es tratar “stealth” como único objetivo; para trabajo de auditoría, el valor real está en las señales defensivas observables y en las detecciones que se pierden.

Itera después de la primera salida

Usa el primer plan como borrador y luego afinándolo con lo que faltó: supuestos del entorno, herramientas permitidas, fuentes de detección y requisitos de reporte. Si estás usando el script, compara las técnicas planificadas con lo que realmente se ejecutó y marca las técnicas detectadas antes de pedir un informe revisado de brechas de detección.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k