Deception

El skill deploying-ransomware-canary-files ayuda a los equipos de seguridad a desplegar archivos señuelo en directorios críticos y a vigilar eventos de lectura, modificación, cambio de nombre o eliminación para detectar ransomware con antelación. Úsalo en flujos de trabajo de auditoría de seguridad, detección ligera y alertas por Slack, email o syslog, sin sustituir EDR ni copias de seguridad.

deploying-active-directory-honeytokens ayuda a los defensores a planificar y generar honeytokens de Active Directory para trabajos de auditoría de seguridad, incluidos cuentas privilegiadas falsas, SPN falsos para detectar Kerberoasting, trampas de GPO señuelo y rutas engañosas en BloodHound. Combina una guía orientada a la instalación con scripts y señales de telemetría para facilitar una implementación y revisión prácticas.