Linux

terminal-ops es una habilidad de ejecución de repositorios con enfoque en evidencias para trabajar en terminal. Úsala para ejecutar comandos, inspeccionar el estado de git, depurar CI o builds y aplicar correcciones puntuales con prueba de lo que cambió y de lo que se verificó. Esta guía de terminal-ops ayuda a reducir la improvisación en Code Editing y en operaciones de repositorio.

detecting-rootkit-activity es una skill de análisis de malware para detectar indicadores de rootkit, como procesos ocultos, llamadas al sistema enganchadas, estructuras del kernel alteradas, módulos ocultos y artefactos de red encubiertos. Usa comparaciones entre vistas e যাচ?¡integrity checks para ayudar a validar hosts sospechosos cuando las herramientas estándar no coinciden.

Guía de configuración de la detección de intrusiones en hosts para montar HIDS con Wazuh, OSSEC o AIDE y supervisar la integridad de archivos, los cambios del sistema y la seguridad de endpoints orientada al cumplimiento en flujos de trabajo de auditoría de seguridad.

burpsuite-project-parser busca y extrae datos de archivos de proyecto de Burp Suite (.burp) usando Burp Suite Professional y la extensión burpsuite-project-file-parser. Úsalo para hallazgos de auditoría de seguridad, historial de proxy, entradas del mapa del sitio y búsquedas con expresiones regulares en el tráfico HTTP capturado.

La skill using-tmux-for-interactive-commands te ayuda a ejecutar herramientas CLI interactivas en sesiones tmux desacopladas. Úsala para editores, REPL, `git rebase -i` y otras aplicaciones de terminal que necesitan entrada y salida en tiempo real. Es una guía práctica para Workflow Automation cuando necesitas control de iniciar, enviar, capturar y detener.

Usa la skill windows-vm para crear, administrar y conectarte por SSH a una VM Windows 11 sin interfaz gráfica en Docker con aceleración KVM. Encaja bien para automatización de escritorio, configuración de aplicaciones de Windows y flujos de trabajo de agentes repetibles cuando necesitas un entorno Windows real sin depender del RDP manual.

openclaw-secure-linux-cloud te ayuda a instalar y usar OpenClaw de forma segura en un host Linux en la nube, con una configuración centrada en la privacidad, enlace a loopback, túneles SSH, criterios para elegir entre Tailscale o proxy inverso y ajustes estrictos por defecto para Podman, autenticación por token, pairing, sandboxing y permisos de herramientas.

secure-linux-web-hosting ayuda a configurar o revisar de forma segura un hosting web en Linux, con orientación según la distribución, refuerzo de SSH, cambios en el firewall, configuración de Nginx para sitios estáticos o como reverse proxy, emisión de HTTPS y una secuencia centrada en la validación para trabajos de Deployment.

pylabrobot es un framework de Python agnóstico al hardware para la automatización de laboratorio. Usa el skill de pylabrobot para controlar manipuladores de líquidos, lectores de placas, bombas, incubadoras y centrífugas, gestionar distribuciones de la bandeja y simular protocolos antes de ejecutarlos. Es ideal para flujos de trabajo multi‑proveedor y automatización reproducible.

Skill de configuring-snort-ids-for-intrusion-detection para instalar, configurar, validar y ajustar Snort 3 IDS en segmentos de red autorizados. Incluye uso práctico, carga de reglas, comprobaciones de CLI, reducción de falsos positivos y flujos de trabajo de Security Audit.

eradicating-malware-from-infected-systems es una skill de respuesta a incidentes de ciberseguridad para eliminar malware, backdoors y mecanismos de persistencia después de contener el incidente. Incluye orientación de flujo de trabajo, archivos de referencia y scripts para la limpieza en Windows y Linux, la rotación de credenciales, la remediación de la causa raíz y la validación.

detecting-privilege-escalation-attempts ayuda a detectar intentos de escalada de privilegios en Windows y Linux, incluidos la manipulación de tokens, el bypass de UAC, rutas de servicio sin comillas, exploits del kernel y el abuso de sudo/doas. Está pensado para equipos de threat hunting que necesitan un flujo de trabajo práctico, consultas de referencia y scripts de apoyo.

detecting-port-scanning-with-fail2ban ayuda a configurar Fail2ban para detectar escaneos de puertos, intentos de fuerza bruta contra SSH y actividad de reconocimiento, y luego bloquear IP sospechosas y alertar a los equipos de seguridad. Esta skill encaja en flujos de trabajo de endurecimiento y detección de detecting-port-scanning-with-fail2ban para auditorías de seguridad, con orientación práctica sobre logs, jails, filtros y ajuste seguro.

analyzing-memory-dumps-with-volatility es una skill de Volatility 3 para forense de memoria, triaje de malware, procesos ocultos, inyección, actividad de red y credenciales en volcados de RAM en Windows, Linux o macOS. Úsala cuando necesites una guía repetible de analyzing-memory-dumps-with-volatility para respuesta a incidentes y análisis de malware.

analyzing-linux-kernel-rootkits ayuda a los flujos de trabajo de DFIR y threat hunting a detectar rootkits del kernel de Linux con comprobaciones de vista cruzada de Volatility3, escaneos de rkhunter y análisis de /proc frente a /sys para identificar módulos ocultos, syscalls enganchadas y estructuras del kernel manipuladas. Es una guía práctica de analyzing-linux-kernel-rootkits para el triaje forense.

analyzing-linux-elf-malware ayuda a analizar binarios ELF sospechosos de Linux para tareas de análisis de malware, con orientación para comprobar la arquitectura, revisar cadenas, imports, triaje estático y detectar pronto indicios de botnets, miners, rootkits, ransomware y amenazas en contenedores.

detecting-container-escape-attempts ayuda a investigar, detectar y priorizar señales de escape de contenedor en Docker y Kubernetes. Usa esta guía de detecting-container-escape-attempts para el triaje de incidentes, vectores de escape, interpretación de alertas y flujos de respuesta basados en evidencia de Falco, Sysdig, auditd e inspección de contenedores.

Guía de deploying-osquery-for-endpoint-monitoring para desplegar y configurar osquery con visibilidad de endpoints, monitorización de toda la flota e investigación de amenazas basada en SQL. Úsala para planificar la instalación, revisar el flujo de trabajo y las referencias de API, y poner en marcha consultas programadas, recopilación de logs y revisión centralizada en endpoints Windows, macOS y Linux.

deploying-edr-agent-with-crowdstrike ayuda a planificar, instalar y verificar el despliegue del sensor CrowdStrike Falcon en endpoints Windows, macOS y Linux. Usa esta skill de deploying-edr-agent-with-crowdstrike para guía de instalación, configuración de políticas, integración de telemetría con SIEM y preparación para Incident Response.

building-c2-infrastructure-with-sliver-framework ayuda a equipos de red team autorizados y a trabajos de auditoría de seguridad a planificar, instalar y usar infraestructura C2 basada en Sliver con redirectors, listeners HTTPS, acceso de operador y comprobaciones de resiliencia. Incluye una guía práctica, archivos de flujo de trabajo y scripts del repo para el despliegue y la validación.

La skill de análisis de persistencia en Linux ayuda a investigar la persistencia en Linux después de una intrusión, incluidos trabajos de crontab, unidades systemd, abuso de LD_PRELOAD, cambios en perfiles de shell y puertas traseras en SSH authorized_keys. Está pensada para flujos de trabajo de respuesta a incidentes, threat hunting y auditoría de seguridad con auditd y comprobaciones de integridad de archivos.

analyzing-linux-system-artifacts ayuda a investigar hosts Linux comprometidos revisando logs de autenticación, historial de shell, tareas cron, servicios systemd, claves SSH y otros puntos de persistencia. Usa esta guía de analyzing-linux-system-artifacts para auditorías de seguridad, respuesta a incidentes y triaje forense. Incluye orientación práctica de instalación y uso.

analyzing-linux-audit-logs-for-intrusion es una skill de respuesta a incidentes en Linux para revisar auditd, pensada para ayudarte a detectar inicios de sesión sospechosos, escalada de privilegios, manipulación de archivos y señales de intrusión en el host con `ausearch`, `aureport` y `auditctl`.

analyzing-docker-container-forensics ayuda a investigar contenedores Docker comprometidos mediante el análisis de imágenes, capas, volúmenes, registros y artefactos en tiempo de ejecución para identificar actividad maliciosa y preservar pruebas. Usa esta skill de analyzing-docker-container-forensics para una auditoría de seguridad, la revisión de un incidente o una evaluación de endurecimiento de contenedores.