conducting-domain-persistence-with-dcsync

por mukul975

Guia de conducting-domain-persistence-with-dcsync para trabalho autorizado de auditoria de segurança no Active Directory. Aprenda a instalar, usar e seguir o fluxo para avaliar permissões de DCSync, exposição do KRBTGT, risco de Golden Ticket e etapas de remediação com os scripts, referências e modelo de relatório incluídos.

Estrelas0

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill conducting-domain-persistence-with-dcsync

Pontuação editorial

Este skill recebeu 78/100, o que o coloca como uma boa opção de listagem para usuários do diretório que precisam de um fluxo de trabalho de DCSync/persistência em red team com referências e scripts concretos. Vale a inclusão porque vai além de um prompt genérico: o repositório traz um arquivo de skill válido, um SKILL.md substancial, workflows de apoio e scripts em Python para auditar/analisar atividades relacionadas ao DCSync. Ainda assim, usuários devem esperar algumas ressalvas operacionais quanto à precisão dos gatilhos e à configuração específica do ambiente.

78/100

Pontos fortes

Suporte de fluxo de trabalho sólido: o repositório inclui a cadeia de ataque de DCSync, o ciclo de vida de Golden Ticket e orientações de remediação em referências de apoio.
Bom potencial para agentes: dois scripts mais referências de API/workflow dão mais caminhos concretos de execução do que um prompt em texto puro.
Enquadramento claro de segurança: o SKILL.md inclui um aviso explícito de uso autorizado e metadados relevantes de ATT&CK/NIST.

Pontos de atenção

O skill é estruturado em torno da condução de ataques DCSync, então é de uso duplo e pode não ser adequado para quem busca conteúdo apenas defensivo.
Não há comando de instalação no SKILL.md, então usuários do diretório podem precisar de configuração extra e talvez tenham de inferir como operacionalizá-lo.

Cybersecurity Red Team Active Directory Mimikatz Impacket Ldap Golden Ticket Persistence

Visão geral

Visão geral do skill conducting-domain-persistence-with-dcsync

Para que este skill serve

conducting-domain-persistence-with-dcsync é um skill de red team para avaliações autorizadas de Active Directory com foco em replicação de credenciais via DCSync, caminhos de persistência e evidências deixadas para trás. Ele ajuda analistas e operadores de segurança a avaliar se permissões de replicação podem ser abusadas para extrair hashes de KRBTGT, de administradores de domínio e de contas de serviço, e então medir o impacto dessa persistência.

Quem deve usar

Este conducting-domain-persistence-with-dcsync skill é indicado para profissionais que fazem Security Audit, validação interna de red team ou verificações de resiliência de AD em laboratório. Ele é mais útil quando a pergunta real é: “Um atacante conseguiria replicar segredos do diretório, e quão difícil seria detectar isso ou fazer a limpeza depois?”

O que torna este skill uma boa escolha

O repositório não é só um texto conceitual: ele inclui notas de fluxo de trabalho, mapeamento para padrões, um template de relatório e scripts em Python que apoiam análise e auditoria. Isso faz com que o skill seja mais adequado para uma atividade estruturada de assessment do que para um prompt pontual pedindo apenas uma visão geral de DCSync.

Como usar o skill conducting-domain-persistence-with-dcsync

Instale e se oriente

Use o fluxo conducting-domain-persistence-with-dcsync install no seu gerenciador de skills e, em seguida, leia SKILL.md primeiro para confirmar escopo e restrições legais. Depois disso, consulte references/workflows.md, references/api-reference.md e assets/template.md antes de tocar nos scripts.

Comece com a entrada certa

O padrão de uso conducting-domain-persistence-with-dcsync usage funciona melhor quando você informa: domínio-alvo, contexto de conta permitido, se está fazendo auditoria ou simulação e o formato de saída desejado. Bons inputs parecem com: “Avalie se uma conta de domínio em laboratório consegue fazer DCSync, liste os privilégios necessários e gere um relatório com foco em remediação.”

Sequência de trabalho sugerida

Use o skill para mapear a cadeia de ataque, validar pré-requisitos e depois gerar os achados no formato do template. Leia scripts/process.py se precisar analisar a saída do secretsdump ou resumir hashes extraídos, e scripts/agent.py se estiver verificando exposição de permissões com base em dados via LDAP.

Arquivos para ler primeiro

Priorize SKILL.md, references/standards.md, references/workflows.md, references/api-reference.md e assets/template.md. Esses arquivos mostram o mapeamento da técnica, os GUIDs de replicação, a lógica de remediação e a estrutura de relatório que o skill espera.

FAQ do skill conducting-domain-persistence-with-dcsync

Isso é só para simulação de ataque?

Não. O skill dá suporte a avaliação controlada e validação defensiva, mas o valor real está em testes autorizados de exposição de replicação e risco de persistência. Se você só precisa de um checklist geral de hardening de AD, normalmente um prompt genérico já resolve.

Preciso ter experiência em red team para usar?

Não necessariamente. O conducting-domain-persistence-with-dcsync guide pode ser usado por analistas de segurança e profissionais mais juniores, desde que consigam descrever bem o ambiente e ler as referências de workflow. Experiência ajuda, mas o skill é estruturado o suficiente para guiar uma avaliação objetiva.

Em que isso é diferente de um prompt comum?

Um prompt comum pode explicar DCSync em alto nível. Este skill ajuda você a sair da explicação e ir para o contexto de execução: quais permissões importam, quais artefatos inspecionar, quais saídas capturar e como transformar o resultado em um relatório que apoie decisões de Security Audit.

Quando não devo usar?

Não use em alvos não autorizados, em experimentação casual contra domínios em produção ou quando você não consegue definir claramente o escopo e o modelo de permissão. Se a sua tarefa é apenas aprender conceitos de Active Directory, este skill é mais especializado do que você precisa.

Como melhorar o skill conducting-domain-persistence-with-dcsync

Traga escopo e contexto de evidências

As melhores melhorias vêm de informar o tipo de domínio, o nível de acesso e a origem do artefato. Por exemplo, diga se você tem acesso de leitura via LDAP, um arquivo de saída do secretsdump.py ou apenas uma captura de tela com permissões delegadas. Isso estreita a saída de conducting-domain-persistence-with-dcsync for Security Audit de teoria para evidência.

Peça um resultado por vez

Divida as solicitações em descoberta de auditoria, interpretação de caminho de ataque e remediação. Prompts melhores pedem ou “enumerar contas com risco de replicação neste conjunto de dados” ou “transformar estes achados em um plano de limpeza”, e não os dois de uma vez. Isso reduz desvios e torna as orientações do skill mais acionáveis.

Use os templates do próprio repositório

O arquivo assets/template.md é a forma mais rápida de melhorar a qualidade do resultado porque força campos úteis: domínio-alvo, credenciais extraídas, mecanismo de persistência e remediação. Se você quiser um resultado melhor de conducting-domain-persistence-with-dcsync usage, preencha o template primeiro e deixe o skill normalizar tudo.

Itere na detecção e na limpeza

Depois da primeira saída, refine pedindo GUIDs de replicação ausentes, nomes de contas ambíguos ou etapas de remediação incompletas. Bons follow-ups são específicos: “Mapeie isso para o Event 4662”, “identifique quais contas sobreviveriam à rotação de senha” ou “reescreva o relatório para um público executivo.”

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ajuda a analisar textos e imagens em busca de conteúdo nocivo com o Azure AI Content Safety em TypeScript. Use esta skill para fluxos de moderação, blocklists e verificações de auditoria de segurança para ódio, violência, conteúdo sexual e autoagressão. Ela também cobre a configuração do endpoint e da autenticação no Azure.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k