Deception

A skill deploying-ransomware-canary-files ajuda equipes de segurança a implantar arquivos isca em diretórios críticos e monitorar eventos de leitura, modificação, renomeação ou exclusão para dar um alerta antecipado sobre ransomware. Use-a em fluxos de Auditoria de Segurança, detecção leve e alertas via Slack, email ou syslog, sem substituir EDR nem backups.

deploying-active-directory-honeytokens ajuda defensores a planejar e gerar honeytokens de Active Directory para trabalhos de Auditoria de Segurança, incluindo contas privilegiadas falsas, SPNs falsos para detecção de Kerberoasting, armadilhas com GPOs isca e caminhos enganosos no BloodHound. Ele combina orientação voltada à instalação com scripts e sinais de telemetria para implantação e revisão práticas.