Linux

terminal-ops é uma skill de execução em terminal orientada por evidências para trabalho em repositórios. Use-a para rodar comandos, inspecionar o estado do git, depurar CI ou builds e fazer correções pontuais com prova do que foi alterado e verificado. Este guia de terminal-ops ajuda a reduzir suposições em Code Editing e operações em repositórios.

detecting-rootkit-activity é uma skill de Malware Analysis para identificar indícios de rootkit, como processos ocultos, system calls interceptadas, estruturas do kernel alteradas, módulos escondidos e artefatos de rede encobertos. Ela usa comparação entre visões e checagens de integridade para ajudar a validar hosts suspeitos quando as ferramentas padrão não concordam.

Guia de configuração de HIDS para implementar monitoramento de integridade de arquivos, mudanças no sistema e segurança de endpoint voltada à conformidade com Wazuh, OSSEC ou AIDE, no contexto de fluxos de trabalho de Auditoria de Segurança.

burpsuite-project-parser busca e extrai dados de arquivos de projeto do Burp Suite (.burp) usando o Burp Suite Professional e a extensão burpsuite-project-file-parser. Use-o para achados de auditoria de segurança, histórico de proxy, entradas do sitemap e buscas com regex em tráfego HTTP capturado.

A skill using-tmux-for-interactive-commands ajuda você a executar ferramentas CLI interativas em sessões tmux destacadas. Use-o para editores, REPLs, `git rebase -i` e outros apps de terminal que precisam de entrada e saída em tempo real. É um guia prático para automação de workflow quando você precisa controlar início, envio, captura e parada.

Use a skill windows-vm para criar, gerenciar e acessar via SSH uma VM Windows 11 headless no Docker com aceleração KVM. Ela é indicada para automação de desktop, configuração de aplicativos Windows e fluxos de trabalho repetíveis com agentes quando você precisa de um ambiente Windows real sem usar RDP manualmente.

openclaw-secure-linux-cloud ajuda você a instalar e usar o OpenClaw com segurança em um host Linux na nuvem, com configuração voltada à privacidade, binding em loopback, tunelamento SSH, trade-offs entre Tailscale e reverse proxy, além de padrões restritivos para Podman, autenticação por token, pairing, sandboxing e permissões de ferramentas.

secure-linux-web-hosting ajuda a configurar ou revisar com segurança uma hospedagem web em Linux, com orientações por distribuição para roteamento, hardening de SSH, ajustes de firewall, configuração do Nginx para conteúdo estático ou reverse proxy, emissão de HTTPS e uma sequência orientada por validação para trabalhos de Deployment.

pylabrobot é um framework Python agnóstico a hardware para automação de laboratório. Use o skill pylabrobot para controlar manipuladores de líquidos, leitores de placas, bombas, incubadoras e centrífugas, gerenciar layouts de deck e simular protocolos antes da execução. É uma boa opção para fluxos de trabalho com vários fornecedores e automação reproduzível.

skill de configuração do Snort IDS para instalar, configurar, validar e ajustar o Snort 3 em segmentos de rede autorizados. Inclui uso prático, carregamento de regras, verificações pela CLI, redução de falsos positivos e fluxos de trabalho de Auditoria de Segurança.

eradicating-malware-from-infected-systems é uma habilidade de resposta a incidentes de cibersegurança para remover malware, backdoors e mecanismos de persistência após o containment. Inclui orientação de fluxo de trabalho, arquivos de referência e scripts para limpeza em Windows e Linux, rotação de credenciais, correção da causa raiz e validação.

detecting-privilege-escalation-attempts ajuda a caçar tentativas de escalada de privilégios no Windows e no Linux, incluindo manipulação de token, bypass de UAC, paths de serviço sem aspas, exploits de kernel e abuso de sudo/doas. Foi criado para equipes de threat hunting que precisam de um fluxo de trabalho prático, consultas de referência e scripts auxiliares.

detecting-port-scanning-with-fail2ban ajuda a configurar o Fail2ban para detectar varreduras de portas, tentativas de brute force em SSH e reconhecimento, depois banir IPs suspeitos e alertar as equipes de segurança. Este skill é indicado para endurecimento e fluxos de Security Audit com detecting-port-scanning-with-fail2ban, trazendo orientação prática sobre logs, jails, filtros e ajuste seguro.

analyzing-memory-dumps-with-volatility é uma skill do Volatility 3 para forense de memória, triagem de malware, processos ocultos, injeção, atividade de rede e credenciais em dumps de RAM no Windows, Linux ou macOS. Use-a quando precisar de um guia repetível de analyzing-memory-dumps-with-volatility para resposta a incidentes e análise de malware.

analyzing-linux-kernel-rootkits ajuda fluxos de trabalho de DFIR e threat hunting a detectar rootkits no kernel Linux com checagens cross-view do Volatility3, varreduras com rkhunter e análise de /proc versus /sys para identificar módulos ocultos, syscalls com hook e estruturas do kernel adulteradas. É um guia prático de analyzing-linux-kernel-rootkits para triagem forense.

A skill analyzing-linux-elf-malware ajuda a analisar binários ELF suspeitos de Linux para malware, com orientação para checagem de arquitetura, strings, imports, triagem estática e identificação inicial de botnets, miners, rootkits, ransomware e ameaças a containers.

detecting-container-escape-attempts ajuda a investigar, detectar e priorizar sinais de escape de container no Docker e no Kubernetes. Use este guia de detecting-container-escape-attempts para triagem de incidentes, vetores de escape, interpretação de alertas e fluxos de resposta com base em evidências do Falco, Sysdig, auditd e inspeção de containers.

Guia de deploying-osquery-for-endpoint-monitoring para implantar e configurar o osquery com visibilidade de endpoints, monitoramento em toda a frota e threat hunting orientado por SQL. Use para planejar a instalação, consultar o fluxo de trabalho e as referências de API e operacionalizar consultas agendadas, coleta de logs e revisão केंदralizada em endpoints Windows, macOS e Linux.

deploying-edr-agent-with-crowdstrike ajuda a planejar, instalar e verificar a implantação do sensor CrowdStrike Falcon em endpoints Windows, macOS e Linux. Use este skill de deploying-edr-agent-with-crowdstrike para orientar a instalação, configurar políticas, integrar a telemetria ao SIEM e preparar a resposta a incidentes.

building-c2-infrastructure-with-sliver-framework ajuda equipes autorizadas de red team e auditoria de segurança a planejar, instalar e usar infraestrutura de C2 baseada no Sliver, com redirectors, listeners HTTPS, acesso do operador e verificações de resiliência. Inclui um guia prático, arquivos de workflow e scripts do repositório para implantação e validação.

A skill de análise de mecanismos de persistência no Linux ajuda a investigar persistência em sistemas Linux após comprometimento, incluindo jobs de crontab, unidades systemd, abuso de LD_PRELOAD, alterações em perfis de shell e backdoors em SSH authorized_keys. Ela foi pensada para workflows de resposta a incidentes, threat hunting e auditoria de segurança com auditd e verificações de integridade de arquivos.

A skill analyzing-linux-system-artifacts ajuda a investigar hosts Linux comprometidos por meio da análise de logs de autenticação, histórico do shell, jobs do cron, serviços do systemd, chaves SSH e outros pontos de persistência. Use este guia de analyzing-linux-system-artifacts para Security Audit, resposta a incidentes e triagem forense. Ele traz orientação prática de instalação e uso.

analyzing-linux-audit-logs-for-intrusion é uma skill de resposta a incidentes em Linux para revisão de auditd, ajudando você a encontrar logins suspeitos, escalonamento de privilégios, adulteração de arquivos e evidências de intrusão no host com ausearch, aureport e auditctl.

A skill analyzing-docker-container-forensics ajuda a investigar contêineres Docker comprometidos analisando imagens, camadas, volumes, logs e artefatos de runtime para identificar atividade maliciosa e preservar evidências. Use esta skill analyzing-docker-container-forensics em uma auditoria de segurança, revisão de incidente ou avaliação de hardening de contêineres.