Aperçu AD (Decepticon)

Ce qu'il fait

Cette compétence rassemble et documente un ensemble de playbooks et de flux de travail offensifs Active Directory utilisés par les agents d'automatisation red-team. Elle fournit un guidage étape par étape pour l'ingestion des données BloodHound, l'identification des cibles Kerberoast et AS-REP, l'audit des modèles ADCS, l'exécution de vérifications DCSync et l'extraction des secrets LAPS. Le contenu est destiné à la planification automatisée de chaînes d'attaque et à l'intégration d'outils.

Quand l'utiliser

Utilisez cette compétence lors de la planification ou de l'automatisation de l'exploitation post-Active Directory ou d'opérations red-team nécessitant l'énumération des relations de domaine, l'identification des privilèges et des principaux sensibles, ou la préparation de campagnes de Kerberoasting/AS-REP. Elle s'active sur des tâches axées sur l'AD telles que « lancer l'ingestion BloodHound », « trouver des cibles Kerberoast » ou « vérifier les principaux sensibles au DCSync ».

Ce qui est inclus

• Scripts : aucun script groupé dans le dossier de la compétence (has_scripts=false) — les références dans le corps montrent des exemples de commandes bash/outils (bloodhound-python, certipy).
• Références : pas de dossier de références séparé (has_references=false).
• Instructions : le fichier SKILL.md contient des playbooks, un flux de travail ordonné (collecter → ingérer → vérifier → planifier) et des exemples d'opérations sur le graphe de connaissances pour taguer les nœuds critiques (crown-jewels).

Agents compatibles

Probablement compatible avec les agents red-team/automatisation exposant des outils de shell et de scripting (bash, Certipy, BloodHound ingest). Types d'agents compatibles : agents de hacking autonomes, agents LLM basés sur le CLI et outils pouvant appeler des commandes système.