
de decepticon4,341
Profil d'émulation d'adversaire qui mappe les TTP ATT&CK d'APT29 (Cozy Bear) aux outils Decepticon pour des exercices de red-team réalistes, axés sur le cloud et l'identité.
Ce SKILL fournit un profil d'émulation d'adversaire complet pour APT29 (Cozy Bear / Midnight Blizzard), traduisant les techniques MITRE ATT&CK en directives exploitables pour le framework de red-team Decepticon. Il documente le ciblage, les campagnes notables, les mappages détaillés des TTP tout au long du cycle de vie de l'attaque (accès initial, accès aux identifiants, mouvement latéral, C2, exfiltration), les analogues d'outils recommandés et des conseils d'émulation explicites mettant l'accent sur les techniques cloud/identité (Golden SAML, abus OAuth, password spraying, compromission de la chaîne d'approvisionnement). Le profil inclut des conseils opérationnels sur la furtivité, la rotation des sorties (egress) et le nettoyage — adapté aux exercices autorisés et à portée limitée.
Utilisez ce skill lors d'engagements red-team ou purple-team autorisés qui doivent émuler un acteur d'espionnage étatique patient et centré sur l'identité. Il est approprié pour la simulation de menaces axée sur le cloud (flux Microsoft 365/Entra), les exercices de scénarios de chaîne d'approvisionnement et le test de détection/réponse aux abus OAuth/fédération. À utiliser uniquement dans des périmètres approuvés et avec une autorisation signée.
Idéalement utilisé avec des environnements d'exécution d'agents exposant des outils shell/CI et cloud (agents Decepticon/Red-team, agents de type Claude/Copilot compatibles shell capables d'exécuter des étapes bash/CI).
Profil d'émulation d'adversaire pour APT29 (Cozy Bear) mappant les TTP de MITRE ATT&CK aux outils de red-team Decepticon. Aucun script inclus — purement un SKILL.md de référence/documentation. Le contenu est complet, bien sourcé avec des avis gouvernementaux et des rapports de fournisseurs, et cadre explicitement toute émulation dans les limites d'utilisation autorisées. Pas de code exécutable, pas d'identifiants, pas de mécanismes de communication externe.
Profil d'émulation d'adversaire bien écrit avec un cadrage d'autorisation solide. Le champ 'allowed-tools: Bash Read Write' dans le frontmatter est large mais typique pour les compétences d'outils red-team. Aucun script à auditer. Les déductions de sécurité sont minimales — la compétence est un document de référence descriptif, et non un code d'attaque exécutable. Le mappage complet MITRE ATT&CK et les sections de guidage défensif ajoutent une valeur éducative réelle au-delà de la simple émulation offensive.
Scanner Skill — Decepticon
Scanner de base de code à haut volume qui fragmente le travail, classe les emplacements suspects et propose un ensemble concis de candidats pour une analyse approfondie.
Aperçu AD (Decepticon)
Playbook et flux de travail pour les opérations offensives Active Directory : ingestion BloodHound, Kerberoasting, scan ADCS ESC, DCSync et extraction LAPS.
Web Recon — Hub de Reconnaissance d'Applications Web
Hub d'énumération de répertoires, de vhosts et d'API avec scan de CMS, détection de WAF, cartographie d'authentification et audit de cookies — un ensemble de compétences d'orchestration de reconnaissance.
T5 — Exploitation de Modèles & API
Techniques pour sonder et exploiter les API de LLM : abus de limitation de débit (rate-limit), amplification du coût des jetons, contournement de schéma, manipulation de version de modèle et sondes associées.
Attaque de Gouvernance DAO
Techniques et étapes de reconnaissance pour attaquer ou tester la gouvernance d'une DAO : vote par flash-loan, détournement de délégation, dilution du quorum, spam de propositions, contournement de time-lock.