
de mitre-attack-agent-skills18
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
Cette compétence package les directives de MITRE ATT&CK T1557.001 dans une capacité prête pour l'agent : elle aide les analystes et les ingénieurs de détection à mapper les preuves à la technique d'empoisonnement de la résolution de noms et de relais SMB, à produire une logique de détection, à créer des plans de hunting et à générer des briefings défensifs. La compétence inclut des métadonnées structurées, des notes de détection et d'atténuation, des modèles pour les rapports et les plans de hunting, ainsi que des scripts d'aide pour générer des briefings.
Utilisez cette compétence lorsque vous devez : trier une activité potentielle T1557.001 à partir de logs ou d'alertes ; concevoir de la télémétrie et des règles de détection ; planifier une émulation défensive ou une validation en laboratoire autorisée ; ou produire un plan d'atténuation et de réponse aux incidents clair axé sur les préoccupations de relais d'identifiants liées à LLMNR/NBT-NS/mDNS et SMB. Elle est explicitement défensive et évite de fournir des étapes d'exploitation offensive.
Idéalement utilisée avec des agents capables d'exécuter des scripts locaux et de rendre des sorties Markdown (par exemple, Copilot/assistants de code, agents avec accès CLI, ou tout agent avec capacité d'exécution de fichiers/scripts).
Compétence d'analyse défensive MITRE ATT&CK T1557.001 pour l'empoisonnement de la résolution de noms et le relais SMB. SKILL.md bien structuré avec un contexte détaillé sur la technique, des conseils de détection et un modèle de sortie recommandé. Le script render_brief.py joint est propre et simple, mais plante car le fichier technique-profile.json référencé et d'autres ressources jointes (references/, templates/, assets/) ne sont pas inclus dans le package de la compétence — seul le script lui-même a été récupéré. La compétence est essentiellement un document de référence statique avec un script d'aide non fonctionnel.
Compétence purement défensive/éducative axée sur le triage et la détection de l'ATT&CK T1557.001. Aucune capacité offensive. Le SKILL.md instruit explicitement les agents de rester prudents et de ne pas fournir d'instructions d'exploitation. L'échec du script est dû à l'absence de ressources jointes, et non à un défaut de code. Le composite sera modéré-élevé en raison d'une sécurité forte mais d'une utilité pratique limitée.
MITRE ATT&CK T1098 — Manipulation de compte
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
MITRE ATT&CK — T1569.001 Launchctl
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
ATT&CK T1560.003 — Archivage via méthode personnalisée
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.
MITRE ATT&CK — Fichiers et Répertoires Cachés (T1564.001)
Aide à l'analyse défensive pour MITRE ATT&CK T1564.001 pour faciliter le triage, l'ingénierie de détection, le threat hunting et la réponse aux incidents liés aux fichiers et répertoires cachés.
MITRE ATT&CK T1633.001 — Vérifications du Système
Compétence d'analyse défensive pour MITRE ATT&CK T1633.001 (Vérifications du Système) — facilite le triage, l'ingénierie de détection, le hunting et la planification d'émulation pour les plateformes mobiles.