hunt-research-system-and-tradecraft

Umiejętność do strukturalnego zbadania wewnętrznych mechanizmów systemu i znanych sposobów nadużyć przez atakujących. Używaj jej na początku planowania polowania, gdy masz ogólny temat, ale brakuje Ci zrozumienia, jak system normalnie działa i jak przeciwnicy go wykorzystują. Skill generuje kandydatów na wzorce nadużyć, kluczowe założenia i źródła — zanim zdefiniujesz konkretną hipotezę polowania.

1. Przygotuj wysokopoziomowy temat polowania (np. "Nadużycie WMI", "Nadużycie Kerberosa") — coś, co znasz tylko ogólnie, bez szczegółów technicznych.

2. Uruchom skill i podaj temat. Skill najpierw normalizuje Twoje wejście — precyzuje platformę, system lub funkcję, którą badasz, i usuwa niejasności.

3. Postępuj krok po kroku zgodnie z instrukcjami workflowu. Każdy krok musi być ukończony zanim przejdziesz do następnego — nie czytaj dokumentów referencyjnych ani nie wyszukuj informacji, chyba że dany krok to wyraźnie nakazuje.

4. Skill zbiera wiedzę o normalnym działaniu systemu i znanych taktykach przeciwnika, budując ugruntowaną bazę do dalszego planowania.

5. Otrzymasz raport końcowy zawierający kandydatów na wzorce nadużyć, kluczowe założenia i źródła — gotowy materiał do zdefiniowania konkretnej hipotezy polowania.

6. Użyj tego raportu jako podstawy do wyboru źródeł danych i sformułowania szczegółowego planu polowania na zagrożenia.