red-team-tactics

Skill oparty na frameworku MITRE ATT&CK, który uczy cię zasad red teamingu — od rozpoznania i uzyskania dostępu, przez eskalację uprawnień i unikanie obrony, aż do eksfiltracji danych. Zawiera konkretne fazy ataku (13 etapów), wektory dostępu początkowego, techniki eskalacji uprawnień dla systemów Windows i Linux, oraz strategie obrony przed wykryciem. Idealne dla specjalistów bezpieczeństwa, pentesterów i zespołów defensywnych, którzy chcą zrozumieć taktykę przeciwnika.

1. Zainstaluj skill red-team-tactics w swoim środowisku Claude lub kompatybilnym agencie, wskazując repozytorium davila7 z gałęzi main.

2. Zapoznaj się z 13 fazami ataku opisanymi w diagramie cyklu życia — od Reconnaissance poprzez Initial Access, Execution, Persistence, aż do Impact. Każda faza ma konkretny cel (np. Recon mapuje powierzchnię ataku, Privilege Escalation daje dostęp administratora).

3. Wybierz fazę ataku, którą chcesz przeanalizować. Dla każdej fazy skill zawiera tabele z celami, technikami i warunkami zastosowania — na przykład dla Initial Access znajdziesz wektory takie jak phishing, exploity publiczne czy skompromitowane dane logowania.

4. Dla systemów Windows i Linux przejrzyj sekcje dotyczące eskalacji uprawnień — skill opisuje konkretne sprawdzenia (checks) i możliwości (opportunities) charakterystyczne dla każdego systemu operacyjnego.

5. Zbadaj zasady Defense Evasion — skill wyjaśnia, jak atakujący unikają wykrycia na każdym etapie, co pozwala Ci zrozumieć, gdzie szukać śladów zagrożeń w Twojej infrastrukturze.

6. Wykorzystaj wiedzę do budowania scenariuszy testów penetracyjnych, planowania ćwiczeń red team lub wzmacniania procedur detencji w Twojej organizacji — każda faza zawiera konkretne cele, które możesz mapować na kontrole bezpieczeństwa.