hunt-research-system-and-tradecraft
Research system internals and adversary tradecraft to ground a threat hunt in real system behavior and realistic abuse patterns. Use this skill at the start of hunt planning, when you are given a high-level hunt topic but lack a clear understanding of how the system normally
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Research system internals and adversary tradecraft to ground a threat hunt in real system behavior and realistic abuse patterns. Use this skill at the start of hunt planning, when you are given a high-level hunt topic but lack a clear understanding of how the system normally operates or how adversaries are known to abuse it. This skill informs early hunt direction by producing candidate abuse patterns, key assumptions, and cited sources, and should be used before defining a concrete hunt hypothesis or selecting data sources.
How to use
Przygotuj wysokopoziomowy temat polowania (np. "Nadużycie WMI", "Nadużycie Kerberosa") — coś, co znasz tylko ogólnie, bez szczegółów technicznych.
Uruchom skill i podaj temat. Skill najpierw normalizuje Twoje wejście — precyzuje platformę, system lub funkcję, którą badasz, i usuwa niejasności.
Postępuj krok po kroku zgodnie z instrukcjami workflowu. Każdy krok musi być ukończony zanim przejdziesz do następnego — nie czytaj dokumentów referencyjnych ani nie wyszukuj informacji, chyba że dany krok to wyraźnie nakazuje.
Skill zbiera wiedzę o normalnym działaniu systemu i znanych taktykach przeciwnika, budując ugruntowaną bazę do dalszego planowania.
Otrzymasz raport końcowy zawierający kandydatów na wzorce nadużyć, kluczowe założenia i źródła — gotowy materiał do zdefiniowania konkretnej hipotezy polowania.
Użyj tego raportu jako podstawy do wyboru źródeł danych i sformułowania szczegółowego planu polowania na zagrożenia.