スキル network-101
📦

network-101

中リスク ⚙️ 外部コマンド🌐 ネットワークアクセス

ペネトレーションテストラボのセットアップ

このスキルは、セキュリティ学習者がハンズオンペネトレーションテストの実践のために、孤立したラボ環境で脆弱なネットワークサービスをセットアップするのを支援します。安全なテストのための既知の構成を持つ HTTP、HTTPS、SNMP、SMB サービスを設定するためのステップバイステップの説明を提供します。

対応: Claude Codex Code(CC)
⚠️ 61 貧弱
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「network-101」を使用しています。 テスト用の HTTP サーバーをセットアップ

期待される結果:

Apache のインストール、サービスの開始、ポート 80 用のファイアウォールルールの構成、curl を使用したサーバー実行確認のコマンド。

「network-101」を使用しています。 SNMP 列挙ターゲットの構成

期待される結果:

snmpd のインストール、コミュニティ文字列の構成、サービスの再起動、snmpwalk コマンドでのテストの手順。

「network-101」を使用しています。 SMB 列挙コマンド

期待される結果:

ターゲットシステム上の共有、ユーザー、ポリシーをDiscovery するための smbclient、smbmap、enum4linux を使用したコマンド例。

セキュリティ監査

中リスク
v1 • 2/24/2026

This is a legitimate penetration testing education skill for setting up lab environments. Static findings mostly represent false positives (legitimate admin commands, test URLs). However, the skill configures vulnerable services (default SNMP communities, chmod 777) that pose real risks if used improperly. Requires warnings about authorized use only in isolated lab environments.

1
スキャンされたファイル
348
解析された行数
7
検出結果
1
総監査数
中リスクの問題 (3)
SKILL.md:176SKILL.md:329
Overly Permissive File Permissions
Skill instructs using chmod 777 on Samba share directories (lines 176, 329). This creates world-writable directories that could be exploited if applied to production systems.
SKILL.md:127-128
Default SNMP Community Strings
Skill configures SNMP with default community strings 'public' and 'private' (lines 127-128). These are well-known credentials that could expose systems if deployed improperly.
SKILL.md:104-208
Potential Misuse for Unauthorized Access
Skill teaches enumeration techniques (nmap, snmpwalk, enum4linux) that could be misused against systems without authorization. While framed as lab setup, the techniques could be applied to unauthorized targets.
低リスクの問題 (2)
SKILL.md:80-82
Self-Signed SSL Certificates
Skill generates self-signed certificates for HTTPS testing. While appropriate for labs, this pattern should not be used in production.
SKILL.md:53
Service Enablement at Boot
Skill configures services (apache2, smbd, snmpd) to start automatically via systemctl enable.

リスク要因

⚙️ 外部コマンド (1)
SKILL.md:47-340
🌐 ネットワークアクセス (1)
SKILL.md:59-344
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
23
コミュニティ
46
セキュリティ
100
仕様準拠

作れるもの

セキュリティ認定準備

CEH、OSCP、または CompTIA Security+ の準備をしているセキュリティ専門家がこのスキルを使用して、列挙手法の実践環境をセットアップできます。

サイバーセキュリティトレーニングラボ

インストラクターは、ハンズオントレーニングセッションのために、このスキルを使用して脆弱なターゲットシステムを迅速に構成できます。

ホームラボセキュリティ実践

学習者は、ネットワーク偵察とサービス列挙を安全に実践するために、独自のホームラボをセットアップできます。

これらのプロンプトを試す

基本ラボセットアップ 
Use the network-101 skill to set up an HTTP server on port 80 for my penetration testing lab.
SNMP 構成 
Configure SNMP service with community strings for enumeration practice. Show me the commands to set up snmpd on Linux.
SMB 共有セットアップ 
Set up a Samba share with anonymous access for my lab environment. Include steps for configuring permissions.
列挙コマンド 
Show me how to enumerate the SMB service using enum4linux and smbmap. My target IP is 192.168.1.100.

ベストプラクティス

  • 常に、このスキルを本番ネットワークから分離された、エアギャップ化されたラボ環境で使用すること
  • ラボシステムに加えたすべての変更を文書化し、認証情報を本番環境とは別に管理すること
  • テストのためにクリーンで既知の状態を確保するために、ラボシステムを定期的に再構築すること

回避

  • このスキールの構成を本番システムやインターネットに公開されたシステムに決して適用しないこと
  • 孤立したラボ外では、デフォルトのコミュニティ文字列(public/private)を使用しないこと
  • chmod 777 権限でサービスを有効にしたまま、いかなるネットワーク上でも放置しないこと

よくある質問

このスキルは安全に使えますか?
このスキルは、認定されたセキュリティテストのために孤立したラボ環境でのみ使用する場合に安全です。これらの構成を、所有していない本番システムやネットワークに決して適用しないでください。
このスキルではどのようなツールが取り上げられていますか?
このスキルでは、ポートスキャン用の nmap、SNMP 列挙用の snmpwalk、SMB 列挙用の smbclient および smbmap、包括的な SMB/NetBIOS 列挙用の enum4linux を取り上げています。
OSCP 試験の準備にこのスキルを使えますか?
はい、このスキルは OSCP およびその他のペネトレーションテスト認定の準備に最適です。サービスの構成方法と列挙方法を理解するのに役立ちます。
このスキルはエクスプロイトを実行しますか?
いいえ、このスキルはサービス構成と列挙手法のみをカバーし、エクスプロイトは行いません。安全な実践のための脆弱なターゲットをセットアップします。
どのオペレーティングシステムがサポートされていますか?
このスキルは、Linux(Apache、Snmpd、Samba)と Windows(IIS、Windows SNMP Service、Windows SMB)の両方の構成をカバーしています。
なぜこのスキルではデフォルトの認証情報が使用されているのですか?
デフォルトの SNMP コミュニティ(public/private)と匿名 SMB アクセスは、ラボ実践のために意図的に構成されています。これらは、セキュリティテスターが遭遇する一般的な誤設定を表しています。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/network-101

参照

main

ファイル構成

📄 SKILL.md