📦

network-101

Name: network-101
Author: sickn33

Risco Médio ⚙️ Comandos externos🌐 Acesso à rede

Configurar Laboratório de Teste de Intrusão

Esta skill ajuda estudantes de segurança a configurar serviços de rede vulneráveis em um ambiente de laboratório isolado para prática de teste de intrusão hands-on. Fornece instruções passo a passo para configurar serviços HTTP, HTTPS, SNMP e SMB com configurações conhecidas para testes seguros.

Suporta: Claude Codex Code(CC)

⚠️ 61 Ruim

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "network-101". Configurar servidor HTTP para testes

Resultado esperado:

Comandos para instalar o Apache, iniciar o serviço, configurar regras de firewall para a porta 80 e verificar se o servidor está rodando usando curl.

A utilizar "network-101". Configurar alvo de enumeração SNMP

Resultado esperado:

Passos para instalar o snmpd, configurar community strings, reiniciar o serviço e testar com comandos snmpwalk.

A utilizar "network-101". Comandos de enumeração SMB

Resultado esperado:

Exemplos de comandos usando smbclient, smbmap e enum4linux para descobrir compartilhamentos, usuários e políticas em um sistema-alvo.

Auditoria de Segurança

Risco Médio

v1 • 2/24/2026

This is a legitimate penetration testing education skill for setting up lab environments. Static findings mostly represent false positives (legitimate admin commands, test URLs). However, the skill configures vulnerable services (default SNMP communities, chmod 777) that pose real risks if used improperly. Requires warnings about authorized use only in isolated lab environments.

Arquivos analisados

348

Linhas analisadas

achados

Total de auditorias

Problemas de Risco Médio (3)

SKILL.md:176 SKILL.md:329

Overly Permissive File Permissions

Skill instructs using chmod 777 on Samba share directories (lines 176, 329). This creates world-writable directories that could be exploited if applied to production systems.

SKILL.md:127-128

Default SNMP Community Strings

Skill configures SNMP with default community strings 'public' and 'private' (lines 127-128). These are well-known credentials that could expose systems if deployed improperly.

SKILL.md:104-208

Potential Misuse for Unauthorized Access

Skill teaches enumeration techniques (nmap, snmpwalk, enum4linux) that could be misused against systems without authorization. While framed as lab setup, the techniques could be applied to unauthorized targets.

Problemas de Baixo Risco (2)

SKILL.md:80-82

Self-Signed SSL Certificates

Skill generates self-signed certificates for HTTPS testing. While appropriate for labs, this pattern should not be used in production.

SKILL.md:53

Service Enablement at Boot

Skill configures services (apache2, smbd, snmpd) to start automatically via systemctl enable.

Fatores de risco

⚙️ Comandos externos (1)

SKILL.md:47-340

🌐 Acesso à rede (1)

SKILL.md:59-344

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

Segurança

100

Conformidade com especificações

O Que Você Pode Construir

Preparação para Certificação de Segurança

Profissionais de segurança preparando para CEH, OSCP ou CompTIA Security+ podem usar esta skill para configurar ambientes de prática para técnicas de enumeração.

Laboratórios de Treinamento em Ciberseguurança

Instrutores podem usar esta skill para configurar rapidamente sistemas-alvo vulneráveis para sessões de treinamento hands-on.

Prática de Segurança em Home Lab

Estudantes podem configurar seus próprios laboratórios caseiros para praticar reconhecimento de rede e enumeração de serviços com segurança.

Tente Estes Prompts

Configuração Básica do Laboratório

Use a skill network-101 para configurar um servidor HTTP na porta 80 para meu laboratório de teste de intrusão.

Configuração SNMP

Configure o serviço SNMP com community strings para prática de enumeração. Mostre-me os comandos para configurar o snmpd no Linux.

Configuração de Compartilhamento SMB

Configure um compartilhamento Samba com acesso anônimo para meu ambiente de laboratório. Inclua passos para configurar permissões.

Comandos de Enumeração

Mostre-me como enumerar o serviço SMB usando enum4linux e smbmap. Meu IP-alvo é 192.168.1.100.

Melhores Práticas

Sempre use esta skill em ambientes de laboratório isolados e air-gapped separados de redes de produção
Documente todas as feitas em sistemas de laboratório e mantenha credenciais separadas da produção
Reconstrua regularmente os sistemas de laboratório para garantir estados limpos e conhecidos para testes

Evitar

Nunca aplique configurações desta skill em sistemas de produção ou voltados para a internet
Não use community strings padrão (public/private) fora de laboratórios isolados
Evite deixar serviços habilitados com permissões chmod 777 em qualquer rede

Perguntas Frequentes

Esta skill é segura para usar?

Esta skill é segura quando usada APENAS em ambientes de laboratório isolados para testes de segurança autorizados. Nunca aplique essas configurações em sistemas de produção ou redes que você não possui.

Quais ferramentas esta skill cobre?

A skill cobre nmap para varredura de portas, snmpwalk para enumeração SNMP, smbclient e smbmap para enumeração SMB, e enum4linux para enumeração abrangente de SMB/NetBIOS.

Posso usar esta skill para preparação do exame OSCP?

Sim, esta skill é excelente para preparação de OSCP e outras certificações de teste de intrusão. Ajuda você a entender como serviços são configurados e enumerados.

Esta skill realiza exploração?

Não, esta skill cobre apenas configuração de serviços e técnicas de enumeração, não exploração. Configura alvos vulneráveis para prática segura.

Quais sistemas operacionais são suportados?

A skill cobre configurações tanto para Linux (Apache, Snmpd, Samba) quanto para Windows (IIS, Serviço SNMP do Windows, SMB do Windows).

Por que credenciais padrão são usadas nesta skill?

Communities SNMP padrão (public/private) e acesso SMB anônimo são configurados intencionalmente para prática de laboratório. Estas representam configurações incorretas comuns que testadores de segurança encontram.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/network-101

Referência

main

Estrutura de arquivos

📄 SKILL.md