المهارات attack-tree-construction
🌳

attack-tree-construction

آمن 🌐 الوصول إلى الشبكة⚙️ الأوامر الخارجية

بناء أشجار الهجوم للتخطيط الأمني

مسارات التهديد يصعب رسمها وشرحها. توفر هذه المهارة قوالب شجرة هجوم منظمة وإرشادات تحليل لتواصل أوضح حول المخاطر وتخطيط الدفاع.

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "attack-tree-construction". إنشاء شجرة هجوم للاستيلاء على الحساب وتسهيل المسار الأسهل.

النتيجة المتوقعة:

  • الهدف الجذري: الاستيلاء على حساب المستخدم
  • المسار الأسهل: سرقة بيانات الاعتماد عبر التصيد الاحتيالي
  • أفضل التدابير الوقائية: تصفية البريد الإلكتروني وتدريب الوعي الأمني والمصادقة متعددة العوامل

استخدام "attack-tree-construction". بناء شجرة اختراق للبيانات من قاعدة بيانات.

النتيجة المتوقعة:

  • الهدف الجذري: اختراق البيانات الحساسة
  • المسار 1: الوصول المباشر لقاعدة البيانات عبر حقن SQL
  • المسار 2: سرقة النسخ الاحتيارية عبر بيانات اعتماد مخترقة
  • المسار 3: كشط البيانات من طبقة التطبيق
  • التدبير الوقائي ذو الأولوية الأعلى: التحقق من المدخلات والوصول بامتيازات محدودة

استخدام "attack-tree-construction". إنشاء مخطط Mermaid اختراق التخزين السحابي.

النتيجة المتوقعة:

  • مخطط انسيابي TD يُظهر الهدف الجذري مع فروع OR
  • الأهداف الفرعية: سرقة بيانات الاعتماد واستغلال API وإساءة سوء التكوين
  • العقد الطرفية مع ترميز لوني حسب مستوى الصعوبة

التدقيق الأمني

آمن
v4 • 1/17/2026

This is a documentation and educational skill containing pure templates for threat modeling. All 72 static findings are false positives triggered by legitimate security terminology in educational content. The skill has no executable code, no network calls, no file access, and no external command execution. The content describes attack concepts purely for defensive planning purposes.

2
الملفات التي تم فحصها
859
الأسطر التي تم تحليلها
2
النتائج
4
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (4)
skill-report.json:6 SKILL.md:683 SKILL.md:684 SKILL.md:685
⚙️ الأوامر الخارجية (9)
SKILL.md:23-35 SKILL.md:35-58 SKILL.md:58-251 SKILL.md:251-255 SKILL.md:255-418 SKILL.md:418-422 SKILL.md:422-509 SKILL.md:509-513 SKILL.md:513-663
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
22
المجتمع
100
الأمان
87
الامتثال للمواصفات

ماذا يمكنك بناءه

نمذجة تهديدات النظام

إنشاء أشجار هجوم لتقييم مخاطر التصميم وتخطيط الاستثمارات الدفاعية.

تخطيط مسارات الاختبار

رسم خريطة مسارات الهجوم المحتملة للتركيز على الاختبار في المسارات ذات الأثر الأعلى.

شرح مخاطر أصحاب المصلحة

تلخيص أهداف المهاجمين والتدابير الوقائية للجماهير غير التقنية.

جرّب هذه الموجهات

مخطط شجرة بسيط 
إنشاء شجرة هجوم بسيطة للوصول غير المصرح به إلى تطبيق ويب. توفير هدف جذري وهدفين فرعيين وهجمات طرفية.
إضافة سمات الهجوم 
بناء شجرة هجوم لاختراق البيانات وإسناد الصعوبة والتكلفة ومخاطر الكشف والوقت لكل عقدة طرفية.
نص مخطط Mermaid 
توليد نص مخطط انسيابي Mermaid لشجرة هجوم الاستيلاء على الحساب مع عُقد OR وAND.
أولويات التدابير الوقائية 
معطى شجرة هجوم، تحديد العقد الحرجة وتحديد أولويات التدابير الوقائية حسب تغطية الأثر.

أفضل الممارسات

  • البدء بهدف واضح للمهاجم والنطاق
  • إسناد سمات واقعية لكل هجوم طرفي
  • مراجعة الأشجار مع الخبراء والتحديث بانتظام

تجنب

  • بناء الأشجار بدون إسناد سمات للهجوم
  • تجاهل مسارات الموظفين الداخليين والهندسة الاجتماعية
  • معاملة الشجرة كشيء ثابت بمجرد إنشائها

الأسئلة المتكررة

ما المنصات المدعومة؟
المهارة تعتمد على النص وتعمل في Claude وCodex وClaude Code.
ما حدود هذه المهارة؟
توفر قوالب ومنطق تحليل لكنها لا تُجري مسوحات أو تجمع بيانات حقيقية.
هل يمكنها التكامل مع أدواتي؟
يمكنها تصدير JSON أو Mermaid أو نص PlantUML للاستخدام في أدوات أخرى.
هل تصل إلى بياناتي؟
لا. المحتوى لا يمتلك سلوكيات وصول للملفات أو الشبكة.
ماذا لو بدت الشجرة غير مكتملة؟
إضافة المزيد من الأهداف الفرعية والتحقق مع الخبراء والتكرار.
كيف يختلف هذا عن نموذج التهديد الكامل؟
تركز على مسارات الهجوم، بينما تغطي نماذج التهديدات الأصول والضوابط والمخاطر.

تفاصيل المطور

المؤلف

wshobson

الترخيص

MIT

المستودع

https://github.com/wshobson/agents/tree/main/plugins/security-scanning/skills/attack-tree-construction

مرجع

main

بنية الملفات

📄 SKILL.md