attack-tree-construction
Angriffsbäume für Sicherheitsplanung erstellen
Bedrohungspfade sind schwer zu kartografieren und zu erklären. Diese Fähigkeit bietet strukturierte Angriffsbaumvorlagen und Analyserichtlinien für eine klarere Risikokommunikation und Verteidigungsplanung.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "attack-tree-construction". Erstelle einen Angriffsbaum für Account-Übernahme und hebe den einfachsten Pfad hervor.
Erwartetes Ergebnis:
- Wurzelziel: Benutzerkonto übernehmen
- Einfachster Pfad: Zugangsdaten durch Phishing stehlen
- Top-Mitigationen: E-Mail-Filterung, Sicherheitsbewusstseinsschulung, MFA
Verwendung von "attack-tree-construction". Erstelle einen Angriffsbaum für Datenexfiltration aus einer Datenbank.
Erwartetes Ergebnis:
- Wurzelziel: Sensible Daten exfiltrieren
- Pfad 1: Direkter Datenbankzugriff via SQL-Injection
- Pfad 2: Backup-Diebstahl durch kompromittierte Zugangsdaten
- Pfad 3: Datenschaben auf Anwendungsschicht
- Höchste Priorität Mitigierung: Eingabevalidierung und Least-Privilege-Zugriff
Verwendung von "attack-tree-construction". Erstelle ein Mermaid-Diagramm für Cloud-Speicher-Kompromittierung.
Erwartetes Ergebnis:
- flowchart TD zeigt Wurzelziel mit OR-Verzweigungen
- Unterziele: Zugangsdaten-Diebstahl, API-Ausnutzung, Fehlkonfigurationsmissbrauch
- Blattknoten mit Farbcodierung nach Schwierigkeitsstufe
Sicherheitsaudit
SicherThis is a documentation and educational skill containing pure templates for threat modeling. All 72 static findings are false positives triggered by legitimate security terminology in educational content. The skill has no executable code, no network calls, no file access, and no external command execution. The content describes attack concepts purely for defensive planning purposes.
Risikofaktoren
🌐 Netzwerkzugriff (4)
Qualitätsbewertung
Was du bauen kannst
Bedrohungen modellieren
Angriffsbäume erstellen, um Designrisiken zu bewerten und defensive Investitionen zu planen.
Testpfade planen
Wahrscheinliche Angriffspfade abbilden, um Tests auf die wirkungsvollsten Routen zu konzentrieren.
Stakeholder-Risiken erklären
Angreiferziele und Mitigationen für nicht-technische Zielgruppen zusammenfassen.
Probiere diese Prompts
Erstelle einen einfachen Angriffsbaum für unbefugten Zugriff auf eine Web-App. Gib ein Wurzelziel, zwei Unterziele und Blattangriffe an.
Erstelle einen Angriffsbaum für Datenexfiltration und weise Schwierigkeit, Kosten, Erkennungsrisiko und Zeit für jedes Blatt zu.
Generiere Mermaid-Flowchart-Text für einen Account-Übernahmen-Angriffsbaum mit OR- und UND-Knoten.
Identifiziere anhand eines Angriffsbaums kritische Knoten und priorisiere Mitigationen nach Abdeckungswirkung.
Bewährte Verfahren
- Mit einem klaren Angreiferziel und Umfang beginnen
- Realistische Attribute für jeden Blattangriff zuweisen
- Bäume mit Experten überprüfen und regelmäßig aktualisieren
Vermeiden
- Bäume erstellen ohne Angriffsattribute zuzuweisen
- Interne und Social-Engineering-Pfade ignorieren
- Den Baum als statisch behandeln, sobald er erstellt wurde