Habilidades attack-tree-construction
🌳

attack-tree-construction

Seguro

Construir Árboles de Ataque para Modelado de Amenazas

También disponible en: wshobson

Esta habilidad ayuda a los profesionales de seguridad a visualizar sistemáticamente las rutas de ataque e identificar brechas en la defensa mediante la construcción de árboles de ataque completos.

Soporta: Claude Codex Code(CC)
🥉 75 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "attack-tree-construction". Build an attack tree for stealing a web application database. Include cost and detection risk for each attack vector.

Resultado esperado:

Un árbol de ataque jerárquico con nodo raíz 'Steal Database', nodos OR para diferentes categorías de ataque (inyección SQL, robo de备份, acceso interno), nodos AND para ataques de múltiples pasos, y nodos hoja anotados con Costo ($, $$, $$$) y Riesgo de Detección (Bajo/Medio/Alto). Incluye recomendaciones de mitigación por rama.

Usando "attack-tree-construction". Create an attack tree for account takeover via the login page. Export as Mermaid diagram.

Resultado esperado:

Diagrama de flujo Mermaid mostrando: raíz 'Account Takeover' → ramas OR para robo de credenciales, bypass de autenticación, secuestro de sesión → nodos hoja con codificación de colores por dificultad (verde=trivial, rojo=experto). Cada hoja muestra costo estimado y probabilidad de detección.

Usando "attack-tree-construction". Analyze the attack paths for a cloud infrastructure. Find the stealthiest path and prioritize mitigations.

Resultado esperado:

Análisis mostrando: (1) Ruta más sigilosa con menor riesgo de detección, (2) Nodos críticos que aparecen en la mayoría de las rutas, (3) Recomendaciones de mitigación clasificadas por impacto de porcentaje de cobertura, (4) Rutas de ataque abiertas que permanecen sin mitigar.

Auditoría de seguridad

Seguro
v1 • 2/24/2026

This is a defensive security skill for building attack trees - a standard threat modeling methodology. All 60 static findings are FALSE POSITIVES: backtick diagrams misidentified as shell execution, OR/AND logical operators misidentified as weak crypto, and threat modeling examples misidentified as malicious keywords. The skill contains only Python code templates for visualizing attack paths and mitigation planning.

2
Archivos escaneados
713
Líneas analizadas
2
hallazgos
1
Auditorías totales
Problemas de riesgo medio (1)
resources/implementation-playbook.md:9-21resources/implementation-playbook.md:21-44resources/implementation-playbook.md:237-241resources/implementation-playbook.md:404-408resources/implementation-playbook.md:495-499SKILL.md:31SKILL.md:40
Markdown ASCII Diagram Misidentified as Shell Execution
Static analyzer flagged backtick characters in markdown ASCII attack tree diagrams as Ruby/shell backtick execution. These are visualization characters in markdown tables showing tree structure (e.g., '[Root Goal]', '[Sub-goal]'). No actual shell commands exist in this skill.
Problemas de riesgo bajo (1)
resources/implementation-playbook.md:669-671
Reference URLs to Security Resources
Hardcoded URLs at end of implementation-playbook.md point to legitimate security resources: Bruce Schneier attack trees, MITRE ATT&CK, and OWASP Attack Surface Analysis. These are standard defensive security references, not suspicious network destinations.
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
98
Seguridad
100
Cumplimiento de la especificación

Lo que puedes crear

Arquitecto de Seguridad Planificando Defensas

Crear árboles de ataque para visualizar todas las posibles rutas de ataque contra un nuevo diseño de sistema, identificando qué controles defensivos tienen el mayor impacto.

Equipo Rojo Evaluando Cobertura

Usar árboles de ataque para mapear todos los vectores de ataque potenciales, asegurando que los ejercicios del equipo rojo cubran las rutas más críticas.

C-Level Comunicando Riesgos

Presentar árboles de ataque visuales a los ejecutivos para demostrar el riesgo empresarial y justificar las inversiones en seguridad basándose en el análisis de rutas de ataque.

Prueba estos prompts

Solicitud Básica de Árbol de Ataque 
Build an attack tree for [system/asset]. The root goal is [attackers objective]. Identify the main attack paths and annotate each leaf node with difficulty, cost, and detection risk.
Árbol Detallado con Mitigaciones 
Construct a comprehensive attack tree for [system]. Include: (1) root goal, (2) AND/OR decomposition, (3) leaf nodes with attributes, (4) mitigations for each attack vector. Prioritize the paths by business impact.
Exportación de Diagrama Mermaid 
Generate an attack tree for [scenario] and export it as a Mermaid flowchart diagram. Use different colors for difficulty levels. Include attack attributes in the node labels.
Análisis de Rutas de Ataque 
Build an attack tree for [system] with [number] distinct attack paths. Then analyze: (1) easiest path, (2) stealthiest path, (3) critical nodes appearing in most paths, (4) recommended mitigations ordered by coverage impact.

Mejores prácticas

  • Comienza con un objetivo claro del atacante como nodo raíz - define contra qué estás protegiendo
  • Usa nodos AND para ataques de múltiples pasos que requieren todas las condiciones, nodos OR para rutas alternativas
  • Valida los árboles con expertos en equipo rojo para asegurar completitud y precisión
  • Actualiza los árboles de ataque cuando ocurran cambios significativos en el sistema o emerjan nuevas amenazas

Evitar

  • Simplificar demasiado los árboles ignorando dependencias de múltiples pasos - los ataques reales frecuentemente requieren encadenar múltiples pasos
  • Falta de anotación de nodos hoja con atributos realistas de costo, habilidad y detección
  • Crear árboles estáticos y nunca actualizarlos a medida que evoluciona el panorama de amenazas
  • Omitir el mapeo de mitigaciones - los árboles de ataque son para planificación de defensa, no solo para visualización

Preguntas frecuentes

¿Qué es un árbol de ataque?
Un árbol de ataque es un diagrama jerárquico que muestra cómo un atacante podría lograr un objetivo. Usa nodos OR para rutas alternativas y nodos AND para requisitos de múltiples pasos. Cada hoja representa un paso de ataque atómico con atributos como costo y dificultad.
¿Puede esta habilidad encontrar vulnerabilidades en mi sistema?
No. Esta habilidad crea modelos teóricos de rutas de ataque. No escanea ni prueba tus sistemas reales en busca de vulnerabilidades. Usa herramientas de pruebas de penetración para ese propósito.
¿A qué herramientas puedo exportar árboles de ataque?
La habilidad incluye exportadores para diagramas Mermaid y formato PlantUML. También puedes exportar las estructuras de datos Python subyacentes a JSON para integración con otras herramientas.
¿Cómo determino la dificultad y el costo de los vectores de ataque?
Usa experiencia interna en seguridad, evaluaciones de equipo rojo o marcos de la industria como MITRE ATT&CK. Considera los recursos necesarios, nivel de habilidad, tiempo y probabilidad de detección al asignar valores.
¿Cuándo debo actualizar mis árboles de ataque?
Actualiza los árboles de ataque cuando realices cambios significativos en el sistema, implementes nuevas tecnologías, descubras nuevas amenazas o después de incidentes de seguridad. Se recomiendan ciclos de revisión regulares (trimestrales).
¿Usar árboles de ataque es solo para propósitos defensivos?
Sí. Los árboles de ataque son una metodología de seguridad defensiva usada para entender amenazas y planificar mitigaciones. Esta habilidad está diseñada exclusivamente para modelado de amenazas y planificación de defensa.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/attack-tree-construction

Ref.

main

Estructura de archivos

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md