attack-tree-construction
Construir árboles de ataque para planificación de seguridad
Los caminos de amenazas son difíciles de mapear y explicar. Esta habilidad proporciona plantillas estructuradas de árboles de ataque y guía de análisis para una comunicación de riesgos más clara y planificación de defensa.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "attack-tree-construction". Crear un árbol de ataque para toma de cuentas y resaltar el camino más fácil.
Résultat attendu:
- Objetivo raíz: Tomar control de cuenta de usuario
- Camino más fácil: Robar credenciales mediante phishing
- Principales mitigaciones: Filtrado de correo, capacitación en seguridad, MFA
Utilisation de "attack-tree-construction". Construir un árbol de ataque para exfiltración de datos desde una base de datos.
Résultat attendu:
- Objetivo raíz: Exfiltrar datos sensibles
- Camino 1: Acceso directo a base de datos mediante inyección SQL
- Camino 2: Robo de copias de seguridad mediante credenciales comprometidas
- Camino 3: Extracción de datos desde la capa de aplicación
- Mitigación de mayor prioridad: Validación de entrada y acceso de mínimo privilegio
Utilisation de "attack-tree-construction". Crear un diagrama Mermaid para compromiso de almacenamiento en la nube.
Résultat attendu:
- flowchart TD diagrama mostrando objetivo raíz con ramas OR
- Sub-objetivos: Robo de credenciales, explotación de API, abuso de mala configuración
- Nodos hoja con codificación por color según nivel de dificultad
Audit de sécurité
SûrThis is a documentation and educational skill containing pure templates for threat modeling. All 72 static findings are false positives triggered by legitimate security terminology in educational content. The skill has no executable code, no network calls, no file access, and no external command execution. The content describes attack concepts purely for defensive planning purposes.
Facteurs de risque
🌐 Accès réseau (4)
Score de qualité
Ce que vous pouvez construire
Modelar amenazas del sistema
Crear árboles de ataque para evaluar riesgos de diseño y planificar inversiones defensivas.
Planificar rutas de prueba
Mapear caminos de ataque probables para enfocar las pruebas en las rutas de mayor impacto.
Explicar riesgos a interesados
Resumir objetivos de atacantes y mitigaciones para audiencias no técnicas.
Essayez ces prompts
Crear un árbol de ataque simple para acceso no autorizado a una aplicación web. Proporcionar un objetivo raíz, dos sub-objetivos y ataques hoja.
Construir un árbol de ataque para exfiltración de datos y asignar dificultad, costo, riesgo de detección y tiempo para cada hoja.
Generar texto de diagrama de flujo Mermaid para un árbol de ataque de toma de cuentas con nodos OR y AND.
Dado un árbol de ataque, identificar nodos críticos y priorizar mitigaciones por impacto de cobertura.
Bonnes pratiques
- Comenzar con un objetivo de atacante y alcance claros
- Asignar atributos realistas para cada ataque hoja
- Revisar los árboles con expertos y actualizar regularmente
Éviter
- Construir árboles sin asignar atributos de ataque
- Ignorar caminos de amenazas internas e ingeniería social
- Tratar el árbol como estático una vez creado