attack-tree-construction
보안 계획 수립을 위한 공격 트리 구축
위협 경로는 매핑하고 설명하기 어렵습니다. 이 스킬은 구조화된 공격 트리 템플릿과 분석 가이드를 제공하여 더 명확한 위험 커뮤니케이션과 방어 계획 수립을 지원합니다.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"attack-tree-construction" 사용 중입니다. 계정 탈취를 위한 공격 트리를 생성하고 가장 쉬운 경로를 강조하세요.
예상 결과:
- 루트 목표: 사용자 계정 탈취
- 가장 쉬운 경로: 피싱을 통한 자격 증명 도용
- 최상위 완화: 이메일 필터링, 보안 인식 교육, MFA
"attack-tree-construction" 사용 중입니다. 데이터베이스에서 데이터 유출을 위한 공격 트리를 구축하세요.
예상 결과:
- 루트 목표: 민감한 데이터 유출
- 경로 1: SQL 주입을 통한 직접 데이터베이스 액세스
- 경로 2: 손상된 자격 증명을 통한 백업 절도
- 경로 3: 애플리케이션 계층 데이터 스크래핑
- 최우선 완화: 입력 검증 및 최소 권한 액세스
"attack-tree-construction" 사용 중입니다. 클라우드 스토리지 침해를 위한 Mermaid 다이어그램을 생성하세요.
예상 결과:
- 루트 목표와 OR 브랜치가 있는 플로우차트 TD 다이어그램
- 하위 목표: 자격 증명 도용, API 악용, 구성 오용
- 난이도 수준별 색상 코딩이 적용된 리프 노드
보안 감사
안전This is a documentation and educational skill containing pure templates for threat modeling. All 72 static findings are false positives triggered by legitimate security terminology in educational content. The skill has no executable code, no network calls, no file access, and no external command execution. The content describes attack concepts purely for defensive planning purposes.
위험 요인
품질 점수
만들 수 있는 것
시스템 위협 모델링
설계 위험을 평가하고 방어 투자를 계획하기 위한 공격 트리 생성.
테스트 경로 계획
가능성 높은 공격 경로를 매핑하여 가장 영향력 높은 경로에 테스트 집중.
이해관계자 위험 설명
비기술적 청중을 위해 공격자 목표와 완화 조치 요약.
이 프롬프트를 사용해 보세요
웹 앱에 대한 무단 액세스를 위한 간단한 공격 트리를 생성하세요. 루트 목표, 두 개의 하위 목표, 리프 공격을 제공하세요.
데이터 유출을 위한 공격 트리를 구축하고 각 리프에 대한 난이도, 비용, 탐지 위험, 시간을 할당하세요.
OR 및 AND 노드가 있는 계정 탈취 공격 트리를 위한 Mermaid 플로우차트 텍스트를 생성하세요.
공격 트리가 주어지면 중요한 노드를 식별하고 커버리지 영향에 따라 완화를 우선순위화하세요.
모범 사례
- 명확한 공격자 목표와 범위로 시작하세요
- 각 리프 공격에 현실적인 속성을 할당하세요
- 전문가와 트리를 검토하고 정기적으로 업데이트하세요
피하기
- 공격 속성 할당 없이 트리 구축
- 내부자 및 소셜 엔지니어링 경로 무시
- 생성 후 트리를 정적인 것으로 취급