attack-tree-construction
Создание деревьев атак для планирования безопасности
Également disponible depuis: sickn33
Пути угроз сложно отобразить и объяснить. Этот навык предоставляет структурированные шаблоны деревьев атак и руководство по анализу для более четкой коммуникации рисков и планирования защиты.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "attack-tree-construction". Создайте дерево атак на захват учетной записи и выделите наиболее простой путь.
Résultat attendu:
- Корневая цель: Захватить учетную запись пользователя
- Наиболее простой путь: Кража учетных данных через фишинг
- Основные меры противодействия: Фильтрация электронной почты, обучение осведомленности о безопасности, МFA
Utilisation de "attack-tree-construction". Постройте дерево атак для эксфильтрации данных из базы данных.
Résultat attendu:
- Корневая цель: Эксфильтровать конфиденциальные данные
- Путь 1: Прямой доступ к базе данных через SQL-инъекцию
- Путь 2: Кража резервных копий через скомпрометированные учетные данные
- Путь 3: Скрапинг данных на уровне приложения
- Мера противодействия высшего приоритета: Валидация ввода и наименьшие привилегии доступа
Utilisation de "attack-tree-construction". Создайте диаграмму Mermaid для компрометации облачного хранилища.
Résultat attendu:
- flowchart TD диаграмма с корневой целью и ветвями ИЛИ
- Подцели: Кража учетных данных, эксплуатация API, злоупотребление неправильной конфигурацией
- Листовые узлы с цветовой кодировкой по уровню сложности
Audit de sécurité
SûrThis is a documentation and educational skill containing pure templates for threat modeling. All 72 static findings are false positives triggered by legitimate security terminology in educational content. The skill has no executable code, no network calls, no file access, and no external command execution. The content describes attack concepts purely for defensive planning purposes.
Facteurs de risque
🌐 Accès réseau (4)
Score de qualité
Ce que vous pouvez construire
Моделирование угроз системы
Создавайте деревья атак для оценки рисков проектирования и планирования защитных инвестиций.
Планирование путей тестирования
Отображайте вероятные пути атак для фокусировки тестирования на маршрутах с наибольшим воздействием.
Объяснение рисков заинтересованным сторонам
Обобщайте цели злоумышленников и меры противодействия для нетехнической аудитории.
Essayez ces prompts
Создайте простое дерево атак для несанкционированного доступа к веб-приложению. Предоставьте корневую цель, две подцели и листовые атаки.
Постройте дерево атак для эксфильтрации данных и назначьте сложность, стоимость, риск обнаружения и время для каждого листа.
Сгенерируйте текст диаграммы Mermaid для дерева атак на захват учетной записи с узлами ИЛИ и И.
По заданному дереву атак определите критические узлы и расставьте приоритеты противодействия по охвату воздействия.
Bonnes pratiques
- Начните с четкой цели злоумышленника и области охвата
- Назначайте реалистичные атрибуты для каждой листовой атаки
- Проверяйте деревья с экспертами и регулярно обновляйте их
Éviter
- Построение деревьев без назначения атрибутов атак
- Игнорирование путей инсайдеров и социальной инженерии
- Рассмотрение дерева как статичного после создания