attack-tree-construction

Skill do budowania kompleksowych drzew ataków, które wizualizują ścieżki zagrożeń w systemach. Pozwala systematycznie mapować scenariusze ataków, identyfikować braki w zabezpieczeniach i komunikować ryzyka interesariuszom. Każdy węzeł drzewa może reprezentować cel pośredni (OR/AND) lub konkretny krok ataku (liść). Możesz przypisywać atrybuty takie jak koszt, czas wykonania, wymagany poziom umiejętności i prawdopodobieństwo wykrycia. Narzędzie wspiera planowanie testów penetracyjnych, przeglądy architektury bezpieczeństwa i decyzje dotyczące inwestycji obronnych.

1. Zainstaluj skill attack-tree-construction w swoim środowisku agenta (np. Claude, Copilot). Upewnij się, że masz dostęp do repozytorium wshobson/agents i folderu plugins/security-scanning/skills/attack-tree-construction.

2. Przygotuj dane wejściowe opisujące cel ataku, który chcesz analizować. Zdefiniuj główny cel (root goal) — na przykład "Uzyskanie dostępu do bazy danych klientów" — oraz możliwe ścieżki do jego osiągnięcia.

3. Strukturyzuj ataki hierarchicznie, używając węzłów OR (wystarczy jeden z podcelów) i AND (wszystkie podcele są wymagane). Każdy liść reprezentuje konkretny, atomowy krok ataku, na przykład "phishing pracownika" lub "skanowanie portów".

4. Przypisz atrybuty do każdego węzła: koszt (niski/średni/wysoki), czas wykonania (godziny/dni/tygodnie), wymagane umiejętności (niskie/średnie/wysokie) oraz prawdopodobieństwo wykrycia (niskie/średnie/wysokie).

5. Wygeneruj wizualizację drzewa ataku za pomocą skilla. Wynik pomoże ci zidentyfikować najłatwiejsze ścieżki ataku, punkty obrony o największym znaczeniu i obszary wymagające dodatkowych inwestycji bezpieczeństwa.

6. Użyj drzewa do komunikacji z zespołem bezpieczeństwa i interesariuszami — wizualna reprezentacja ułatwia dyskusję o priorytetach obrony i planowaniu testów penetracyjnych.