技能 Firmware Analyst
📦

Firmware Analyst

安全

Analizar Firmware para Vulnerabilidades de Seguridad

Esta habilidad ayuda a los profesionales de seguridad a extraer, analizar e identificar vulnerabilidades en firmware embebido de routers, dispositivos IoT y sistemas de control industrial a través de flujos de trabajo de análisis sistemático.

支持: Claude Codex Code(CC)
⚠️ 68
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“Firmware Analyst”。 ¿Cómo analizo un binario de firmware por primera vez?

预期结果:

  • Comienza con la Fase 1: Identificación - Usa 'file firmware.bin' para identificar el tipo de archivo, luego ejecuta 'binwalk firmware.bin' para detectar sistemas de archivos embebidos y datos comprimidos. Verifica la entropía con 'binwalk --entropy firmware.bin' para identificar secciones encriptadas o comprimidas. Para la Fase 2: Extracción, usa 'binwalk -eM firmware.bin' para extracción recursiva. Luego explora el sistema de archivos en la Fase 3 para encontrar archivos de configuración, credenciales codificadas e interfaces web. Finalmente en la Fase 4, analiza binarios con Ghidra o IDA Pro para vulnerabilidades.

正在使用“Firmware Analyst”。 ¿Qué herramientas debería usar para el análisis de firmware?

预期结果:

  • Herramientas clave por categoría: Extracción - binwalk v3, firmware-mod-kit, jefferson para JFFS2, ubi_reader para UBIFS. Análisis - Ghidra para desensamblado multi-arquitectura, checksec para seguridad binaria, FACT para análisis automatizado. Emulación - QEMU para emulación de modo usuario y sistema completo, Firmadyne para emulación automatizada. Hardware - Bus Pirate para acceso UART, JTAGulator para descubrimiento de depuración, Flashrom para lectura flash.

安全审计

安全
v1 • 2/25/2026

This is a prompt-only skill containing only documentation in SKILL.md with no executable code. The skill provides educational content for firmware security analysis including extraction methods, analysis workflows, vulnerability classes, and ethical guidelines. Static analysis scanned 0 files and detected 0 issues. The skill includes clear ethical boundaries specifying appropriate use (authorized security audits, bug bounty, academic research) versus prohibited activities (unauthorized access, creating malicious firmware).

0
已扫描文件
0
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
23
社区
100
安全
74
规范符合性

你能构建什么

Auditoría de Seguridad IoT

Realiza una evaluación de seguridad del firmware de un dispositivo del hogar inteligente para identificar vulnerabilidades antes del despliegue

Investigación de Sistemas Embebidos

Analiza firmware de sistemas de control industrial para entender la arquitectura e identificar debilidades de seguridad

Investigación de Bug Bounty

Investiga vulnerabilidades de firmware en dispositivos de consumo como parte de programas de bug bounty autorizados

试试这些提示

Comenzando con el Análisis de Firmware 
Ayúdame a entender el proceso de análisis de firmware. Tengo un binario de firmware y necesito identificar su arquitectura, extraer el sistema de archivos y encontrar problemas de seguridad potenciales. ¿Cuáles son los pasos clave?
Extrayendo Firmware del Dispositivo 
¿Qué métodos están disponibles para extraer firmware de un dispositivo IoT? Necesito analizar un router inteligente y quiero entender las opciones desde la extracción por software hasta métodos de hardware como UART.
Identificando Vulnerabilidades en el Firmware 
¿Cuáles son las vulnerabilidades de seguridad más comunes encontradas en firmware embebido? Guíame a través de cómo identificar credenciales codificadas, puntos de inyección de comandos y configuraciones inseguras en un sistema de archivos extraído.
Análisis Dinámico con Emulación 
¿Cómo puedo configurar QEMU para emular binarios de firmware para análisis dinámico? Quiero probar servicios de red e identificar vulnerabilidades sin hardware físico.

最佳实践

  • Siempre verifica que tienes autorización antes de analizar firmware de dispositivos que no te pertenecen
  • Documenta tu proceso de análisis exhaustivamente incluyendo herramientas usadas, hallazgos y metodología para informes de seguridad creíbles
  • Usa análisis de entropía temprano para identificar regiones encriptadas o comprimidas que pueden requerir técnicas adicionales

避免

  • Ejecutar binarios extraídos directamente en tu sistema anfitrión sin aislamiento apropiado o emulación
  • Asumir que el firmware es inofensivo - siempre trátalo como potencialmente malicioso y analiza en entornos aislados
  • Saltar el paso de verificación ética - asegúrate que tu análisis cae dentro de los límites de investigación de seguridad autorizada

常见问题

¿Puede esta habilidad ayudarme a extraer firmware de un dispositivo específico?
Esta habilidad proporciona orientación sobre métodos de extracción incluyendo descargas de proveedores, UART, JTAG y volcado flash. El método específico depende de tu dispositivo objetivo. Siempre asegúrate de tener autorización para extraer firmware de cualquier dispositivo.
¿Qué arquitecturas de programación puede analizar esta habilidad?
La habilidad cubre arquitecturas embebidas comunes incluyendo ARM, MIPS, x86 y PowerPC. Ghidra soporta estas y muchas más arquitecturas para desensamblado e ingeniería inversa.
¿Necesito hardware especial para el análisis de firmware?
El análisis básico se puede hacer completamente con software usando archivos de firmware extraídos. Las herramientas de hardware como adaptadores UART, depuradores JTAG o analizadores lógicos solo se necesitan para extracción física de firmware de dispositivos.
¿Cómo analizo firmware encriptado?
El firmware encriptado típicamente muestra alta entropía en todo. Busca secciones desencriptadas en memoria durante la emulación, verifica interacciones con módulos de seguridad de hardware, o investiga si el dispositivo desencripta el firmware en el momento del arranque.
¿Puede esta habilidad ayudarme a configurar emulación de firmware?
Sí, la habilidad proporciona orientación sobre emulación en modo usuario QEMU con chroot y emulación de sistema completo usando Firmadyne. La emulación permite análisis dinámico de binarios de firmware sin hardware físico.
¿Qué pautas éticas debería seguir?
Solo analiza firmware que poseas, tengas autorización para probar, o esté cubierto por programas de bug bounty. Nunca uses hallazgos para acceso no autorizado, crear firmware malicioso, o participar en espionaje industrial. Siempre sigue prácticas de divulgación responsable.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/firmware-analyst

引用

main

文件结构

📄 SKILL.md