Compétences Firmware Analyst
📦

Firmware Analyst

Sûr

Analyser le firmware pour les vulnérabilités de sécurité

Cette compétence aide les professionnels de la sécurité à extraire, analyser et identifier les vulnérabilités dans le firmware embarqué pour les routeurs, les appareils IoT et les systèmes de contrôle industriels grâce à des flux d'analyse systématiques.

Prend en charge: Claude Codex Code(CC)
🥉 72 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "Firmware Analyst". Comment analyser un binaire de firmware pour la première fois ?

Résultat attendu:

  • Commencez par la Phase 1 : Identification - Utilisez 'file firmware.bin' pour identifier le type de fichier, puis exécutez 'binwalk firmware.bin' pour détecter les systèmes de fichiers embarqués et les données compressées. Vérifiez l'entropie avec 'binwalk --entropy firmware.bin' pour identifier les sections chiffrées ou compressées. Pour la Phase 2 : Extraction, utilisez 'binwalk -eM firmware.bin' pour l'extraction récursive. Explorez ensuite le système de fichiers dans la Phase 3 pour trouver les fichiers de configuration, les identifiants codés en dur et les interfaces web. Enfin dans la Phase 4, analysez les binaires avec Ghidra ou IDA Pro pour les vulnérabilités.

Utilisation de "Firmware Analyst". Quels outils devrais-je utiliser pour l'analyse de firmware ?

Résultat attendu:

  • Outils clés par catégorie : Extraction - binwalk v3, firmware-mod-kit, jefferson pour JFFS2, ubi_reader pour UBIFS. Analyse - Ghidra pour le désassemblage multi-architecture, checksec pour la sécurité binaire, FACT pour l'analyse automatisée. Émulation - QEMU pour l'émulation en mode utilisateur et système complet, Firmadyne pour l'émulation automatisée. Matériel - Bus Pirate pour l'accès UART, JTAGulator pour la découverte de débogage, Flashrom pour la lecture flash.

Audit de sécurité

Sûr
v1 • 2/25/2026

This is a prompt-only skill containing only documentation in SKILL.md with no executable code. The skill provides educational content for firmware security analysis including extraction methods, analysis workflows, vulnerability classes, and ethical guidelines. Static analysis scanned 0 files and detected 0 issues. The skill includes clear ethical boundaries specifying appropriate use (authorized security audits, bug bounty, academic research) versus prohibited activities (unauthorized access, creating malicious firmware).

0
Fichiers analysés
0
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
74
Conformité aux spécifications

Ce que vous pouvez construire

Audit de sécurité IoT

Effectuer une évaluation de sécurité du firmware d'un appareil domestique intelligent pour identifier les vulnérabilités avant le déploiement

Recherche sur les systèmes embarqués

Analyser le firmware des systèmes de contrôle industriels pour comprendre l'architecture et identifier les faiblesses de sécurité

Enquête sur les programmes de bug bounty

Enquêter sur les vulnérabilités de firmware dans les appareils grand public dans le cadre de programmes de bug bounty autorisés

Essayez ces prompts

Commencer avec l'analyse de firmware 
Aidez-moi à comprendre le processus d'analyse de firmware. J'ai un binaire de firmware et je dois identifier son architecture, extraire le système de fichiers et trouver les problèmes de sécurité potentiels. Quelles sont les étapes clés ?
Extraction du firmware depuis l'appareil 
Quelles méthodes sont disponibles pour extraire le firmware d'un appareil IoT ? Je dois analyser un routeur intelligent et je veux comprendre les options de l'extraction logicielle aux méthodes matérielles comme UART.
Identification des vulnérabilités dans le firmware 
Quelles sont les vulnérabilités de sécurité les plus courantes trouvées dans le firmware embarqué ? Guidez-moi pour identifier les identifiants codés en dur, les points d'injection de commandes et les configurations non sécurisées dans un système de fichiers extrait.
Analyse dynamique avec émulation 
Comment puis-je configurer QEMU pour émuler des binaires de firmware pour l'analyse dynamique ? Je veux tester les services réseau et identifier les vulnérabilités sans matériel physique.

Bonnes pratiques

  • Vérifiez toujours que vous avez l'autorisation avant d'analyser le firmware d'appareils que vous ne possédez pas
  • Documentez votre processus d'analyse de manière approfondie incluant les outils utilisés, les conclusions et la méthodologie pour des rapports de sécurité crédibles
  • Utilisez l'analyse d'entropie tôt pour identifier les régions chiffrées ou compressées qui peuvent nécessiter des techniques supplémentaires

Éviter

  • Exécuter des binaires extraits directement sur votre système hôte sans isolation appropriée ou émulation
  • Supposer que le firmware est inoffensif - traitez-le toujours comme potentiellement malveillant et analysez-le dans des environnements isolés
  • Ignorer l'étape de vérification éthique - assurez-vous que votre analyse relève de la recherche en sécurité autorisée

Foire aux questions

Cette compétence peut-elle m'aider à extraire le firmware d'un appareil spécifique ?
Cette compétence fournit des recommandations sur les méthodes d'extraction incluant les téléchargements du fournisseur, UART, JTAG et la duplication flash. La méthode spécifique dépend de votre appareil cible. Assurez-vous toujours d'avoir l'autorisation d'extraire le firmware de tout appareil.
Quelles architectures de programmation cette compétence peut-elle analyser ?
La compétence couvre les architectures embarquées courantes incluant ARM, MIPS, x86 et PowerPC. Ghidra prend en charge ces architectures et bien d'autres pour le désassemblage et la rétro-ingénierie.
Ai-je besoin de matériel spécial pour l'analyse de firmware ?
L'analyse de base peut être effectuée entièrement avec des logiciels en utilisant des fichiers firmware extraits. Les outils matériels comme les adaptateurs UART, les débogueurs JTAG ou les analyseurs logiques sont uniquement nécessaires pour l'extraction physique de firmware depuis les appareils.
Comment analyser le firmware chiffré ?
Le firmware chiffré présente généralement une entropie élevée partout. Recherchez des sections déchiffrées dans la mémoire pendant l'émulation, vérifiez les interactions avec les modules de sécurité matérielle, ou étudiez si l'appareil déchiffre le firmware au moment du démarrage.
Cette compétence peut-elle m'aider à configurer l'émulation de firmware ?
Oui, la compétence fournit des recommandations sur l'émulation en mode utilisateur QEMU avec chroot et l'émulation complète du système en utilisant Firmadyne. L'émulation permet l'analyse dynamique des binaires de firmware sans matériel physique.
Quelles directives éthiques devrais-je suivre ?
Analysez uniquement le firmware que vous possédez, avez l'autorisation de tester, ou qui est couvert par des programmes de bug bounty. N'utilisez jamais les conclusions pour un accès non autorisé, ne créez pas de firmware malveillant, et ne vous engagez pas dans l'espionnage industriel. Suivez toujours les pratiques de divulgation responsable.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/firmware-analyst

Réf

main

Structure de fichiers

📄 SKILL.md