Compétences protocol-reverse-engineering
📦
protocol-reverse-engineering
Sûr ⚙️
Commandes externes🌐
Accès réseau📁
Accès au système de fichiers
Ingénierie inverse de protocoles réseau
L'ingénierie inverse de protocoles permet aux chercheurs en sécurité et aux développeurs d'analyser, de documenter et de comprendre les protocoles réseau propriétaires à des fins d'interopérabilité, de tests de sécurité et de débogage.
Prend en charge: Claude Codex Code(CC)
1
Télécharger le ZIP du skill
2
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
3
Activez et commencez à utiliser
Tester
Utilisation de "protocol-reverse-engineering". Comment identifier si un protocole utilise le chiffrement ?
Résultat attendu:
- Utilisez l'analyse d'entropie pour détecter le chiffrement. Une entropie élevée (>7,5) suggère des données chiffrées ou compressées.
- Recherchez des indicateurs de chiffrement par blocs comme des longueurs de message cohérentes de 16 octets (AES) ou 8 octets (DES).
- Vérifiez la présence de vecteurs d'initialisation (IV) au début des charges utiles chiffrées.
- Examinez les en-têtes de protocole pour les drapeaux de chiffrement ou les messages d'échange de clés.
Utilisation de "protocol-reverse-engineering". Quels sont les modèles de champs de protocole courants ?
Résultat attendu:
- Magic numbers : Signatures fixes au début des messages (par ex. 0x50524F54 pour 'PROT')
- Champs de longueur : Précèdent souvent les données variables pour indiquer la taille de la charge utile
- Champs de type/opcode : Identifient le but du message (par ex. 0x01=HELLO, 0x02=DATA)
- Numéros de séquence : Permettent la livraison ordonnée et la fiabilité
- Sommes de contrôle : Vérifient l'intégrité des messages (CRC32, MD5, variantes SHA)
Audit de sécurité
Sûrv1 • 2/24/2026
All 63 static findings are false positives. The skill contains legitimate protocol reverse engineering content including Wireshark, tcpdump, mitmproxy, Scapy, and fuzzing tools. The flagged items are standard security research techniques: bash commands in code blocks, Wireshark filter syntax, example IP addresses, TLS decryption setup (SSLKEYLOGFILE), protocol identification patterns, and warnings about deprecated cryptography. This is authorized security research content with no malicious intent.
2
Fichiers analysés
542
Lignes analysées
3
résultats
1
Total des audits
Facteurs de risque
⚙️ Commandes externes (41)
resources/implementation-playbook.md:13-25 resources/implementation-playbook.md:25-29 resources/implementation-playbook.md:29-41 resources/implementation-playbook.md:41-45 resources/implementation-playbook.md:45-57 resources/implementation-playbook.md:57-63 resources/implementation-playbook.md:63-82 resources/implementation-playbook.md:82-86 resources/implementation-playbook.md:86-99 resources/implementation-playbook.md:99-103 resources/implementation-playbook.md:103-124 resources/implementation-playbook.md:124-130 resources/implementation-playbook.md:130-142 resources/implementation-playbook.md:142-146 resources/implementation-playbook.md:146-158 resources/implementation-playbook.md:158-164 resources/implementation-playbook.md:164-191 resources/implementation-playbook.md:191-195 resources/implementation-playbook.md:195-238 resources/implementation-playbook.md:238-242 resources/implementation-playbook.md:242-259 resources/implementation-playbook.md:259-265 resources/implementation-playbook.md:265-287 resources/implementation-playbook.md:287-291 resources/implementation-playbook.md:291-307 resources/implementation-playbook.md:307-311 resources/implementation-playbook.md:311-322 resources/implementation-playbook.md:322-328 resources/implementation-playbook.md:328-365 resources/implementation-playbook.md:365-371 resources/implementation-playbook.md:371-375 resources/implementation-playbook.md:375-379 resources/implementation-playbook.md:379-380 resources/implementation-playbook.md:380-384 resources/implementation-playbook.md:384-430 resources/implementation-playbook.md:430-436 resources/implementation-playbook.md:436-462 resources/implementation-playbook.md:462-466 resources/implementation-playbook.md:466-486 SKILL.md:27 SKILL.md:31
🌐 Accès réseau (4)
📁 Accès au système de fichiers (2)
Audité par: claude
Score de qualité
38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
100
Conformité aux spécifications
Ce que vous pouvez construire
Chercheur en sécurité analysant la communication d'un malware
Ingénierie inverse des protocoles personnalisés utilisés par les malwares pour comprendre les mécanismes de commandement et de contrôle, permettant une meilleure détection et des stratégies d'atténuation.
Développeur documentant un protocole de système legacy
Créer une documentation formelle pour les protocoles propriétaires dans les systèmes legacy afin de permettre des remplacements modernes et assurer l'interopérabilité.
Ingénieur QA testant des implémentations de protocoles
Utiliser des techniques de fuzzing et de rejouabilité pour valider les implémentations de protocoles pour les vulnérabilités et la conformité aux spécifications.
Essayez ces prompts
Demande d'analyse de protocole de base
Aidez-moi à analyser un protocole réseau. J'ai un fichier pcap et je dois comprendre la structure des messages. Quels sont les champs clés et comment les messages circulent-ils ?
Analyse de protocole binaire
Je dois analyser un protocole binaire personnalisé. Les messages ont un magic number de 4 octets, une version de 2 octets, un type de 2 octets et une charge utile variable. Comment écrire un analyseur Python pour cela ?
Analyse de trafic TLS
Comment puis-je analyser le trafic TLS chiffré ? Quelles techniques puis-je utiliser pour identifier la suite de chiffrement, extraire les informations de certificat et comprendre le processus de handshake ?
Documentation de protocole personnalisé
Aidez-moi à créer un document de spécification formel pour un protocole personnalisé. Inclure le format des messages, la machine d'état et des exemples. Le protocole fonctionne sur TCP sur le port 8888.
Bonnes pratiques
- Capturer plusieurs échantillons de trafic dans différents scénarios pour comprendre le comportement du protocole de manière complète
- Toujours vérifier votre compréhension en implémentant un analyseur et en générant avec succès des messages valides
- Documenter les protocoles avec des spécifications formelles incluant les formats de messages, les machines d'état et la gestion des erreurs
Éviter
- Supposer le comportement d'un protocole à partir d'un seul échantillon de message capturé
- Ignorer les cas limites et les conditions d'erreur dans l'analyse de protocoles
- Tenter de faire de l'ingénierie inverse de protocoles chiffrés sans autorisation appropriée
Foire aux questions
L'ingénierie inverse de protocoles est-elle légale ?
L'ingénierie inverse de protocoles est légale à des fins de recherche en sécurité, d'interopérabilité et de débogage dans la plupart des juridictions. Cependant, cela peut violer les conditions d'utilisation de certains systèmes propriétaires. Consultez toujours un conseiller juridique en cas de doute.
De quels outils ai-je besoin pour la capture de paquets ?
Vous aurez besoin de Wireshark pour l'analyse de paquets basée sur une interface graphique, tcpdump pour la capture en ligne de commande, et potentiellement mitmproxy pour l'interception HTTP/HTTPS. Sur certains systèmes, vous pourriez avoir besoin de privilèges élevés pour capturer le trafic réseau.
Puis-je analyser le trafic chiffré ?
Vous pouvez analyser les métadonnées TLS (suites de chiffrement, certificats, détails du handshake) sans déchiffrement. Pour un déchiffrement complet, vous avez besoin de la clé privée du serveur ou d'un journal de secret pré-maître du client.
Comment identifier un protocole inconnu ?
Recherchez des magic numbers, examinez les champs fixes versus variables, identifiez les préfixes de longueur et analysez plusieurs messages pour comprendre les modèles. Utilisez l'analyse d'entropie pour détecter le chiffrement.
Qu'est-ce que le fuzzing dans l'analyse de protocoles ?
Le fuzzing envoie des entrées malformées ou aléatoires à une implémentation de protocole pour découvrir des vulnérabilités. Des outils comme Boofuzz aident à définir la structure du protocole et à générer automatiquement des cas de test.
Comment créer un dissécteur Wireshark ?
Écrivez des dissécteurs en Lua en utilisant l'API Proto. Définissez les champs avec ProtoField, analysez les données du buffer dans la fonction de disséction, et enregistrez le dissécteur sur un port TCP spécifique.
Détails du développeur
Auteur
sickn33Licence
MIT
Dépôt
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/protocol-reverse-engineeringRéf
main
Structure de fichiers