Compétences iot-uart-console-picocom
🔌

iot-uart-console-picocom

Risque faible ⚡ Contient des scripts📁 Accès au système de fichiers⚙️ Commandes externes

Acessar consoles seriais de dispositivos IoT para testes de segurança

Dispositivos IoT frequentemente expõem consoles seriais UART que fornecem acesso direto a firmwares, bootloaders e shells root. Esta habilidade permite que testadores de segurança se conectem e interajam com esses consoles usando picocom para testes de penetração autorizados e pesquisa de vulnerabilidades.

Prend en charge: Code(CC)
⚠️ 66 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "iot-uart-console-picocom". Conectar ao dispositivo IoT e enumerar informações do sistema

Résultat attendu:

  • Connected to /dev/ttyUSB0 at 115200 baud
  • Detected prompt: User@[^>]+>
  • System information:
  • - Kernel: Linux 3.10.14 #1 SMP PREEMPT
  • - BusyBox available with 212 commands
  • - User: root (UID 0)
  • - Network: eth0 at 192.168.1.27

Audit de sécurité

Risque faible
v5 • 1/16/2026

This skill is a legitimate security testing tool for authorized IoT device penetration testing via UART serial connections. The core implementation (serial_helper.py) uses pyserial for serial communication and logs all I/O to files. The extensive static findings are false positives: they detect pentesting documentation showing commands to run on target IoT devices via serial console, not malicious code execution on the host system. No network calls to external servers, credential theft, or host code execution capabilities were found.

5
Fichiers analysés
2,275
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

⚡ Contient des scripts (1)
serial_helper.py:1-518
📁 Accès au système de fichiers (2)
serial_helper.py:67-76 serial_helper.py:485-486
⚙️ Commandes externes (2)
SKILL.md:182-184 SKILL.md:640-641
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
81
Contenu
20
Communauté
90
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Pesquisa de vulnerabilidades de firmware

Extrair e analisar firmware de dispositivos IoT para descobrir falhas de segurança e credenciais codificadas

Avaliação de segurança de dispositivos

Conduzir testes de segurança autorizados em dispositivos embarcados, incluindo escalação de privilégios e análise de bootloader

Acesso a shell root de dispositivos

Obter acesso shell a dispositivos IoT para depuração, personalização ou análise de segurança

Essayez ces prompts

Conexão básica 
Conectar ao meu dispositivo IoT em /dev/ttyUSB0 com 115200 baud e enumerar o sistema
Com registro 
Executar comandos seriais com registro em /tmp/device_enum.log para que eu possa monitorar a sessão em outro terminal
Acesso ao bootloader 
Conectar ao dispositivo e me ajudar a interromper o processo de boot para acessar o console do bootloader U-Boot
Enumeração em lote 
Executar um lote de comandos de enumeração incluindo uname, ifconfig, ps e verificar binários SUID

Bonnes pratiques

  • Sempre use registro de sessão para monitorar atividade de I/O serial em tempo real
  • Documente todos os comandos e descobertas para relatórios de testes de penetração
  • Verifique se você tem autorização explícita antes de testar qualquer dispositivo

Éviter

  • Não teste dispositivos sem autorização adequada - isso é ilegal
  • Evite fazer modificações permanentes sem fazer backup das configurações originais
  • Não dependa de credenciais padrão como único método de acesso

Foire aux questions

Qual taxa de baud devo usar?
115200 é a taxa de baud mais comum para dispositivos IoT. Tente 57600, 38400, 19200 ou 9600 se a saída aparecer corrompida.
Como monitoro o que o Claude está fazendo?
Use a opção --logfile para escrever todo o I/O em um arquivo, então execute tail -f em outro terminal para observar em tempo real.
Esta habilidade é segura para usar?
Sim. A habilidade registra toda a atividade e não executa comandos automaticamente. Todos os comandos requerem aprovação do usuário.
Quais dispositivos seriais são suportados?
A habilidade suporta arquivos de dispositivo /dev/ttyUSB*, /dev/ttyACM* e /dev/ttyS* para adaptadores USB-serial e portas integradas.
Isso funciona com todos os dispositivos IoT?
Apenas dispositivos com pinos de console UART acessíveis. Alguns dispositivos podem ter bootloaders protegidos ou requerer conexão física de pino.
Como isso é diferente de outras ferramentas seriais?
Esta habilidade fornece um script helper Python com detecção de prompt, limpeza de saída e registro de sessão para automação confiável.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/BrownFineSecurity/picocom-claude-skill/tree/master/.claude/skills/picocom

Réf

master

Structure de fichiers

📄 examples.md

📄 OBSERVING_SESSIONS.md

📄 serial_helper.py

📄 SKILL.md