Compétences iotnet
🔒

iotnet

Risque faible ⚙️ Commandes externes

Analisar tráfego de rede IoT para problemas de segurança

Analisar tráfego de rede IoT manualmente é complexo e demorado. Esta skill orienta assistentes de IA a usar a ferramenta iotnet para detecção automatizada de protocolos IoT e vulnerabilidades de segurança em capturas de pacotes.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "iotnet". Analisar captura da minha rede doméstica para problemas de segurança IoT

Résultat attendu:

  • Distribuição de Protocolos: MQTT (45%), CoAP (30%), UPnP (15%), Outros (10%)
  • Descobertas de Segurança: 3 vulnerabilidades detectadas
  • - ALTA: Tráfego MQTT não criptografado na porta 1883 (192.168.1.50 → 192.168.1.100)
  • - MÉDIA: Credenciais em texto simples na descoberta CoAP (192.168.1.75)
  • - BAIXA: Dispositivo UPnP respondendo a SSDP da interface WAN
  • Recomendações: Habilitar TLS para broker MQTT, implementar CoAP DTLS, bloquear requisições UPnP WAN

Utilisation de "iotnet". Verificar nossos dispositivos IoT do escritório para problemas de segurança

Résultat attendu:

  • Analisados 15000 pacotes de office_network.pcap
  • Protocolos Detectados: MQTT, Zigbee, Modbus, ONVIF
  • Descoberta Crítica: Tráfego Zigbee sem criptografia (Zigbee Cluster Library)
  • Descoberta Alta: Credenciais ONVIF transmitidas em texto simples
  • Descoberta Média: Broker MQTT aceitando conexões anônimas
  • Recomendação: Habilitar camada de segurança Zigbee, configurar autenticação ONVIF, exigir credenciais MQTT

Utilisation de "iotnet". Monitorar tráfego de casa inteligente por 30 segundos

Résultat attendu:

  • Captura ao vivo em wlan0 por 30 segundos concluída
  • Resumo do Tráfego: 2500 pacotes capturados
  • Descoberta de Dispositivos IoT: 12 dispositivos únicos detectados
  • Observações de Segurança:
  • - 3 dispositivos usando portas MQTT padrão sem TLS
  • - 2 dispositivos expondo credenciais WiFi em texto claro
  • - 1 dispositivo fazendo conexões externas inesperadas
  • Ação Necessária: Revisar configurações de dispositivos e segmentação de rede

Audit de sécurité

Risque faible
v5 • 1/16/2026

This is a pure documentation skill providing AI guidance for using the iotnet network analysis tool. Static findings are false positives: the scanner misinterpreted markdown code formatting as shell execution, documented sudo requirements for legitimate packet capture as privilege escalation, and references to detecting weak cryptography as actual weak algorithms. The skill explicitly requires authorization and is designed for defensive security assessment.

2
Fichiers analysés
324
Lignes analysées
1
résultats
5
Total des audits

Facteurs de risque

⚙️ Commandes externes (4)
SKILL.md:48 SKILL.md:82 SKILL.md:92 SKILL.md:138-139
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
31
Communauté
90
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Auditar redes de dispositivos IoT

Detectar protocolos não criptografados e autenticação fraca em implantações IoT empresariais

Monitorar padrões de tráfego IoT

Identificar uso inesperado de protocolo e possíveis lacunas de segurança na infraestrutura de rede

Verificar comunicações de dispositivos

Testar se dispositivos IoT usam criptografia adequada e protocolos seguros

Essayez ces prompts

Analisar arquivo PCAP 
Use iotnet to analyze the packet capture at /path/to/iot_traffic.pcap. Identify all IoT protocols present and any security vulnerabilities found.
Sessão de captura ao vivo 
Help me perform a live capture on interface eth0 for 60 seconds using iotnet. Then analyze the results for IoT protocols and security issues.
Filtrar por protocolo 
Analyze capture.pcap and filter to show only MQTT and CoAP traffic. Report any unencrypted communications or authentication weaknesses.
Gerar relatório de segurança 
Run a comprehensive security analysis with iotnet on this PCAP file. Generate a report listing all vulnerabilities by severity with recommendations for remediation.

Bonnes pratiques

  • Sempre verifique se você tem autorização antes de capturar tráfego de rede
  • Use opções de filtragem para reduzir o tempo de análise e focar no tráfego relevante
  • Combine análise PCAP com captura ao vivo para cobertura abrangente

Éviter

  • Capturar tráfego sem autorização adequada ou consentimento legal
  • Analisar redes de produção durante horários de pico
  • Ignorar descobertas de baixa severidade que podem indicar lacunas de segurança mais amplas

Foire aux questions

Quais sistemas operacionais suportam iotnet?
IoTNet funciona em Linux e macOS. Suporte para Windows requer WSL. Captura ao vivo precisa de privilégios root em todas as plataformas.
Quais formatos de arquivo são suportados para análise PCAP?
Formatos padrão PCAP e PCAPNG de tcpdump, Wireshark e outras ferramentas de captura de pacotes são totalmente suportados.
Esta skill pode capturar tráfego na minha rede sem instalar nada?
Não. Esta skill fornece apenas orientação de IA. A ferramenta iotnet deve ser instalada separadamente no seu sistema para análise real de tráfego.
Meus dados de rede são enviados para servidores externos?
Não. Toda análise é realizada localmente usando a ferramenta iotnet. Dados de rede nunca saem da sua máquina durante a análise.
Por que a captura ao vivo requer privilégios sudo?
Capturar pacotes de rede brutos requer acesso em modo promíscuo a interfaces de rede, que é uma operação restrita na maioria dos sistemas operacionais.
Como isso se compara ao Wireshark para análise IoT?
Wireshark é uma ferramenta de propósito geral. IoTNet é especializado em protocolos IoT com detecção automatizada de vulnerabilidades e saída simplificada para avaliações de segurança.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/iotnet

Réf

master

Structure de fichiers

📄 SKILL.md