Опубликованные навыки 11
wsdiscovery
Обнаружение камер ONVIF и устройств IoT
Поиск сетевых устройств, таких как камеры ONVIF, требует понимания протокола WS-Discovery. Этот навык предоставляет рекомендации по обнаружению и перечислению оборудования с поддержкой WS-Discovery в вашей сети с помощью инструмента wsdiscovery.
telnetshell
Взаимодействие с оболочками IoT-устройств через telnet
Этот навык обеспечивает безопасное взаимодействие с оболочками IoT-устройств через telnet для тестирования на проникновение. Он предоставляет автоматизированное перечисление устройств, команды оценки безопасности и возможности извлечения прошивки для авторизованного тестирования безопасности.
picocom
Подключение к последовательным консолям UART IoT
IoT устройства часто предоставляют отладочные интерфейсы через последовательные подключения. Этот навык предоставляет инструменты для подключения к консолям UART, перечисления информации об устройстве, взаимодействия с загрузчиками и выполнения тестирования безопасности встроенных систем.
onvifscan
Сканирование устройств ONVIF на уязвимости безопасности
Оценка безопасности IP-камер и устройств с поддержкой ONVIF критически важна для защиты инфраструктуры видеонаблюдения. Этот навык предоставляет структурированный доступ к инструментам тестирования аутентификации и подбора учетных данных для авторизованных оценок безопасности.
nmap
Выполнение сетевой разведки с помощью nmap
Специалистам по безопасности необходимо перечислять сетевые сервисы и выявлять уязвимости. Этот навык автоматизирует профессиональное сканирование портов с помощью nmap, включая множественные типы сканирования, обнаружение сервисов и NSE-скрипты для всесторонней сетевой разведки.
jadx
Декомпиляция Android APK для анализа безопасности
Android-приложения скрывают свой код в DEX-байткоде. Этот навык предоставляет полное руководство по использованию jadx для преобразования APK-файлов в читаемый исходный код Java. Анализируйте логику приложений, находите уязвимости и извлекайте жёстко заданные учётные данные с помощью экспертных методов.
iot-uart-console-picocom
Доступ к последовательным консолям IoT-устройств для тестирования безопасности
IoT-устройства часто предоставляют доступ к последовательным консолям UART, которые обеспечивают прямой доступ к прошивке, загрузчикам и корневым оболочкам. Этот навык позволяет специалистам по безопасности подключаться к этим консолям и взаимодействовать с ними с помощью picocom для авторизованного тестирования на проникновение и исследования уязвимостей.
iotnet
Анализировать сетевой трафик IoT на предмет проблем безопасности
Анализ сетевого трафика IoT вручную является сложным и трудоемким. Этот навык направляет AI-ассистентов использовать инструмент iotnet для автоматизированного обнаружения IoT протоколов и уязвимостей безопасности в захваченных пакетах.
ffind
Анализ прошивок и извлечение файловых систем
Исследователям безопасности необходимо определять типы файлов и извлекать встроенные файловые системы из образов прошивок. Этот навык предоставляет команды и руководство по использованию ffind для анализа бинарных файлов, определения типов файлов и извлечения файловых систем ext2/3/4 или F2FS.
chipsec
Анализ UEFI прошивки на наличие вредоносного ПО и уязвимостей
Атаки на UEFI прошивку скрытны и сохраняются после переустановки системы. Этот навык использует фреймворк chipsec от Intel для сканирования дампов прошивки на предмет известных руткитов, обнаружения уязвимостей и создания инвентаризационных списков EFI модулей. Безопасный анализ прошивки в автономном режиме без необходимости физического доступа к оборудованию.
apktool
Распаковка и анализ файлов Android APK
Анализ Android-приложений на предмет проблем безопасности требует извлечения и изучения их внутренней структуры. Этот навык проведет вас через распаковку APK, анализ манифеста и поиск секретов с помощью apktool.