技能 iotnet
📦

iotnet

中風險 ⚙️ 外部命令🌐 網路存取

分析 IoT 網路流量

IoT 裝置經常在網路流量中暴露不安全的通訊協定、明文憑證和弱式驗證。此技能會引導 Claude、Codex 或 Claude Code 使用 iotnet 進行 PCAP 與即時擷取分析。

支援: Claude Codex Code(CC)
📊 71 尚可
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

Markdown 詳情 GET /skills/brownfinesecurity-iotnet.md 已簽名 manifest GET /api/skills/brownfinesecurity-iotnet/manifest 已簽名 lockfile GET /api/skills/brownfinesecurity-iotnet/lockfile

測試它

正在使用「iotnet」。 分析來自智慧攝影機測試網路的 PCAP。

預期結果:

  • 偵測到來自攝影機的 ONVIF、SSDP 和 HTTP 流量。
  • 高風險:憑證出現在明文 HTTP 請求中。
  • 建議:要求 TLS、停用未使用的探索服務,並輪替已暴露的憑證。

正在使用「iotnet」。 審查單一 IoT 閘道的 MQTT 流量。

預期結果:

  • 在預期的 broker 連接埠上偵測到 MQTT 流量。
  • 中度風險:擷取內容中的訊息未加密。
  • 建議:強制使用 MQTT over TLS,並驗證 broker 驗證政策。

正在使用「iotnet」。 在實驗室介面上執行短時間授權即時擷取。

預期結果:

  • 執行前已確認擷取時長與介面。
  • 偵測到 CoAP 流量和數個多播探索封包。
  • 建議:將探索流量限制在實驗室 VLAN,並審查裝置驗證。

安全審計

中風險
v6 • 6/28/2026

Static analysis found many shell command examples and sudo-based live capture instructions. Review confirms these are documentation for an IoT network security tool, not hidden malware, but they can run external commands with user-provided paths, filters, and elevated privileges. Weak cryptography and hardcoded IP indicators appear to be false positives or examples; no prompt injection or exfiltration intent was found.

1
已掃描檔案
143
分析行數
6
發現
6
審計總數
中風險問題 (2)
SKILL.md:47-48SKILL.md:80-82SKILL.md:90-92SKILL.md:138
Privileged Live Packet Capture
The skill instructs users to run live traffic capture with sudo. This is legitimate for packet capture, but it grants elevated privileges and may expose sensitive network data if used outside an authorized environment.
SKILL.md:28-35SKILL.md:53-70SKILL.md:75-102
External Command Execution With User Inputs
The skill directs the assistant to execute iotnet commands using file paths, interfaces, IP filters, capture filters, display filters, and config paths supplied during the workflow. This can be safe when arguments are validated and quoted, but it creates command execution and injection risk if used carelessly.
低風險問題 (2)
SKILL.md:85-87
Hardcoded Private IP Example
The hardcoded IP finding is a documentation example for filtering traffic by one private network address. It does not identify an external destination or data exfiltration endpoint.
SKILL.md:3SKILL.md:37
Weak Cryptography Scanner False Positive
Static analysis flagged weak cryptography on metadata and heading lines, but those lines contain the skill name and network analysis description. No cryptographic algorithm use was found in the reviewed file.

風險因素

⚙️ 外部命令 (5)
SKILL.md:41-48 SKILL.md:75-82 SKILL.md:90-92 SKILL.md:95-102 SKILL.md:138
🌐 網路存取 (4)
SKILL.md:12-18 SKILL.md:58-60 SKILL.md:87-92 SKILL.md:138-139

偵測到的模式

Sudo Command PatternNetwork Reconnaissance Capability
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
51
安全
83
規範符合度

你可以打造什麼

審查裝置實驗室流量

分析來自測試裝置的 PCAP 檔案,以找出明文通訊協定、弱式驗證和高風險 IoT 行為。

分流處理現場網路擷取

檢查來自客戶或站點調查的已擷取流量,並摘要 IoT 通訊協定暴露情況。

驗證產品安全性測試

針對 MQTT、CoAP 或裝置 IP 執行目標篩選器,並記錄發現以供修復工作使用。

試試這些提示

分析單一擷取檔 
使用 iotnet 分析此 IoT 封包擷取:[path]。摘要偵測到的通訊協定、弱點和建議修正。
篩選單一裝置 
使用 iotnet 分析裝置 IP [address] 在 [pcap path] 中的情況。聚焦於明文流量、弱式驗證和異常通訊協定使用。
擷取即時流量 
使用 iotnet 在介面 [interface] 上擷取授權的 IoT 流量,持續 [duration] 秒。使用篩選器 [filter],並在執行前說明任何 sudo command。
使用自訂規則 
使用 iotnet 搭配位於 [config path] 的自訂規則分析 [pcap paths]。比較預設發現與自訂規則發現,並排定修復優先順序。

最佳實務

  • 僅在你獲授權檢查的網路和封包擷取上使用此技能。
  • 執行即時擷取前,確認介面名稱、時長、篩選器和 sudo commands。
  • 安全地儲存 PCAP 檔案和發現結果,因為它們可能包含憑證或個人資料。

避免

  • 未取得書面授權時,不要在第三方網路上執行即時擷取。
  • 未經驗證時,不要將不受信任的篩選字串或檔案路徑傳入 shell commands。
  • 不要在未審查封包脈絡和裝置行為的情況下,將自動化發現視為最終結論。

常見問題

此技能需要即時網路存取嗎?
不需要。它可以在沒有即時網路存取的情況下分析現有 PCAP 檔案。
為什麼即時擷取需要 sudo?
大多數系統需要提升權限才能從網路介面擷取封包。
它可以偵測 MQTT 和 CoAP 嗎?
可以。此技能描述了對 MQTT、CoAP 和其他 IoT 通訊協定的偵測。
我可以使用自訂偵測規則嗎?
可以。此技能支援用於 IoT 偵測規則的自訂設定檔。
它可以安全發布嗎?
可以,但會附帶中度風險警告,因為它可以執行外部命令和即時封包擷取。
使用前我應該檢查什麼?
驗證授權、確認目標介面或 PCAP 路徑,並保護任何敏感封包資料。

開發者詳細資訊

授權

MIT

儲存庫

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/iotnet

引用

master

檔案結構

📄 SKILL.md