detecting-bluetooth-low-energy-attacks

par mukul975

Skill detecting-bluetooth-low-energy-attacks pour les tests de sécurité BLE autorisés. Il aide à évaluer l’exposition à l’écoute, le risque de rejeu, l’abus de l’énumération GATT, l’usurpation des publicités et les indices d’une attaque de type Man-in-the-Middle à l’aide d’outils BLE réels et d’un guide de workflow.

Étoiles0

Favoris0

Commentaires0

Ajouté12 mai 2026

CatégoriePenetration Testing

Commande d’installation

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-bluetooth-low-energy-attacks

Score éditorial

Ce skill obtient un score de 78/100, ce qui en fait un bon candidat pour les utilisateurs qui réalisent des tests de sécurité BLE autorisés. Le dépôt fournit un contenu de workflow concret, des déclencheurs explicites et une référence exploitable de CLI/script, ce qui aide un agent à comprendre quand l’utiliser et comment démarrer avec moins d’hypothèses qu’avec un prompt générique.

78/100

Points forts

Les cas d’usage et les expressions déclencheuses pour l’évaluation de la sécurité BLE, la détection de rejeu, l’énumération GATT et l’écoute via Ubertooth sont clairement indiqués dans le frontmatter.
La profondeur opérationnelle est solide : le dépôt inclut un script Python d’agent, des exemples de CLI et un tableau des dépendances pour bleak, tshark, ubertooth-btle et crackle.
Les signaux de confiance sont présents, avec une mention d’autorisation, une licence Apache-2.0 et des références à l’analyse de paquets et à des workflows liés à la sécurité.

Points de vigilance

Le skill semble dépendre du matériel et de l’environnement, car il s’appuie sur des sniffers Ubertooth/nRF et sur des outils système que les utilisateurs devront peut-être installer séparément.
Il n’y a pas de commande d’installation dans SKILL.md, donc l’intégration peut encore nécessiter une configuration manuelle et une certaine familiarité avec l’écosystème.

Bluetooth Ble Wireless Security Iot Security Ubertooth Nrf Sniffer Gatt Replay Attack

Vue d’ensemble

Vue d’ensemble de la skill detecting-bluetooth-low-energy-attacks

À quoi sert cette skill

La skill detecting-bluetooth-low-energy-attacks vous aide à évaluer des environnements BLE à la recherche de problèmes de sécurité comme l’exposition au sniffing, les risques de replay, les abus d’énumération GATT, le spoofing d’advertising et les indicateurs de Man-in-the-Middle. Elle est surtout utile pour les tests d’intrusion BLE autorisés, les revues de dispositifs IoT et la surveillance défensive des communications sans fil, quand un simple prompt générique ne suffit pas et que vous avez besoin d’un workflow aligné sur de vrais outils BLE.

Qui devrait l’installer

Installez detecting-bluetooth-low-energy-attacks si vous savez déjà que vous avez besoin d’une analyse spécifique au BLE et que vous avez accès à du matériel de test ou à des captures. Elle convient aux security engineers, aux red teamers et aux auditeurs IoT qui veulent une guidance reliant le scan, l’énumération et l’analyse de paquets plutôt qu’une suite de tâches isolées.

Ce qui la distingue

Cette skill n’est pas un simple prompt du type « scanner le Bluetooth ». Elle est pensée autour de la détection pratique d’attaques BLE, avec le contexte matériel et logiciel qui va avec : Ubertooth One ou nRF52840 pour le sniffing, bleak pour le travail sur GATT, et crackle pour l’analyse du chiffrement ancien. Elle devient donc plus utile pour la prise de décision quand votre objectif est de confirmer qu’une attaque est faisable, d’inspecter des services ou d’examiner des preuves issues d’une capture.

Comment utiliser la skill detecting-bluetooth-low-energy-attacks

Installez-la et lisez d’abord les bons fichiers

Utilisez le chemin detecting-bluetooth-low-energy-attacks install dans votre outil d’annuaire, puis commencez par skills/detecting-bluetooth-low-energy-attacks/SKILL.md. Lisez ensuite references/api-reference.md pour connaître les modes pris en charge et les dépendances, puis scripts/agent.py si vous voulez voir ce que l’automatisation fait réellement. Le dépôt est petit, donc ces trois fichiers donnent la compréhension la plus rapide et la plus concrète.

Donnez à la skill une tâche BLE précise

L’usage detecting-bluetooth-low-energy-attacks usage fonctionne beaucoup mieux lorsque votre prompt inclut le périmètre cible, le matériel et la question à laquelle vous voulez répondre. De bons inputs ressemblent à ceci : type d’appareil, adresse MAC ou fichier de capture, fenêtre de test, savoir si vous êtes en train de scanner, d’énumérer, de tester un replay ou d’analyser un pcap, ainsi que le format de sortie attendu. Des inputs faibles comme « analyse ce périphérique BLE » mènent généralement à des réponses floues.

Construisez les prompts autour du workflow

Un bon prompt detecting-bluetooth-low-energy-attacks guide doit préciser le mode et les contraintes : environnement de lab autorisé ou mission client, sniffers disponibles, système d’exploitation, présence ou non d’un pairing BLE, et besoin éventuel d’un rapport, d’un résumé des preuves ou de notes de remédiation. Si vous voulez une sortie orientée détection, demandez les services suspects, les caractéristiques inscriptibles, les signaux de spoofing et les indicateurs de replay. Si vous voulez un plan de test, demandez des étapes ordonnées de la moins invasive à la plus invasive.

Alignez votre workflow sur les outils

Pour detecting-bluetooth-low-energy-attacks for Penetration Testing, le flux pratique est généralement le suivant : confirmer l’autorisation, identifier l’appareil ou l’environnement cible, analyser les données d’advertising, énumérer les services, inspecter les caractéristiques inscriptibles ou capables de notifier, puis analyser les captures de paquets ou le comportement de pairing si vous avez des indices d’exposition. Si vous ne disposez pas de matériel comme Ubertooth ou nRF52, concentrez la skill sur l’énumération GATT et la revue des captures plutôt que sur le sniffing passif.

FAQ de la skill detecting-bluetooth-low-energy-attacks

Est-ce réservé aux tests offensifs ?

Non. La skill convient aussi aux évaluations autorisées et à la surveillance défensive. La principale limite, c’est que detecting-bluetooth-low-energy-attacks est conçue pour des environnements dans lesquels vous pouvez inspecter légalement le trafic ou les appareils ; elle ne doit donc pas servir à une interception non autorisée.

Faut-il du matériel BLE pour bien l’utiliser ?

Pas toujours, mais le matériel élargit ce que vous pouvez vérifier. Sans sniffer Ubertooth One ou nRF52840, vous pouvez quand même utiliser la skill pour l’énumération des services, la revue de configuration et la planification de l’analyse des paquets. Avec du matériel, vous pouvez valider plus directement le sniffing, le replay et le comportement d’advertising.

En quoi est-elle différente d’un prompt classique ?

Un prompt classique peut expliquer les attaques BLE en général, mais detecting-bluetooth-low-energy-attacks est plus pertinente quand vous avez besoin d’un workflow reproductible et d’un raisonnement conscient des outils. Elle est particulièrement utile quand vous voulez que la sortie reflète les dépendances réelles, les formats de capture et l’ordre des opérations dans une évaluation.

Est-ce adapté aux débutants ?

Elle n’est adaptée aux débutants que si vous connaissez déjà les termes BLE de base. Si vous débutez, la skill peut quand même vous aider, mais vous obtiendrez de meilleurs résultats en fournissant l’appareil cible, l’objectif du test et les éventuelles données de capture ou de scan dont vous disposez déjà.

Comment améliorer la skill detecting-bluetooth-low-energy-attacks

Donnez de meilleures preuves, pas des demandes plus larges

L’amélioration la plus nette vient du fait de fournir des éléments concrets : journaux d’advertising, adresses MAC, listes de services GATT, fichiers pcap, notes de pairing ou captures d’écran d’un scanner. detecting-bluetooth-low-energy-attacks donne de meilleurs résultats lorsqu’elle peut raisonner à partir d’observations concrètes plutôt que de deviner le comportement d’un appareil inconnu.

Demandez une seule décision à la fois

Erreur fréquente : demander en même temps à la skill de scanner, d’exploiter, d’expliquer et de corriger. Découpez la tâche en étapes comme « identifier les services suspects », « évaluer l’exposition au replay » ou « résumer les chemins d’attaque probables ». Cela rend la sortie plus actionnable et limite les détails manquants.

Indiquez les contraintes d’exploitation dès le départ

Précisez s’il s’agit d’un lab, d’une mission client ou d’une revue défensive interne ; si les tests actifs sont autorisés ; et quel matériel ou logiciel n’est pas disponible. Cela aide detecting-bluetooth-low-energy-attacks à éviter de recommander des étapes impossibles à exécuter et maintient le plan aligné sur vos contraintes.

Itérez avec un second passage plus ciblé

Après la première réponse, améliorez l’usage de detecting-bluetooth-low-energy-attacks en demandant un suivi plus précis : une checklist de test, un verdict fondé sur les preuves ou un résumé orienté remédiation. Si le résultat reste trop général, renvoyez la cible exacte, le mode et les détails de capture afin que le passage suivant se concentre sur les comportements BLE les plus risqués.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

exploiting-insecure-data-storage-in-mobile

par mukul975

La skill d’exploitation du stockage de données non sécurisé sur mobile aide à évaluer et à extraire des preuves à partir d’un stockage local vulnérable dans les apps Android et iOS. Elle couvre SharedPreferences, les bases de données SQLite, les fichiers plist, les fichiers lisibles par tous, l’exposition via les sauvegardes et la gestion faible des clés dans le keychain/keystore, pour des workflows de pentest mobile et d’audit de sécurité.

Security Audit

Favoris 0GitHub 6.2k

exploiting-kerberoasting-with-impacket

par mukul975

exploiting-kerberoasting-with-impacket aide les testeurs autorisés à préparer un Kerberoasting avec `GetUserSPNs.py` d’Impacket, de l’énumération des SPN à l’extraction des tickets TGS, au cassage hors ligne et au reporting tenant compte de la détection. Utilisez ce guide exploiting-kerberoasting-with-impacket pour des workflows de test d’intrusion, avec un contexte clair d’installation et d’utilisation.

Penetration Testing

Favoris 0GitHub 6.2k

exploiting-jwt-algorithm-confusion-attack

par mukul975

La skill exploiting-jwt-algorithm-confusion-attack aide les workflows d’audit de sécurité à tester la confusion d’algorithme JWT, notamment les rétrogradations RS256 vers HS256, les contournements `alg:none` et les astuces d’en-têtes `kid`/`jku`/`x5u`. Elle s’appuie sur un guide pratique, des exemples de référence et un script pour valider les tests de façon reproductible.

Security Audit

Favoris 0GitHub 6.2k

exploiting-idor-vulnerabilities

par mukul975

exploiting-idor-vulnerabilities aide les audits de sécurité autorisés à tester les failles Insecure Direct Object Reference sur les API, les applications web et les systèmes multi-tenant, avec des vérifications intersessions, le mappage des objets et la validation lecture/écriture.

Security Audit

Favoris 0GitHub 6.2k

exploiting-broken-link-hijacking

par mukul975

Découvrez comment le skill d’exploitation du broken link hijacking repère et valide les risques de détournement liés aux liens cassés, qu’il s’agisse de domaines expirés, de services abandonnés ou de ressources externes récupérables. Conçu pour les workflows d’audit de sécurité, il aide à distinguer les liens morts anodins des cas susceptibles d’être détournés, grâce à un processus de triage pratique.

Security Audit

Favoris 0GitHub 0

configuring-snort-ids-for-intrusion-detection

par mukul975

Skill de configuration de Snort IDS pour installer, configurer, valider et ajuster Snort 3 sur des segments réseau autorisés. Inclut des usages concrets, le chargement des règles, des vérifications en ligne de commande, la réduction des faux positifs et des workflows d’audit de sécurité.

Security Audit

Favoris 0GitHub 0

exploiting-server-side-request-forgery

par mukul975

La compétence exploiting-server-side-request-forgery aide à évaluer, sur des cibles web autorisées, les fonctionnalités exposées aux SSRF, notamment les récupérateurs d’URL, les webhooks, les outils de prévisualisation et l’accès aux métadonnées cloud. Elle propose un parcours guidé pour la détection, les tests de contournement, l’exploration de services internes et la validation par audit de sécurité.

Security Audit

Favoris 0GitHub 0

exploiting-race-condition-vulnerabilities

par mukul975

Le skill exploiting-race-condition-vulnerabilities aide les auditeurs en sécurité à tester des applications web pour détecter des failles TOCTOU, des doubles transactions et des contournements de limites à l’aide de requêtes concurrentes de type Turbo Intruder. Il fournit des consignes d’installation, de workflow et d’utilisation pour des évaluations autorisées.

Security Audit

Favoris 0GitHub 0

exploiting-nopac-cve-2021-42278-42287

par mukul975

La skill d’exploitation noPac CVE-2021-42278-42287 est un guide pratique pour évaluer la chaîne noPac (CVE-2021-42278 et CVE-2021-42287) dans Active Directory. Elle aide les red teamers autorisés et les utilisateurs d’audit de sécurité à vérifier les prérequis, passer en revue les fichiers de workflow et documenter l’exploitabilité avec moins d’hésitation.

Security Audit

Favoris 0GitHub 0

exploiting-insecure-deserialization

par mukul975

La skill exploitation de la désérialisation non sécurisée aide les testeurs d’intrusion autorisés à repérer des entrées sérialisées, à faire correspondre les cibles Java, PHP, Python et .NET, et à valider l’exploitabilité en toute sécurité. Elle fournit un cadre de travail, des indices de détection et des références d’outils pour des tests ciblés.

Penetration Testing

Favoris 0GitHub 0

exploiting-broken-function-level-authorization

par mukul975

La skill d’exploitation du Broken Function Level Authorization aide les auditeurs sécurité à tester les API à la recherche de failles Broken Function Level Authorization (BFLA). Elle se concentre sur la découverte des endpoints à privilèges, la vérification des accès avec de faibles privilèges et la validation des contournements par méthode ou par chemin, avec des conseils de travail pratiques fondés sur des éléments observables.

Security Audit

Favoris 0GitHub 0

exploiting-http-request-smuggling

par mukul975

La compétence exploiting-http-request-smuggling aide les testeurs autorisés à détecter et évaluer le HTTP request smuggling lorsque des divergences d’analyse entre `Content-Length` et `Transfer-Encoding` existent entre proxys, répartiteurs de charge et CDN. Elle est pensée pour les workflows de Security Audit, avec des sondages par requêtes brutes, le repérage de l’architecture et des étapes de validation concrètes.

Security Audit

Favoris 0GitHub 0

conducting-network-penetration-test

par mukul975

conducting-network-penetration-test est une compétence de test d’intrusion réseau autorisée pour la découverte d’hôtes, le scan de ports, l’énumération de services, l’identification de vulnérabilités et la génération de rapports. Elle suit un workflow de type PTES, avec une automatisation centrée sur Nmap et des références issues du dépôt pour clarifier son utilisation.

Penetration Testing

Favoris 0GitHub 0

exploiting-constrained-delegation-abuse

par mukul975

La skill d’abus de délégation contrainte guide des tests Active Directory autorisés autour de l’exploitation de la délégation contrainte Kerberos. Elle couvre l’énumération, les requêtes de tickets S4U2self et S4U2proxy, ainsi que des voies concrètes vers le mouvement latéral ou l’élévation de privilèges. Utilisez-la quand vous avez besoin d’un guide reproductible pour un test d’intrusion, et non d’un aperçu général de Kerberos.

Penetration Testing

Favoris 0GitHub 0

frontend-design

par anthropics

frontend-design transforme des idées d’interface floues en UIs distinctives, prêtes pour la prod, avec du vrai code frontend, une direction esthétique claire et moins de style IA générique.

UI Design

Favoris 1GitHub 105.2k

create-colleague

par titanwings

create-colleague transforme des documents de collègues, chats, e-mails, captures d’écran, ainsi que des données Feishu et DingTalk, en un skill IA modifiable avec des sorties séparées pour le travail et le persona, ainsi que des flux de mise à jour pour l’améliorer dans la durée.

Skill Authoring

Favoris 1GitHub 747