- HardBreak, donanım hacking ve IoT hacking bilgisini tek bir yerde toplayan ücretsiz, işbirliğine açık bir viki; dağınık kaynakları yeni başlayanların takip etmesini kolaylaştıran bir belge yapısında düzenliyor
- Başlangıç rehberi, ilk hedef cihazın seçimi, temel araçlar, metodoloji ve gerçek vaka incelemelerini art arda ele alarak donanım hackinge giriş akışını kurmaya yardımcı oluyor
- Belgeler donanım hacking, ağ analizi ve radyo hacking olarak ayrılıyor; UART, JTAG, SWD, SPI, I2C, voltaj glitching, firmware analizi ve drone protokolü reverse engineering konularını da kapsıyor
- Katkı sağlayanlar GitHub deposuna pull request gönderebilir veya hata bildirebilir; başka yazarların içerikleri kullanıldığında ise orijinal kaynak ya da bloga atıf yapılmalı
- Viki'nin strateji ve tavsiyeleri yalnızca eğitim ve bilgilendirme amacıyla sunuluyor; gerçek kullanım öncesinde yeniden doğrulama ve sorumlu kullanım gerekiyor
HardBreak'in amacı ve erişim yolları
- HardBreak, donanım hacking / IoT hacking ile ilgili bilgileri tek yerde toplayan ücretsiz, işbirliğine açık bir vikidir
- Farklı bloglarda farklı biçimlerde dağılmış bilgileri arama zahmetini azaltmayı ve bunları erişmesi ve kullanması kolay bir platformda düzenlemeyi hedefler
- Tüm belge dizini llms.txt üzerinden görülebilir; bu sayfa Markdown biçiminde de sunulur
- Topluluk, Discord üzerinde donanım hacking ve IoT güvenliği tartışmaları yürütür, devam eden projeleri paylaşır ve viki içeriği için geri bildirim ile talepleri kabul eder
- Discord davet bağlantısı: https://discord.gg/AWVsKxJHvQ
Belge yapısı ve öğrenme kapsamı
- Giriş bölümü, donanım hackinge ilk kez başlarken gereken seçimleri ve adımları yönlendirir
- How to start: ilk hedef cihazın seçimi ve temel araçlar
- Methodology: başlangıç metodolojisi
- Case Study: gerçek vaka incelemesi
- Donanım hacking bölümü, cihazı incelemek için top-down yaklaşımı merkeze alacak şekilde yapılandırılmıştır
- Basics: donanım araçları, yazılım araçları, yaygın donanım bileşenleri
- Reconnaissance: OSINT ve kart analizi
- Interface Interaction: UART, JTAG, SWD, SPI, I2C gibi protokollerin belirlenmesi ve kullanımı
- Extract firmware using UART: debug protokolleri kullanarak firmware çıkarma
- Voltage Glitching: güvenlik mekanizmalarını aşma tekniği
- Analyze Firmware: firmware analizi
- Ağ ve radyo hacking bölümleri, protokol analizi ile kablosuz araçları birlikte ele alır
- Drone reverse engineering: drone protokolü reverse engineering
- RTL-SDR, Flipper Zero: radyo hacking araçları
- RFID, NFC: kablosuz protokoller ve hacking yöntemleri
Katkı ve kullanımda dikkat edilmesi gerekenler
- Katkı, GitHub repository üzerinden pull request göndererek veya hata bildirerek yapılabilir
- Katkı sağlayanlar içeriğin doğruluğunu korumaya yardımcı olabilir
- Başka yazarların içeriklerini dahil ederken orijinal kaynak ya da bloga atıf yapılmalıdır
- İlk pull request süreci Contribution Guide içinde açıklanır
- Viki, katkı sağlayanların bilgisi ve niyetiyle hazırlanmış olsa da hatalar içerebilir
- Tavsiye ya da stratejiler pratikte uygulanmadan önce yeniden doğrulanmalıdır
- Sitedeki strateji ve tavsiyeler eğitim ve bilgilendirme amacıyla sınırlıdır
- Yasadışı veya etik dışı eylemleri desteklemez ya da teşvik etmez; kullanıcılar bilgileri kendi sorumlulukları ve riskleriyle kullanmalıdır
1 yorum
Hacker News yorumları
Wiki için minnettarım, ama donanım hackleme ile her zaman ilgilenmiş olsam da nereden başlayacağımı bilmediğim için bunalmış biri olarak, böyle bir kaynak, özellikle de vaka incelemeleri, çok yardımcı olabilir gibi görünüyor
Ancak önemli bir kısmı LLM ile üretilmiş ya da en azından LLM tarafından yeniden yazılmış gibi hissettiriyor; bu da okumayı tatsızlaştırıyor
Örneğin vaka incelemesi sayfasında(https://www.hardbreak.wiki/introduction/case-study-led-to-a-...) neredeyse aynı paragraf yan yana duruyor; ikincisi orijinal, birincisi ise LLM tarafından yeniden yazılmış sürüm gibi görünüyor
Yazım hatalarını düzeltmek veya ifadeleri cilalamak için LLM kullanmaya karşı değilim, ama kişinin kendi üslubu kalmalı. Şu anda içerik fazla düz olduğu için daha fazla gezinme isteği pek uyandırmıyor
Modelin neyi açıkladığını anlıyorsanız, temel elektrik mühendisliği araçlarını fizik laboratuvarı tarzında türetme süreci şart değildir
AI'ye çöp verirseniz çöp alırsınız ve bu öğrenciler için tehlikeli olabilir
Her öğrenci John Shive'ın Wave Machines videosuyla başlamalı: https://www.youtube.com/watch?v=DovunOxlY1k
Birinde “ASUS RT-N12 D1” model adı aranarak benzer “ASUS RT-N12+ B1” modelinde açık UART arayüzü ve kimlik doğrulaması olmadan root erişimi bulunduğu söyleniyor; hemen sonraki paragraf da özünde aynı şeyi, orijinale daha yakın bir üslupla tekrar ediyor
Yaygın anlamıyla open source değil
license.md [0] içindeki “Terms” bölümünde “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.” yazıyor
[0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...
Tam bir kaynak veremem ama öz şu. Open source, daha doğrusu özgür yazılım ya da özgür kültür, üreticiler için değil, kullanıcıların eseri istedikleri şekilde kullanma hakkını, buna satma hakkı da dahil, güvence altına alan bir kavramdır
Sık sık “bedava bira değil, ifade özgürlüğündeki özgürlük” diye düzeltilir. Mesele fiyat etiketi değil, kullanıcının özgürlüğüdür ve buna ticari yeniden kullanım özgürlüğü de dahildir. Kısıtlanabilecek bir özgürlük varsa, bu neredeyse yalnızca başkalarının özgürlüğünü kısıtlama özgürlüğüdür
Katılmayabilirsiniz, ama bugün yazılım dünyasının büyük bölümünü oluşturan özgür yazılım, özgür kültür ve open source hareketlerinin tarihi budur
Zamanlama çok iyi. Kısa süre önce küçük kızımla birlikte öğrenmek için bir micro:bit aldım; kızım bayılıyor ama kartın en temel özelleştirmeleri bile hızla bunaltıcı hâle geldi
Şu an çekmece breadboard, krokodil klips, jumper kablo, LCD ve türlü elektronik parçalarla dolup taşıyor; tüm bunların nasıl çalıştığını en temelden anlamaya gerçekten ihtiyacım var
Yine de kendi donanım parçalarını kendi kodunla kontrol edebilmek büyü gibi ve bağımlılık yapıyor. Sırf bir LED yakmak ve bir kızılötesi alıcıyı programlamak bile çok eğlenceliydi
Harika. Bunu gömülü sistem kaynakları listeme ekleyeceğim
https://hardwareteams.com/docs/embedded/embedded-resources/
Güzel. Müzik ekipmanı vb. modifiye ederken sık kullanılan circuit bending tekniği de ileride eklenirse iyi olur
[1]. https://en.wikipedia.org/wiki/Circuit_bending
https://circuitbending.miraheze.org/wiki/Circuit_Bending
Küçük bir not ama, başka yerlerde paylaşıldığında sitenin ne olduğunu anlatması için meta/og description[0] alanına site açıklaması eklemek iyi olabilir
Örneğin sayfa gövdesindeki “This page is a free and open-source wiki about hardware hacking!” gibi bir ifade yeterli olur
Linki Slack'e attığımda sadece “hardbreak.wiki / Welcome to HardBreak | Hardbreak” göründü; fazla kısa kalıyor. Belki wiki yazılımında bu etiketleri otomatik dolduran bir ayar vardır
[0] https://ogp.me/
Sanırım ilk sayfanın adını, yani “Welcome to HardBreak”i alıp sonuna site adı olan “HardBreak”i ekliyor
Bu yüzden ilk sayfanın adını değiştirmek gerekiyor, ama “HardBreak - a Hardware Hacking Wiki” gibi bir ad da sitenin içinde tuhaf görünür gibi geliyor. Henüz iyi bir çözüm bulamadım
Kendi reklamım olacak ama, Rockchip SoC geliştirmeye başlamak isteyenler için AI'sız hazırlanmış bir kaynak var: https://danielc.dev/rk/
Mükemmel
Her zaman uygulama güvenliği tarafındaydım ama giderek donanım hackleme ilgimi çekmeye başladı
Kabaca baktığımda kaynakların oraya buraya dağılmış olduğunu ve en iyi öğrenme yönteminin bu işi gerçekten bilen biriyle birlikte çalışmak gibi göründüğünü fark ettim
Bu tür rehberleri ve yol haritalarını tek yerde toplamak gerçekten çok değerli bir kaynak; kesinlikle kullanmayı düşünüyorum
AI tarafından üretilmiş zırva
Yakındaki halk kütüphanesine gidip 2020'den önce çıkmış herhangi bir kitabı almak daha iyi
Arama için
strings[1] yerinerz-bin[2] verz-find[3] araçlarını öneririmDaha esnekler; veri bölümleri dışındaki dizeleri aramayı, Unicode ve daha az yaygın kodlamaları aramayı ve gömülü kripto anahtarlarını bulmayı destekliyorlar
Rizin'in kendisinde de
/arama komutu var. Entropi için ayarlanabilir etkileşimli histogram mevcut; bunun içinp=vep==komutlarına, örneğinp==ekomutuna bakın[1] https://book.rizin.re/src/search_bytes/intro.html
[2] https://book.rizin.re/src/tools/rz-bin/strings.html
[3] https://book.rizin.re/src/tools/rz-find/intro.html