4 puan yazan GN⁺ 2025-01-14 | 1 yorum | WhatsApp'ta paylaş
  • HardBreak, donanım hacking ve IoT hacking bilgisini tek bir yerde toplayan ücretsiz, işbirliğine açık bir viki; dağınık kaynakları yeni başlayanların takip etmesini kolaylaştıran bir belge yapısında düzenliyor
  • Başlangıç rehberi, ilk hedef cihazın seçimi, temel araçlar, metodoloji ve gerçek vaka incelemelerini art arda ele alarak donanım hackinge giriş akışını kurmaya yardımcı oluyor
  • Belgeler donanım hacking, ağ analizi ve radyo hacking olarak ayrılıyor; UART, JTAG, SWD, SPI, I2C, voltaj glitching, firmware analizi ve drone protokolü reverse engineering konularını da kapsıyor
  • Katkı sağlayanlar GitHub deposuna pull request gönderebilir veya hata bildirebilir; başka yazarların içerikleri kullanıldığında ise orijinal kaynak ya da bloga atıf yapılmalı
  • Viki'nin strateji ve tavsiyeleri yalnızca eğitim ve bilgilendirme amacıyla sunuluyor; gerçek kullanım öncesinde yeniden doğrulama ve sorumlu kullanım gerekiyor

HardBreak'in amacı ve erişim yolları

  • HardBreak, donanım hacking / IoT hacking ile ilgili bilgileri tek yerde toplayan ücretsiz, işbirliğine açık bir vikidir
  • Farklı bloglarda farklı biçimlerde dağılmış bilgileri arama zahmetini azaltmayı ve bunları erişmesi ve kullanması kolay bir platformda düzenlemeyi hedefler
  • Tüm belge dizini llms.txt üzerinden görülebilir; bu sayfa Markdown biçiminde de sunulur
  • Topluluk, Discord üzerinde donanım hacking ve IoT güvenliği tartışmaları yürütür, devam eden projeleri paylaşır ve viki içeriği için geri bildirim ile talepleri kabul eder

Belge yapısı ve öğrenme kapsamı

  • Giriş bölümü, donanım hackinge ilk kez başlarken gereken seçimleri ve adımları yönlendirir
  • Donanım hacking bölümü, cihazı incelemek için top-down yaklaşımı merkeze alacak şekilde yapılandırılmıştır
  • Ağ ve radyo hacking bölümleri, protokol analizi ile kablosuz araçları birlikte ele alır

Katkı ve kullanımda dikkat edilmesi gerekenler

  • Katkı, GitHub repository üzerinden pull request göndererek veya hata bildirerek yapılabilir
    • Katkı sağlayanlar içeriğin doğruluğunu korumaya yardımcı olabilir
    • Başka yazarların içeriklerini dahil ederken orijinal kaynak ya da bloga atıf yapılmalıdır
    • İlk pull request süreci Contribution Guide içinde açıklanır
  • Viki, katkı sağlayanların bilgisi ve niyetiyle hazırlanmış olsa da hatalar içerebilir
    • Tavsiye ya da stratejiler pratikte uygulanmadan önce yeniden doğrulanmalıdır
    • Sitedeki strateji ve tavsiyeler eğitim ve bilgilendirme amacıyla sınırlıdır
    • Yasadışı veya etik dışı eylemleri desteklemez ya da teşvik etmez; kullanıcılar bilgileri kendi sorumlulukları ve riskleriyle kullanmalıdır

1 yorum

 
GN⁺ 2025-01-14
Hacker News yorumları
  • Wiki için minnettarım, ama donanım hackleme ile her zaman ilgilenmiş olsam da nereden başlayacağımı bilmediğim için bunalmış biri olarak, böyle bir kaynak, özellikle de vaka incelemeleri, çok yardımcı olabilir gibi görünüyor
    Ancak önemli bir kısmı LLM ile üretilmiş ya da en azından LLM tarafından yeniden yazılmış gibi hissettiriyor; bu da okumayı tatsızlaştırıyor
    Örneğin vaka incelemesi sayfasında(https://www.hardbreak.wiki/introduction/case-study-led-to-a-...) neredeyse aynı paragraf yan yana duruyor; ikincisi orijinal, birincisi ise LLM tarafından yeniden yazılmış sürüm gibi görünüyor
    Yazım hatalarını düzeltmek veya ifadeleri cilalamak için LLM kullanmaya karşı değilim, ama kişinin kendi üslubu kalmalı. Şu anda içerik fazla düz olduğu için daha fazla gezinme isteği pek uyandırmıyor

    • Amatör telsiz lisansı alırsanız, elektrik mühendisliği kavramlarının çoğu hakkında sezgisel bir bakış kazanabilirsiniz
      Modelin neyi açıkladığını anlıyorsanız, temel elektrik mühendisliği araçlarını fizik laboratuvarı tarzında türetme süreci şart değildir
      AI'ye çöp verirseniz çöp alırsınız ve bu öğrenciler için tehlikeli olabilir
      Her öğrenci John Shive'ın Wave Machines videosuyla başlamalı: https://www.youtube.com/watch?v=DovunOxlY1k
    • Örnek olarak, Case Study > Reconnaissance > OSINT altında aynı içeriği farklı ifadelerle veren iki paragraf art arda geliyor
      Birinde “ASUS RT-N12 D1” model adı aranarak benzer “ASUS RT-N12+ B1” modelinde açık UART arayüzü ve kimlik doğrulaması olmadan root erişimi bulunduğu söyleniyor; hemen sonraki paragraf da özünde aynı şeyi, orijinale daha yakın bir üslupla tekrar ediyor
  • Yaygın anlamıyla open source değil
    license.md [0] içindeki “Terms” bölümünde “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.” yazıyor
    [0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...

    • Bunu işaret ettiğin için teşekkürler. Trademark'ta olduğu gibi, bu terimin anlamını korumak için open source ifadesini korumak gerekiyor
      Tam bir kaynak veremem ama öz şu. Open source, daha doğrusu özgür yazılım ya da özgür kültür, üreticiler için değil, kullanıcıların eseri istedikleri şekilde kullanma hakkını, buna satma hakkı da dahil, güvence altına alan bir kavramdır
      Sık sık “bedava bira değil, ifade özgürlüğündeki özgürlük” diye düzeltilir. Mesele fiyat etiketi değil, kullanıcının özgürlüğüdür ve buna ticari yeniden kullanım özgürlüğü de dahildir. Kısıtlanabilecek bir özgürlük varsa, bu neredeyse yalnızca başkalarının özgürlüğünü kısıtlama özgürlüğüdür
      Katılmayabilirsiniz, ama bugün yazılım dünyasının büyük bölümünü oluşturan özgür yazılım, özgür kültür ve open source hareketlerinin tarihi budur
    • Sadece birinin içeriği kopyalayıp satmasını istemiyor. Bu kaynak, herkesin ücretsiz erişebilmesi için yapılmış
    • Yanlış. Böyle bir tanım pratikte sadece “iş dostu” demek olur. Bu wiki önemli anlamda tamamen open source, sadece “başkasının ücretsiz emeğinden para kazanma” kısmını hariç tutuyor
  • Zamanlama çok iyi. Kısa süre önce küçük kızımla birlikte öğrenmek için bir micro:bit aldım; kızım bayılıyor ama kartın en temel özelleştirmeleri bile hızla bunaltıcı hâle geldi
    Şu an çekmece breadboard, krokodil klips, jumper kablo, LCD ve türlü elektronik parçalarla dolup taşıyor; tüm bunların nasıl çalıştığını en temelden anlamaya gerçekten ihtiyacım var
    Yine de kendi donanım parçalarını kendi kodunla kontrol edebilmek büyü gibi ve bağımlılık yapıyor. Sırf bir LED yakmak ve bir kızılötesi alıcıyı programlamak bile çok eğlenceliydi

  • Harika. Bunu gömülü sistem kaynakları listeme ekleyeceğim
    https://hardwareteams.com/docs/embedded/embedded-resources/

  • Güzel. Müzik ekipmanı vb. modifiye ederken sık kullanılan circuit bending tekniği de ileride eklenirse iyi olur
    [1]. https://en.wikipedia.org/wiki/Circuit_bending

  • Küçük bir not ama, başka yerlerde paylaşıldığında sitenin ne olduğunu anlatması için meta/og description[0] alanına site açıklaması eklemek iyi olabilir
    Örneğin sayfa gövdesindeki “This page is a free and open-source wiki about hardware hacking!” gibi bir ifade yeterli olur
    Linki Slack'e attığımda sadece “hardbreak.wiki / Welcome to HardBreak | Hardbreak” göründü; fazla kısa kalıyor. Belki wiki yazılımında bu etiketleri otomatik dolduran bir ayar vardır
    [0] https://ogp.me/

    • Doğru. Ben de aynı sorunu yaşadım. Ne yazık ki Gitbook'ta sadece önizleme görselini değiştirebiliyorsunuz; önizleme metnini değiştirecek bir ayar bulamadım
      Sanırım ilk sayfanın adını, yani “Welcome to HardBreak”i alıp sonuna site adı olan “HardBreak”i ekliyor
      Bu yüzden ilk sayfanın adını değiştirmek gerekiyor, ama “HardBreak - a Hardware Hacking Wiki” gibi bir ad da sitenin içinde tuhaf görünür gibi geliyor. Henüz iyi bir çözüm bulamadım
  • Kendi reklamım olacak ama, Rockchip SoC geliştirmeye başlamak isteyenler için AI'sız hazırlanmış bir kaynak var: https://danielc.dev/rk/

  • Mükemmel
    Her zaman uygulama güvenliği tarafındaydım ama giderek donanım hackleme ilgimi çekmeye başladı
    Kabaca baktığımda kaynakların oraya buraya dağılmış olduğunu ve en iyi öğrenme yönteminin bu işi gerçekten bilen biriyle birlikte çalışmak gibi göründüğünü fark ettim
    Bu tür rehberleri ve yol haritalarını tek yerde toplamak gerçekten çok değerli bir kaynak; kesinlikle kullanmayı düşünüyorum

  • AI tarafından üretilmiş zırva
    Yakındaki halk kütüphanesine gidip 2020'den önce çıkmış herhangi bir kitabı almak daha iyi

    • Bunun sadece zırva olduğu için mi zırva dendiğini, yoksa AI olduğu için mi öyle denildiğini merak ediyorum
  • Arama için strings[1] yerine rz-bin[2] ve rz-find[3] araçlarını öneririm
    Daha esnekler; veri bölümleri dışındaki dizeleri aramayı, Unicode ve daha az yaygın kodlamaları aramayı ve gömülü kripto anahtarlarını bulmayı destekliyorlar
    Rizin'in kendisinde de / arama komutu var. Entropi için ayarlanabilir etkileşimli histogram mevcut; bunun için p= ve p== komutlarına, örneğin p==e komutuna bakın
    [1] https://book.rizin.re/src/search_bytes/intro.html
    [2] https://book.rizin.re/src/tools/rz-bin/strings.html
    [3] https://book.rizin.re/src/tools/rz-find/intro.html