HardBox — Hardware Hacking Kit
Herkese selamlar,
Bu yazıda sizlere uzun zamandır üzerinde çalıştığımız ve yayınladığımız bir projeden bahsedeceğim.
Siber güvenlik dünyası büyüyor ve her geçen gün yeni çıkan teknolojilerin yanına güvenlik kelimesi ekleniyor.
- Smart Contract [Güvenliği]
- IoT [Güvenliği]
- Akıllı Şehirler [Güvenliği]
- Sinyal [Güvenliği]
Durum bu şekilde olunca bizde bu alanda farklı şeyler denedik. Amacımız öğretmek, eğlendirmek ve geleceğe dair önemli bir bilezik kazandırmak.
Bu kapsamda HardBox markasını oluşturduk. Burada temel amacımız hardware hacking hakkında deneyim kazandırmak.
Bu Kit ile Kazanımım Ne Olacak?
- Gerçek testlerde kullanabileceğiniz malzemeleriniz olacak.
- Firmware analiz tekniklerini öğreneceksiniz. Bu sayede bir modemin veya benzeri cihazların yazılımlarını analiz edebileceksiniz.
- Exploit araştırma: Bir donanım analizi yaparak zero day araştırması yapabilirsiniz. Bu sayede hem mevcut CVE analizi yapabilir hem de yeni arayışlara girebilir ve gelir elde edebilirsiniz.
- Hardware hacking amaçlı cihaz üzerinde PCB analizini, pasif araştırma tekniklerini ve aktif araştırma tekniklerini öğrenecek. Cihazın debug portları üzerinden cihaza erişim sağlama yöntemlerini deneyimleyeceksiniz.
Bu Kiti Kimler Almalı?
- Elektrik elektronik okuyan öğrenciler
- Siber güvenlik alanında çalışanlar
- IoT ürünlerinde yeni hatalar bulmak isteyen hata avcıları
- IoT güvenliği hakkında bilgi edinmek isteyen devlet yetkilileri
- Kırmızı ekip üyeleri
- IoT güvenlik becerilerini geliştirmek isteyen güvenlik uzmanları
- Gömülü sistem güvenliği alanını merak edenler
- IoT Geliştiricileri
Ek olarak;
Bilgisayar korsanlarının IoT cihazlarındaki güvenlik açıklarını nasıl bulup bunlardan yararlandığını hiç merak ettiniz mi? Bu yöntemleri ve araçları kendi ürünleriniz için kullanmak ister misiniz? IoT cihazlarını parçalarına ayırmayı, güvenlik açıklarını tespit etmeyi ve kontrol etmeyi seven ve bunlar için gereken tüm özel donanımlara sahip olmayı seven meraklı ve çılgın biri misiniz?
Herhangi birine gerçekten evet cevabı verdiyseniz, doğru yerdesiniz :) bu sizin için uygun.
Peki Bu Kitin İçerisinde Neler Var?
- IoT Hacking VM: IoT Sızma testleri gerçekleştirirken ihtiyaç duyabileceğiniz araçların kurulu olduğu bir sanal makine
- Cloud Lab Erişimi: CyberExam tarafından geliştirilen tamamen bulut tabanlı sadece tarayıcı üzerinden erişilebilen ve ek hiç bir kuruluma ihtiyaç duymayacağınız sanal çalışma ortamı. Burada Firmware analizleri gerçekleştirebilirsiniz.
- Hardware Hacking Kits: Burada ana 4 ürünümüz mevcuttur. Bu ürünleri şöyle açıklayalım:
Vulnboard: Tüm hardware egzersizlerini donanım tabanlı bu cihaz üzerinde yapıyoruz.
Hardware Hacking Debugger: Attacker cihazı olarak kullanılmaktadır. JTAG, SPI, UART, I2C analizi, firmware dump gibi bir çok egzersiz bununla hem vulnboard üzerinde gerçekleştirilmektedir. Hem de gerçek cihazlar üzerinde test yaparken kullanılabilmektedir.
Hook: Bu cihazı debugger ile birlikte kullanıyoruz ve bizim için pin dağılımlarını gerçekleştiriyor. Bu sayede süreçlerimizi kolaylaştırıyor.
Arduino Nano: Bu cihaz sayesinde JTAG enumeration gibi egzersizleri gerçekleştiriyoruz.
Egzersiz Kitapçığı: Bu kitapçık içerisinde hem yardımcı notlar hem de yapacağınız egzersizlerin adım adım açıklamaları mevcuttur.
- UART Hacking
- JTAG Hacking
- PCB Analysis
- SPI Hacking
- I2C Hacking
- vb.
Slack Erişimi: Slack kanalımıza erişerek eğitmenlerimize her zaman soru sorabilirsiniz.
Ek Kitler: Burada bu cihazların yanında kablolar, dijital multimetre, breadboard gibi temel malzemeleri sağlıyoruz. Bunun yanında tabi ki kitlerin hepsi “HardBox” içerisinde geliyor.
Peki Daha önce Bu Kiti Alanlar Oldu Mu?
Evet bu kiti ve eğitimlerimizi Turkcell ve BTK gibi özel yerler aldı, ek olarak bir çok son kullanıcıya da daha önceki kitlerimizi ulaştırdık.
Son olarak
Bu eğitimler ve kitler aynı zamanda Blackhat ASIA 2023 ve Blackhat USA 2023 sahnesinde olacak ve orada 4 günlük eğitim olarak verilecek. Umarım global de güzel noktalara geliriz, sizlerin sayesinde.
Girişimimize destek olun; eğlenin ve öğrenin:
Sağlıcakla kalın :)
