Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-16 14:08:26 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['todo/hardware-hacking/fault_injection_attacks.md', 'todo/ha

Browse source
This commit is contained in:
Translator 2024-05-05 13:50:26 +00:00
parent e6a783d0c9
commit 25ec7691ed
4 changed files with 45 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

2
SUMMARY.md
View file

@ -790,6 +790,8 @@
* [Radio](todo/hardware-hacking/radio.md)
* [JTAG](todo/hardware-hacking/jtag.md)
* [SPI](todo/hardware-hacking/spi.md)
* [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
* [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
* [Radio Hacking](todo/radio-hacking/README.md)
* [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
* [Infrared](todo/radio-hacking/infrared.md)

5
todo/hardware-hacking/fault_injection_attacks.md Normal file
View file

@ -0,0 +1,5 @@
# Hata Enjeksiyon Saldırıları
Hata enjeksiyon saldırıları, elektronik devrelerde dış müdahalelerin yapılmasıyla davranışlarını etkilemeyi içerir, bu da devrede bilgi sızdırılmasına veya hatta belirli kısıtlamaların atlanmasına neden olabilir. Bu saldırılar elektronik devrelere saldırmak için birçok olasılık sunar. Bu saldırı aynı zamanda elektronik devrelerin hata vermesi olarak da adlandırılır.
Elektronik devreye hata enjekte etmek için birçok yöntem ve ortam bulunmaktadır.

7
todo/hardware-hacking/side_channel_analysis.md Normal file
View file

@ -0,0 +1,7 @@
# Yan Kanal Analizi Saldırıları
Yan Kanal Analizi Saldırıları, bir cihazdan veya varlıktan bilgi elde etmeyi, dolaylı olarak etkisi olan başka bir kanal veya kaynaktan belirlemeyi ve bilgi çıkarılmasını ifade eder. Bu bir örnek ile daha iyi açıklanabilir:
Erişilemeyen bir ses kaynağına yakın olan cam levhalarındaki titreşimlerin analiz edilmesi. Camdaki titreşimler, ses kaynağından etkilenir ve izlenip analiz edilirse, ses çözümlenebilir ve yorumlanabilir.
Bu saldırılar, özel anahtar gibi verilerin sızdırılması veya işlemcilerdeki işlemlerin bulunması gibi durumlarda çok popülerdir. Bir elektronik devre, sürekli olarak bilgi sızdıran birçok kanala sahiptir. İzleme ve analiz yapmak, devre ve iç yapısı hakkında birçok bilgi açığa çıkarılmasında faydalı olabilir.

31
todo/industrial-control-systems-hacking/modbus.md Normal file
View file

@ -0,0 +1,31 @@
# Modbus Protokolü
## Modbus Protokolüne Giriş
Modbus protokolü Endüstriyel Otomasyon ve Kontrol Sistemlerinde yaygın olarak kullanılan bir protokoldür. Modbus, programlanabilir mantık denetleyicileri (PLC'ler), sensörler, aktüatörler ve diğer endüstriyel cihazlar gibi çeşitli cihazlar arasında iletişime olanak tanır. Modbus Protokolünü anlamak önemlidir çünkü bu, ICS'de en çok kullanılan iletişim protokolüdür ve PLC'lere komut sızdırma ve hatta enjekte etme potansiyeli için geniş bir saldırı yüzeyine sahiptir.
Burada, protokolün bağlamını sağlayan kavramlar nokta nokta belirtilerek belirtilmiştir. ICS sistem güvenliğindeki en büyük zorluk, uygulama ve güncelleme maliyetidir. Bu protokoller ve standartlar, hala yaygın olarak kullanılan 80'ler ve 90'larda tasarlanmıştır. Bir endüstride birçok cihaz ve bağlantı olduğundan, cihazların güncellenmesi çok zordur, bu da hackerlara eski protokollerle başa çıkmaları için bir avantaj sağlar. Modbus'a yapılan saldırılar neredeyse kaçınılmazdır çünkü güncelleme yapılmadan kullanılacak ve işleyişi endüstri için kritik olan bir protokoldür.
## İstemci-Sunucu Mimarisi
Modbus Protokolü genellikle İstemci Sunucu Mimarisi olarak kullanılır, burada bir ana cihaz (istemci) bir veya daha fazla köle cihazla (sunucular) iletişimi başlatır. Bu aynı zamanda SPI, I2C vb. ile elektronik ve IoT'de yaygın olarak kullanılan Usta-Köle mimarisi olarak da adlandırılır.
## Seri ve Ethernet Sürümleri
Modbus Protokolü, Seri İletişim ve Ethernet İletişimi için tasarlanmıştır. Seri İletişim, eski sistemlerde yaygın olarak kullanılırken modern cihazlar Ethernet'i destekler ve yüksek veri hızları sunar, modern endüstriyel ağlar için daha uygundur.
## Veri Temsili
Veri, Modbus protokolünde ASCII veya İkili olarak iletilir, ancak ikili format, eski cihazlarla uyumluluğu nedeniyle kullanılır.
## İşlev Kodları
Modbus Protokolü, PLC'leri ve çeşitli kontrol cihazlarını çalıştırmak için kullanılan belirli işlev kodlarının iletilmesiyle çalışır. Bu bölüm, tekrar saldırılarının işlev kodlarını yeniden ileterek yapılabilmesi nedeniyle önemlidir. Eski cihazlar veri iletimine herhangi bir şifreleme desteği sağlamaz ve genellikle bunları bağlayan uzun tellere sahiptir, bu da bu tellerin manipüle edilmesine ve verinin yakalanmasına/enjekte edilmesine neden olur.
## Modbus Adresleme
Ağdaki her cihazın iletişim için gerekli olan benzersiz bir adresi vardır. Modbus RTU, Modbus TCP vb. gibi protokoller adreslemeyi uygulamak için kullanılır ve veri iletimine bir taşıma katmanı gibi hizmet eder. Aktarılan veri, mesajı içeren Modbus protokol formatında olur.
Ayrıca, Modbus, iletilen verinin bütünlüğünü sağlamak için hata kontrolleri de uygular. Ancak en önemlisi, Modbus açık bir standarttır ve herkes cihazlarına uygulayabilir. Bu, bu protokolün küresel bir standart haline gelmesini sağladı ve endüstriyel otomasyon endüstrisinde yaygındır.
Geniş çapta kullanılması ve güncellenmemesi nedeniyle Modbus'a saldırmak, saldırı yüzeyi ile önemli bir avantaj sağlar. ICS, cihazlar arasındaki iletişime son derece bağımlıdır ve bunlara yapılan saldırılar endüstriyel sistemlerin işleyişi için tehlikeli olabilir. Tekrar saldırıları, veri enjeksiyonu, veri sniffing ve sızdırma, Hizmet Reddi, veri sahteciliği vb. saldırılar, iletim ortamı saldırgan tarafından belirlenirse gerçekleştirilebilir.