Translated ['todo/hardware-hacking/fault_injection_attacks.md', 'todo/ha

This commit is contained in:
Translator 2024-05-05 13:50:19 +00:00
parent f9967d4829
commit a74fee4700
4 changed files with 45 additions and 0 deletions

View file

@ -790,6 +790,8 @@
* [Radio](todo/hardware-hacking/radio.md)
* [JTAG](todo/hardware-hacking/jtag.md)
* [SPI](todo/hardware-hacking/spi.md)
* [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
* [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
* [Radio Hacking](todo/radio-hacking/README.md)
* [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
* [Infrared](todo/radio-hacking/infrared.md)

View file

@ -0,0 +1,5 @@
# Foutinspuutaanvalle
Foutinspuutaanvalle sluit in die invoer van eksterne steurings in elektroniese stroombane om sy gedrag te beïnvloed, wat kan lei tot die bekendmaking van inligting of selfs die omseil van sekere beperkings in die stroombaan. Hierdie aanvalle skep baie moontlikhede vir die aanval van elektroniese stroombane. Hierdie aanval word ook verwys as die foutiewe werking van elektroniese stroombane.
Daar is baie metodes en mediums om 'n fout in 'n elektroniese stroombaan in te spuit.

View file

@ -0,0 +1,7 @@
# Sykanaalontledingsaanvalle
Sykanaalontledingsaanvalle verwys na die bepaling van inligting vanaf 'n toestel of entiteit deur 'n ander kanaal of bron wat 'n indirekte invloed daarop het en inligting daaruit geëkstraheer kan word. Dit kan beter verduidelik word met 'n voorbeeld:
Die analise van die vibrasies in glasplate wat naby die klankbron is, maar die klankbron is nie toeganklik nie. Die vibrasies in die glas word beïnvloed deur die klankbron en as dit gemonitor en geanaliseer word, kan die klank ontcijfer en geïnterpreteer word.
Hierdie aanvalle is baie gewild in gevalle waar data soos private sleutels uitgesif word of operasies in die verwerkers gevind word. 'n Elektroniese stroombaan het baie kanale waardeur inligting voortdurend uitlek. Monitering en analise kan nuttig wees om baie inligting oor die stroombaan en die interne daarvan bekend te maak.

View file

@ -0,0 +1,31 @@
# Die Modbus-Protokol
## Inleiding tot die Modbus-Protokol
Die Modbus-protokol is 'n wyd gebruikte protokol in Industriële Outomatisering en Beheerstelsels. Modbus maak kommunikasie moontlik tussen verskeie toestelle soos programmeerbare logika-beheerders (PLC's), sensors, aktuators, en ander industriële toestelle. Die begrip van die Modbus-protokol is noodsaaklik aangesien dit die mees gebruikte kommunikasieprotokol in die ICS is en 'n groot potensiële aanvalsoppervlak vir snuif en selfs inspuiting van bevele in PLC's het.
Hier word konsepte puntsgewys gestel wat konteks van die protokol en sy aard van werking bied. Die grootste uitdaging in ICS-stelselsekuriteit is die koste van implementering en opgradering. Hierdie protokolle en standaarde is in die vroeë 80's en 90's ontwerp en word steeds wyd gebruik. Aangesien 'n bedryf baie toestelle en verbindinge het, is dit baie moeilik om toestelle op te gradeer, wat hackers 'n voordeel bied om met verouderde protokolle te werk. Aanvalle op Modbus is soos prakties onvermydelik aangesien dit sonder opgradering gebruik gaan word en sy werking krities vir die bedryf is.
## Die Klient-Bedienaar-argitektuur
Modbus-protokol word tipies gebruik as in Klient-Bedienaar-argitektuur waar 'n meester-toestel (klient) kommunikasie met een of meer slawe-toestelle (bedieners) inisieer. Dit word ook verwys as Meester-Slaaf-argitektuur, wat wyd gebruik word in elektronika en IoT met SPI, I2C, ens.
## Seriële en Ethernet-weergawes
Modbus-protokol is ontwerp vir beide, Seriële Kommunikasie sowel as Ethernet Kommunikasie. Die Seriële Kommunikasie word wyd gebruik in erfenisstelsels terwyl moderne toestelle Ethernet ondersteun wat hoë datakoerse bied en meer geskik is vir moderne industriële netwerke.
## Data Voorstelling
Data word in die Modbus-protokol oorgedra as ASCII of Binêr, alhoewel die binêre formaat gebruik word weens sy verenigbaarheid met ouer toestelle.
## Funksiekodes
ModBus-protokol werk met die oordrag van spesifieke funksiekodes wat gebruik word om die PLC's en verskeie beheertoestelle te bedryf. Hierdie gedeelte is belangrik om te verstaan aangesien herhaalaanvalle gedoen kan word deur funksiekodes te heruitsend. Erfenis-toestelle ondersteun geen enkele versleuteling na data-oordrag nie en het gewoonlik lang drade wat hulle verbind, wat lei tot manipulasie van hierdie drade en vaslegging/inspuiting van data.
## Adressering van Modbus
Elke toestel in die netwerk het 'n unieke adres wat noodsaaklik is vir kommunikasie tussen toestelle. Protokolle soos Modbus RTU, Modbus TCP, ens. word gebruik om adressering te implementeer en dien as 'n vervoerlaag vir die data-oordrag. Die data wat oorgedra word, is in die Modbus-protokolformaat wat die boodskap bevat.
Verder implementeer Modbus ook foutkontroles om die integriteit van die oorgedraaide data te verseker. Maar meeste van alles is Modbus 'n Oop Standaard en enigiemand kan dit in hul toestelle implementeer. Dit het hierdie protokol gemaak om 'n globale standaard te word en dit is wydverspreid in die industriële outomatiseringsbedryf.
Dankzij sy grootskaalse gebruik en gebrek aan opgraderings, bied die aanval op Modbus 'n beduidende voordeel met sy aanvalsoppervlak. ICS is hoogs afhanklik van kommunikasie tussen toestelle en enige aanvalle wat op hulle uitgevoer word, kan gevaarlik wees vir die werking van die industriële stelsels. Aanvalle soos herhaling, data-inspuiting, data-snuif en lek, Diensweier, data-vervalsing, ens. kan uitgevoer word as die medium van oordrag deur die aanvaller geïdentifiseer word.