SlideShare a Scribd company logo
1 of 27
Download to read offline
Bevezet´es
MCU
SBC
SDR
Hardware hacking 1×1
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA
vsza@vsza.hu
Hackersuli Meetup – 2018. m´arcius 27.
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
Feladat
Kezd´esnek egy kih´ıv´as, amely a legt¨obb szoftveres hacker
ismer˝os lehet:
”
Kellene egy megold´as, amivel let¨olthetek vide´okat egy kev´esb´e
n´epszer˝u (´ertsd: nincs r´a k´esz script) oldalr´ol.”
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
H´al´ozat lehallgat´asa
Lehallgatjuk a h´al´ozatot Wiresharkkal, megtal´aljuk az ID-t . . .
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
Fejleszt´es
. . . gyorsan ¨osszedobunk egy szkriptet Pythonban!
__amftpl__ = ('0x03000x010!player.'
'playerHandler.getVideoData0x02/1000'
'!n000x04x020n{vid}0@(00000'
0x0200x0200')
amfreq = __amftpl__.format(vid=url2vid(url))
amfresp = urlopen(
'http://videosite/gateway.php', amfreq).read()
return re.findall(
r'http://[a-zA-Z0-9/._]+.(?:mp4|webm)', amfresp)
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
SW konkl´uzi´o
Sebess´eg: gyors fejleszt´esi ciklusok
szerkeszt – futtat – debugol m´asodpercek alatt
K¨olts´eg: gyakorlatilag semmi
mindenkinek van PC-je
Szk´op: megl´ev˝o (legink´abb hardveres) infrastrukt´ura hat´arai
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
Els˝o akad´aly: k¨olts´egek
Szeretn´el hardvert hackelni? Kelleni fog . . .
egy development board
egy programoz´o
egy (in-circuit) debugger
egy oszcill´oszk´op
egy logikai analiz´ator
mindenf´ele, egym´assal inkompatibilis k´abelek
bloated, z´art, proprietary szoftvercsomagok
Emk´ekeztek DVD Jonra?
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
M´asodik akad´aly: tud´as
Siker¨ult p´enzt szerezni?
Akkor mind¨ossze meg kell ismerned . . .
p´ar
”
´erdekes” nyelvet
WTF BASIC, abnorm´alis C-vari´ansok
a fentieknek megfelel˝o ford´ıt´o haszn´alat´at
a kin´ezett hardver bels˝o m˝uk¨od´es´enek r´eszleteit
400 oldalas adatlap
p´ar proprietary perif´eri´at ´es drivert
. . . ugye?
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol
Menek¨ul´es a szoftveres vil´agb´ol
Megold´asok a szoftveres vil´agban
Ezek a probl´em´ak m´ar ismertek a szoftveres vil´agban, ´es meg is
oldottuk ˝oket:
ingyenes ´es szabad, min˝os´egi ford´ıt´ok szuper nyelvekhez
keretrendszerek abszrakci´oja elrejti az als´obb r´etegeket
nem kell minden egyes dologra debugger, ha print is megteszi
Nem lehetne ezt hardverre is alkalmazni?
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
Mi ez?
Teljes ´ert´ek˝u ´altal´anos c´el´u mikrokontrolleres ´aramk¨or
Kezeld sz´am´ıt´og´epk´ent
Van CPU-ja: mikrokontrollernek h´ıvj´ak
Van mem´ori´aja: 1k RAM
Van t´arhelye
16k Flash (k´od)
512b EEPROM (adat)
Vannak portjai: USB, RS-232, I2C, SPI, . . .
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
Mi´ert nagy dolog?
Olcs´o (20 USD egy UNO, kl´onok 8 USD alatt)
A szoftver fut Linux, Mac ´es Windows platformokon
The driverek t´enyleg m˝uk¨odnek a fenti platformokon
A szoftver ´es hardver is szabad
A tanul´asi g¨orbe igen lank´as egy fa´ek egyszer˝us´eg˝u IDE-vel
(l´asd k¨ovetkez˝o slide)
Nem egy chipgy´art´o csin´alta (fontos!)
”
It is the Apple ][ of the open source prototyping movement –
the first successful device that was able to build a significant
following.”
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
Hello World: blink
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
Legegyszer˝ubb I/O: soros port
Arduino: Serial.begin(9600);
Nyers C (hivatalos AVR adatlapr´ol)
ubrr =
Fosc
16 · (9600 − 1)
/* Set baud rate */
UBRR0H = (unsigned char)(ubrr >> 8);
UBRR0L = (unsigned char)ubrr;
/* Enable receiver and transmitter */
UCSR0B = (1 << RXEN0) | (1 << TXEN0);
/* Set frame format: 8 data, 2 stop bits */
UCSR0C = (1 << USBS0) | (3 << UCSZ00);
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
Hardveres b˝ov´ıt´es: shieldek
”
A product transcends being a mere product and becomes the core
of an ecosystem when it’s easy to add things onto it and when the
interface between the two stays stable enough that people feel
comfortable committing resources to it over the long term. With
the early PCs, it was their slot connectors. With the iPod
it’s the dock connector. With the Arduino, it’s the shield
connector. I think we all know there are problems with its current
design, but the Arduino team is wise not to change it in an
incompatible way because that hurts the Arduino ecosystem.”
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
Bevezet´es
Arduino vs. vil´ag
N´eg´any a t¨obbsz´az el´erhet˝o shieldb˝ol
kommunik´aci´o (Ethernet, WiFi, GSM, GPS, RFID), t´arol´as,
multim´edia (wave, MIDI), vez´erl´es (motor), HID (kijelz˝ok,
gombok)
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
OpenWRT
Raspberry Pi
Linksys WRT54G
Neked lakoss´agi router, nekem
Linux
MIPS
5× Ethernet
Wi-Fi
5-40 volt t´ap
hivatalosan 12
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
OpenWRT
Raspberry Pi
Open ´es WRT
SD k´artya illeszt´es
soros port felfedez´es
wardriving, anyone?
WRT54GL
saj´at disztr´o: OpenWRT
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
OpenWRT
Raspberry Pi
Raspberry Pi 3 B+
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
OpenWRT
Raspberry Pi
WSPRry Pi 100 mW @ HA5KBP
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
HA5KBP
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
SDR alapok
Software Defined Radio
Waveform
HARDWARE SOFTWARE
ANTENNA
RF
RF/IF A/D
D/A
Digital
Front End
Base Band
Processing
User
AMPLIFIER
FILTER
A/D
D/A
Modem
Error
Correction
Encryption
Network
Routing
GUI
Smart
Antenna
Flexible
RF
Hardware
ADC
DAC
IF
Channelization
and
Sample Rate
Conversion
Processing
Hardware
• FPGAs
• DSPs
• ASICs
Software
• Algorithms
• Middleware
• CORBA
• Virtual Radio Machine
Output
Input
Control
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
RTLSDR
”
v´eletlen¨ul” kb. 2 Msps 8-bit I/Q v´etel 5 USD-t˝ol 24–1760 MHz
K´ep: CC-BY-SA https://commons.wikimedia.org/wiki/User:Dsimic
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
RTLSDR + Raspberry Pi 2
https://github.com/ha7ilm/qtcsdr
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
HackRF One
Michael Ossmann 20 msps 8-bit I/Q ad´as-v´etelre alkalmas
30–6000 MHz hangolhat´o eszk¨oze, 80 ezer doll´art k´ert
Kickstarteren, kapott ¨osszesen 602.960-at
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
rad1o
CCCamp 2015: HackRF + kijelz˝o + jack + Li-ion akku
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
OpenWebRX
http://sdr.hu/openwebrx
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
Bevezet´es
MCU
SBC
SDR
SD ´es R
RTLSDR
HackRF
OpenWebRX
K¨osz¨on¨om a figyelmet!
Gyertek OpenNight-ra ´aprilis 11-´en!
dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1

More Related Content

More from hackersuli

[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája
[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája
[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiájahackersuli
 
[Hackersuli]Privacy on the blockchain
[Hackersuli]Privacy on the blockchain[Hackersuli]Privacy on the blockchain
[Hackersuli]Privacy on the blockchainhackersuli
 
[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx
[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx
[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptxhackersuli
 
[Hackersuli][HUN] GSM halozatok hackelese
[Hackersuli][HUN] GSM halozatok hackelese[Hackersuli][HUN] GSM halozatok hackelese
[Hackersuli][HUN] GSM halozatok hackelesehackersuli
 
Hackersuli Minecraft hackeles kezdoknek
Hackersuli Minecraft hackeles kezdoknekHackersuli Minecraft hackeles kezdoknek
Hackersuli Minecraft hackeles kezdoknekhackersuli
 
HUN Hackersuli - How to hack an airplane
HUN Hackersuli - How to hack an airplaneHUN Hackersuli - How to hack an airplane
HUN Hackersuli - How to hack an airplanehackersuli
 
[HUN][Hackersuli] Cryptocurrency scams
[HUN][Hackersuli] Cryptocurrency scams[HUN][Hackersuli] Cryptocurrency scams
[HUN][Hackersuli] Cryptocurrency scamshackersuli
 
[Hackersuli] [HUN] Windows a szereloaknan
[Hackersuli] [HUN] Windows a szereloaknan[Hackersuli] [HUN] Windows a szereloaknan
[Hackersuli] [HUN] Windows a szereloaknanhackersuli
 
[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok
[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok
[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapokhackersuli
 
[HUN] Hackersuli - Console and arcade game hacking – history, present, future
[HUN] Hackersuli - Console and arcade game hacking – history, present, future[HUN] Hackersuli - Console and arcade game hacking – history, present, future
[HUN] Hackersuli - Console and arcade game hacking – history, present, futurehackersuli
 
Hackersuli - Linux game hacking with LD_PRELOAD
Hackersuli - Linux game hacking with LD_PRELOADHackersuli - Linux game hacking with LD_PRELOAD
Hackersuli - Linux game hacking with LD_PRELOADhackersuli
 
[HUN][hackersuli] Malware avengers
[HUN][hackersuli] Malware avengers[HUN][hackersuli] Malware avengers
[HUN][hackersuli] Malware avengershackersuli
 
[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole
[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole
[Hackersuli][HUN]MacOS - Going Down the Rabbit Holehackersuli
 
[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...
[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...
[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...hackersuli
 
[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...
[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...
[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...hackersuli
 
[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...
[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...
[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...hackersuli
 
Kriptovaluták, hashbányászat és okoscicák
Kriptovaluták, hashbányászat és okoscicákKriptovaluták, hashbányászat és okoscicák
Kriptovaluták, hashbányászat és okoscicákhackersuli
 
Hogy jussunk ki lezárt hálózatokból?
Hogy jussunk ki lezárt hálózatokból?Hogy jussunk ki lezárt hálózatokból?
Hogy jussunk ki lezárt hálózatokból?hackersuli
 
Hogy néz ki egy pentest meló a gyakorlatban?
Hogy néz ki egy pentest meló a gyakorlatban?Hogy néz ki egy pentest meló a gyakorlatban?
Hogy néz ki egy pentest meló a gyakorlatban?hackersuli
 

More from hackersuli (19)

[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája
[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája
[HUN[]Hackersuli] Hornyai Alex - Elliptikus görbék kriptográfiája
 
[Hackersuli]Privacy on the blockchain
[Hackersuli]Privacy on the blockchain[Hackersuli]Privacy on the blockchain
[Hackersuli]Privacy on the blockchain
 
[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx
[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx
[HUN] 2023_Hacker_Suli_Meetup_Cloud_DFIR_Alapok.pptx
 
[Hackersuli][HUN] GSM halozatok hackelese
[Hackersuli][HUN] GSM halozatok hackelese[Hackersuli][HUN] GSM halozatok hackelese
[Hackersuli][HUN] GSM halozatok hackelese
 
Hackersuli Minecraft hackeles kezdoknek
Hackersuli Minecraft hackeles kezdoknekHackersuli Minecraft hackeles kezdoknek
Hackersuli Minecraft hackeles kezdoknek
 
HUN Hackersuli - How to hack an airplane
HUN Hackersuli - How to hack an airplaneHUN Hackersuli - How to hack an airplane
HUN Hackersuli - How to hack an airplane
 
[HUN][Hackersuli] Cryptocurrency scams
[HUN][Hackersuli] Cryptocurrency scams[HUN][Hackersuli] Cryptocurrency scams
[HUN][Hackersuli] Cryptocurrency scams
 
[Hackersuli] [HUN] Windows a szereloaknan
[Hackersuli] [HUN] Windows a szereloaknan[Hackersuli] [HUN] Windows a szereloaknan
[Hackersuli] [HUN] Windows a szereloaknan
 
[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok
[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok
[HUN][Hackersuli] Szol a szoftveresen definialt radio - SDR alapok
 
[HUN] Hackersuli - Console and arcade game hacking – history, present, future
[HUN] Hackersuli - Console and arcade game hacking – history, present, future[HUN] Hackersuli - Console and arcade game hacking – history, present, future
[HUN] Hackersuli - Console and arcade game hacking – history, present, future
 
Hackersuli - Linux game hacking with LD_PRELOAD
Hackersuli - Linux game hacking with LD_PRELOADHackersuli - Linux game hacking with LD_PRELOAD
Hackersuli - Linux game hacking with LD_PRELOAD
 
[HUN][hackersuli] Malware avengers
[HUN][hackersuli] Malware avengers[HUN][hackersuli] Malware avengers
[HUN][hackersuli] Malware avengers
 
[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole
[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole
[Hackersuli][HUN]MacOS - Going Down the Rabbit Hole
 
[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...
[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...
[HUN][Hackersuli] Androidos alkalmazássebészet, avagy gumikesztyűt fel és irá...
 
[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...
[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...
[HUN][Hackersuli] iOS hekkelés, avagy egyik szemünk zokog, a másik meg kacagv...
 
[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...
[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...
[Hackersuli][HUN] Greasemonkey, avagy fogod majd a fejed, hogy miért nem hasz...
 
Kriptovaluták, hashbányászat és okoscicák
Kriptovaluták, hashbányászat és okoscicákKriptovaluták, hashbányászat és okoscicák
Kriptovaluták, hashbányászat és okoscicák
 
Hogy jussunk ki lezárt hálózatokból?
Hogy jussunk ki lezárt hálózatokból?Hogy jussunk ki lezárt hálózatokból?
Hogy jussunk ki lezárt hálózatokból?
 
Hogy néz ki egy pentest meló a gyakorlatban?
Hogy néz ki egy pentest meló a gyakorlatban?Hogy néz ki egy pentest meló a gyakorlatban?
Hogy néz ki egy pentest meló a gyakorlatban?
 

Hardware hacking 1x1 by Dnet

  • 1. Bevezet´es MCU SBC SDR Hardware hacking 1×1 dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hackersuli Meetup – 2018. m´arcius 27. dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 2. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol Feladat Kezd´esnek egy kih´ıv´as, amely a legt¨obb szoftveres hacker ismer˝os lehet: ” Kellene egy megold´as, amivel let¨olthetek vide´okat egy kev´esb´e n´epszer˝u (´ertsd: nincs r´a k´esz script) oldalr´ol.” dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 3. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol H´al´ozat lehallgat´asa Lehallgatjuk a h´al´ozatot Wiresharkkal, megtal´aljuk az ID-t . . . dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 4. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol Fejleszt´es . . . gyorsan ¨osszedobunk egy szkriptet Pythonban! __amftpl__ = ('0x03000x010!player.' 'playerHandler.getVideoData0x02/1000' '!n000x04x020n{vid}0@(00000' 0x0200x0200') amfreq = __amftpl__.format(vid=url2vid(url)) amfresp = urlopen( 'http://videosite/gateway.php', amfreq).read() return re.findall( r'http://[a-zA-Z0-9/._]+.(?:mp4|webm)', amfresp) dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 5. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol SW konkl´uzi´o Sebess´eg: gyors fejleszt´esi ciklusok szerkeszt – futtat – debugol m´asodpercek alatt K¨olts´eg: gyakorlatilag semmi mindenkinek van PC-je Szk´op: megl´ev˝o (legink´abb hardveres) infrastrukt´ura hat´arai dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 6. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol Els˝o akad´aly: k¨olts´egek Szeretn´el hardvert hackelni? Kelleni fog . . . egy development board egy programoz´o egy (in-circuit) debugger egy oszcill´oszk´op egy logikai analiz´ator mindenf´ele, egym´assal inkompatibilis k´abelek bloated, z´art, proprietary szoftvercsomagok Emk´ekeztek DVD Jonra? dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 7. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol M´asodik akad´aly: tud´as Siker¨ult p´enzt szerezni? Akkor mind¨ossze meg kell ismerned . . . p´ar ” ´erdekes” nyelvet WTF BASIC, abnorm´alis C-vari´ansok a fentieknek megfelel˝o ford´ıt´o haszn´alat´at a kin´ezett hardver bels˝o m˝uk¨od´es´enek r´eszleteit 400 oldalas adatlap p´ar proprietary perif´eri´at ´es drivert . . . ugye? dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 8. Bevezet´es MCU SBC SDR Vide´ok let¨olt´ese egy kev´esb´e n´epszer˝u megoszt´or´ol Menek¨ul´es a szoftveres vil´agb´ol Megold´asok a szoftveres vil´agban Ezek a probl´em´ak m´ar ismertek a szoftveres vil´agban, ´es meg is oldottuk ˝oket: ingyenes ´es szabad, min˝os´egi ford´ıt´ok szuper nyelvekhez keretrendszerek abszrakci´oja elrejti az als´obb r´etegeket nem kell minden egyes dologra debugger, ha print is megteszi Nem lehetne ezt hardverre is alkalmazni? dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 9. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 10. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag Mi ez? Teljes ´ert´ek˝u ´altal´anos c´el´u mikrokontrolleres ´aramk¨or Kezeld sz´am´ıt´og´epk´ent Van CPU-ja: mikrokontrollernek h´ıvj´ak Van mem´ori´aja: 1k RAM Van t´arhelye 16k Flash (k´od) 512b EEPROM (adat) Vannak portjai: USB, RS-232, I2C, SPI, . . . dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 11. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag Mi´ert nagy dolog? Olcs´o (20 USD egy UNO, kl´onok 8 USD alatt) A szoftver fut Linux, Mac ´es Windows platformokon The driverek t´enyleg m˝uk¨odnek a fenti platformokon A szoftver ´es hardver is szabad A tanul´asi g¨orbe igen lank´as egy fa´ek egyszer˝us´eg˝u IDE-vel (l´asd k¨ovetkez˝o slide) Nem egy chipgy´art´o csin´alta (fontos!) ” It is the Apple ][ of the open source prototyping movement – the first successful device that was able to build a significant following.” dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 12. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag Hello World: blink dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 13. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag Legegyszer˝ubb I/O: soros port Arduino: Serial.begin(9600); Nyers C (hivatalos AVR adatlapr´ol) ubrr = Fosc 16 · (9600 − 1) /* Set baud rate */ UBRR0H = (unsigned char)(ubrr >> 8); UBRR0L = (unsigned char)ubrr; /* Enable receiver and transmitter */ UCSR0B = (1 << RXEN0) | (1 << TXEN0); /* Set frame format: 8 data, 2 stop bits */ UCSR0C = (1 << USBS0) | (3 << UCSZ00); dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 14. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag Hardveres b˝ov´ıt´es: shieldek ” A product transcends being a mere product and becomes the core of an ecosystem when it’s easy to add things onto it and when the interface between the two stays stable enough that people feel comfortable committing resources to it over the long term. With the early PCs, it was their slot connectors. With the iPod it’s the dock connector. With the Arduino, it’s the shield connector. I think we all know there are problems with its current design, but the Arduino team is wise not to change it in an incompatible way because that hurts the Arduino ecosystem.” dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 15. Bevezet´es MCU SBC SDR Bevezet´es Arduino vs. vil´ag N´eg´any a t¨obbsz´az el´erhet˝o shieldb˝ol kommunik´aci´o (Ethernet, WiFi, GSM, GPS, RFID), t´arol´as, multim´edia (wave, MIDI), vez´erl´es (motor), HID (kijelz˝ok, gombok) dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 16. Bevezet´es MCU SBC SDR OpenWRT Raspberry Pi Linksys WRT54G Neked lakoss´agi router, nekem Linux MIPS 5× Ethernet Wi-Fi 5-40 volt t´ap hivatalosan 12 dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 17. Bevezet´es MCU SBC SDR OpenWRT Raspberry Pi Open ´es WRT SD k´artya illeszt´es soros port felfedez´es wardriving, anyone? WRT54GL saj´at disztr´o: OpenWRT dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 18. Bevezet´es MCU SBC SDR OpenWRT Raspberry Pi Raspberry Pi 3 B+ dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 19. Bevezet´es MCU SBC SDR OpenWRT Raspberry Pi WSPRry Pi 100 mW @ HA5KBP dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 20. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX HA5KBP dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 21. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX SDR alapok Software Defined Radio Waveform HARDWARE SOFTWARE ANTENNA RF RF/IF A/D D/A Digital Front End Base Band Processing User AMPLIFIER FILTER A/D D/A Modem Error Correction Encryption Network Routing GUI Smart Antenna Flexible RF Hardware ADC DAC IF Channelization and Sample Rate Conversion Processing Hardware • FPGAs • DSPs • ASICs Software • Algorithms • Middleware • CORBA • Virtual Radio Machine Output Input Control dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 22. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX RTLSDR ” v´eletlen¨ul” kb. 2 Msps 8-bit I/Q v´etel 5 USD-t˝ol 24–1760 MHz K´ep: CC-BY-SA https://commons.wikimedia.org/wiki/User:Dsimic dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 23. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX RTLSDR + Raspberry Pi 2 https://github.com/ha7ilm/qtcsdr dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 24. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX HackRF One Michael Ossmann 20 msps 8-bit I/Q ad´as-v´etelre alkalmas 30–6000 MHz hangolhat´o eszk¨oze, 80 ezer doll´art k´ert Kickstarteren, kapott ¨osszesen 602.960-at dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 25. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX rad1o CCCamp 2015: HackRF + kijelz˝o + jack + Li-ion akku dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 26. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX OpenWebRX http://sdr.hu/openwebrx dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1
  • 27. Bevezet´es MCU SBC SDR SD ´es R RTLSDR HackRF OpenWebRX K¨osz¨on¨om a figyelmet! Gyertek OpenNight-ra ´aprilis 11-´en! dnet / Veres-Szentkir´alyi Andr´as / HA5VSA vsza@vsza.hu Hardware hacking 1×1