一、什么是Hali?
Kali是安全领域非常有名的操作系统,Hali是本博主受Kali启发而产生的Hardware Kali,致力于从硬件角度来对工业系统进行渗透,攻防、取证等一系列工作的硬件工具集(及其配套驱动软件)。
信息安全领域的一句名言是“未知攻,焉知防”,欢迎大家一起出谋划策,如何让Hali发挥更大的价值,并且被运用在正确的途径上。
二、Hali的功能
Hali可以对常见工业总线如RS232/485/422,CAN总线进行监听,数据解析软件,对网口形式的通讯进行镜像抓包分析,以及总线安装实施的工具合集(线缆,接线安装工具,照明设备)。
这些工具并不是我自己独立研发制作的,而是在淘宝上采购,测试对比,实践筛选之后,确定可用性和性价比之后,选进来的,后续我会写系列的文章,从工具和工业系统设备类型的维度,展开叙述如何使用这些工具(不会售这些工具),一方面是提醒各位嵌入式系统程序员,你们设计的系统会存在这样那样的漏洞,导致后续会被不法之徒利用,并对你们公司,以及你们客户的公司造成不可预计的风险。
三、小试牛刀-不安全的RS232通讯模式
在我所接触的几十个送检工控设备中,有几款是基于串口通讯的,通过工厂使用过程中的数据比对,我们获知了这些设备的如下信息:
1.设备在线检测;
2.设备信息读取命令和解析规则;
3.设备启动停止暂停控制命令,设备工艺下载方法和工艺文件编制方法;
使用的工具只是一个串口监听软件和python数据清洗的脚本,在不能安装使用串口监听软件的情况下,Hali工具箱里还有一个RS232硬件监听器,可以在RS232总线上监听双向的通讯数据,实现不改动宿主机就完成数据监听;
提醒:通讯的双方尽量对数据进行非明文传输,尝试不规则指令,干扰不法分析。
四、开篇后记
清明假期不回家,终于可以回到心心念念的CSDN,来说一说最九个月在一家专注工业系统安全的公司所做的事情,为大家提个醒。
最近开始看《我是极客》,被各种神奇的软硬件技术给震撼到,回看自己的工作,确实是于此相关,因为涉及到一些工业厂商的信息不方便披露,以下的文章会抽象出来,提供一些硬件安全方面的信息。
关于作者
向往生:一个从嵌入式系统工程师转向物联网信息安全的领域的小白,过去专长于物联网工业总线通讯产品的开发,创过业,目前就职于某家物联网公司,从事物联网信息安全岗位。希望博友们专注于内容本身,不要打听和挖掘博主的个人信息。^_^
2510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
