4 poin oleh GN⁺ 2025-01-14 | 1 komentar | Bagikan ke WhatsApp
  • HardBreak adalah wiki kolaboratif gratis yang mengumpulkan pengetahuan tentang peretasan hardware dan peretasan IoT di satu tempat, menyusun materi yang tersebar ke dalam struktur dokumentasi yang mudah diikuti pemula
  • Panduan awal membahas secara berurutan pemilihan perangkat target pertama, alat yang diperlukan, metodologi, dan studi kasus nyata, sehingga membantu memahami alur awal belajar peretasan hardware
  • Dokumentasi dibagi menjadi peretasan hardware, analisis jaringan, dan peretasan radio, mencakup UART, JTAG, SWD, SPI, I2C, voltage glitching, analisis firmware, hingga reverse engineering protokol drone
  • Kontributor dapat mengirim pull request ke repositori GitHub atau melaporkan kesalahan, dan saat menyertakan konten dari penulis lain harus merujuk sumber asli atau blognya
  • Strategi dan saran di wiki ini terbatas untuk tujuan edukasi dan penyediaan informasi, sehingga perlu diverifikasi kembali sebelum diterapkan secara nyata dan digunakan secara bertanggung jawab

Tujuan dan jalur akses HardBreak

  • HardBreak adalah wiki kolaboratif gratis yang mengumpulkan pengetahuan terkait peretasan hardware / peretasan IoT di satu tempat
  • Tujuannya adalah mengurangi kerepotan mencari informasi yang tersebar di berbagai blog dengan format berbeda-beda, lalu menyusunnya sebagai platform yang mudah diakses dan mudah digunakan
  • Indeks dokumentasi lengkap dapat dilihat di llms.txt, dan halaman ini juga tersedia dalam format Markdown
  • Komunitas di Discord menerima diskusi tentang peretasan hardware dan keamanan IoT, berbagi proyek yang sedang berjalan, serta masukan dan permintaan untuk konten wiki

Struktur dokumentasi dan cakupan pembelajaran

  • Bagian pengantar memandu pilihan dan prosedur yang diperlukan saat pertama kali mulai mempelajari peretasan hardware
  • Bagian peretasan hardware disusun terutama berdasarkan pendekatan top-down untuk meneliti perangkat
  • Bagian analisis jaringan dan peretasan radio membahas analisis protokol bersama alat nirkabel

Kontribusi dan hal yang perlu diperhatikan saat penggunaan

  • Kontribusi dapat dilakukan dengan mengirim pull request ke GitHub repository atau melaporkan kesalahan
    • Kontributor dapat membantu menjaga akurasi konten
    • Saat menyertakan konten dari penulis lain, harus merujuk sumber asli atau blognya
    • Prosedur pull request pertama dijelaskan di Contribution Guide
  • Wiki ini dibuat berdasarkan pengetahuan dan niat para kontributor, tetapi mungkin mengandung kesalahan
    • Saran atau strategi harus diperiksa kembali sebelum benar-benar diterapkan
    • Strategi dan saran di situs ini terbatas untuk tujuan edukasi dan penyediaan informasi
    • Situs ini tidak mendukung atau mendorong tindakan ilegal maupun tidak etis, dan pengguna harus menggunakan informasi ini secara bertanggung jawab dengan menanggung risikonya sendiri

1 komentar

 
GN⁺ 2025-01-14
Komentar Hacker News
  • Terima kasih untuk wikinya, tetapi dari sudut pandang orang yang selalu tertarik pada hardware hacking namun kewalahan karena tidak tahu harus mulai dari mana, materi seperti ini, terutama studi kasus, tampaknya bisa sangat membantu
    Namun cukup banyak bagiannya terasa dibuat oleh LLM, atau setidaknya ditulis ulang oleh LLM, sehingga rasanya hambar saat dibaca
    Misalnya di halaman studi kasus (https://www.hardbreak.wiki/introduction/case-study-led-to-a-...), ada paragraf yang hampir sama muncul berdampingan; paragraf kedua tampak seperti teks asli, sementara yang pertama tampak seperti versi tulis ulang LLM
    Saya tidak menentang penggunaan LLM untuk memperbaiki typo atau merapikan ungkapan, tetapi gaya tulisan pribadi tetap harus terlihat. Saat ini isinya terlalu datar, sehingga sulit muncul dorongan untuk menjelajah lebih jauh

    • Jika mendapat lisensi operator radio amatir, Anda bisa memperoleh sudut pandang intuitif tentang sebagian besar konsep teknik elektro
      Jika Anda memahami apa yang dijelaskan oleh model, proses menurunkan alat-alat inti teknik elektro ala laboratorium fisika tidak benar-benar diperlukan
      Pada AI, kalau yang masuk sampah, yang keluar juga sampah, dan itu bisa berbahaya bagi pelajar
      Semua pelajar sebaiknya mulai dari Wave Machines milik John Shive: https://www.youtube.com/watch?v=DovunOxlY1k
    • Sebagai contoh, di bagian Case Study > Reconnaissance > OSINT, ada dua paragraf berurutan yang menyampaikan hal yang sama dengan ungkapan berbeda
      Salah satunya mengatakan bahwa dengan mencari nama model “ASUS RT-N12 D1”, mereka menemukan kemungkinan antarmuka UART terbuka dan akses root tanpa autentikasi pada model serupa “ASUS RT-N12+ B1”; paragraf tepat setelahnya pada dasarnya mengulang hal yang sama dengan gaya yang lebih mirip teks asli
  • Ini bukan open source dalam arti umum
    Di bawah “Terms” pada license.md [0], tertulis “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.”
    [0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...

    • Terima kasih sudah menunjukkan ini. Seperti halnya merek dagang, kita perlu menjaga istilah open source agar maknanya tetap terpelihara
      Saya tidak bisa menyebut sumber yang tepat, tetapi intinya begini: open source, atau lebih tepatnya free software dan free culture, bukanlah konsep untuk pencipta, melainkan konsep yang menjamin hak pengguna untuk menggunakan karya sesuai keinginan mereka, termasuk hak untuk menjualnya
      Sering kali orang meluruskannya dengan ungkapan “free seperti kebebasan berbicara, bukan bir gratis”. Masalahnya bukan label harga, melainkan kebebasan pengguna, dan itu mencakup kebebasan penggunaan ulang secara komersial. Jika ada kebebasan yang boleh dibatasi, hampir satu-satunya adalah kebebasan untuk membatasi kebebasan orang lain
      Anda boleh saja tidak setuju, tetapi begitulah sejarah gerakan free software, free culture, dan open source yang membentuk sebagian besar dunia perangkat lunak saat ini
    • Saya hanya tidak ingin ada orang menyalin isinya lalu menjualnya. Materi ini dibuat agar bisa diakses gratis oleh semua orang
    • Salah. Definisi seperti itu pada dasarnya lebih dekat dengan arti “ramah bisnis”. Wiki ini open source dalam arti yang penting, hanya saja mengecualikan “menghasilkan uang dari karya gratis orang lain”
  • Waktunya sangat pas. Baru-baru ini saya membeli micro:bit untuk belajar bersama putri kecil saya; dia menyukainya, tetapi bahkan kustomisasi paling dasar pada board-nya pun cepat terasa di luar kemampuan saya
    Sekarang laci saya penuh sesak dengan breadboard, klip buaya, kabel jumper, LCD, dan berbagai komponen elektronik, dan saya benar-benar perlu memahami dari dasar bagaimana semua ini bekerja
    Meski begitu, bisa mengendalikan komponen hardware sendiri dengan kode sendiri terasa seperti sihir dan bikin ketagihan. Menyalakan LED dan memprogram penerima inframerah saja sudah sangat menyenangkan

  • Keren. Saya akan memasukkan ini ke kumpulan materi embedded
    https://hardwareteams.com/docs/embedded/embedded-resources/

  • Bagus. Akan menyenangkan jika nanti juga mencakup teknik circuit bending yang umum dipakai saat memodifikasi perangkat musik dan sebagainya
    [1]. https://en.wikipedia.org/wiki/Circuit_bending

  • Catatan kecil, akan bagus jika deskripsi situs dimasukkan ke meta/og description[0], supaya saat ditautkan di tempat lain orang bisa tahu situs ini tentang apa
    Misalnya kalimat seperti “This page is a free and open-source wiki about hardware hacking!” yang ada di isi halaman sudah cukup
    Saat saya menautkannya di Slack, yang muncul hanya “hardbreak.wiki / Welcome to HardBreak | Hardbreak”, terlalu ringkas. Mungkin ada pengaturan di perangkat lunak wiki yang otomatis mengisi tag seperti ini
    [0] https://ogp.me/

    • Benar. Saya juga mengalami masalah yang sama. Sayangnya, di Gitbook saya hanya bisa mengubah gambar pratinjau, dan belum menemukan pengaturan untuk mengubah teks pratinjau
      Sepertinya Gitbook mengambil nama halaman pertama, “Welcome to HardBreak”, lalu menambahkan nama situs “HardBreak” di akhir
      Jadi nama halaman pertama perlu diubah, tetapi nama seperti “HardBreak - a Hardware Hacking Wiki” rasanya akan terlihat canggung di dalam situs web. Saya belum menemukan solusi yang bagus
  • Sedikit promosi diri, tetapi saya punya materi yang dibuat tanpa AI untuk orang yang ingin mulai mengembangkan SoC Rockchip: https://danielc.dev/rk/

  • Luar biasa
    Saya selama ini selalu berada di sisi keamanan aplikasi, tetapi makin tertarik pada hardware hacking
    Dari pencarian sekilas, materinya tersebar di mana-mana, dan cara belajar terbaik tampaknya adalah bekerja langsung bersama orang yang benar-benar paham
    Mengumpulkan panduan, roadmap, dan sejenisnya di satu tempat seperti ini benar-benar menjadi sumber yang bagus, dan saya pasti akan mencobanya

  • Ini omong kosong buatan AI
    Lebih baik pergi ke perpustakaan umum terdekat dan ambil buku apa saja yang terbit sebelum 2020

    • Saya penasaran, apakah disebut omong kosong karena memang omong kosong, atau karena AI?
  • Untuk pencarian, saya merekomendasikan tool rz-bin[2] dan rz-find[3] daripada memakai strings[1]
    Keduanya lebih fleksibel dan mendukung pencarian string di luar bagian data, pencarian Unicode dan encoding yang kurang umum, serta pencarian kunci kripto tertanam
    Rizin sendiri juga punya perintah pencarian /. Untuk entropi, ada histogram interaktif yang bisa dikonfigurasi, jadi lihat perintah p= dan p==, misalnya p==e
    [1] https://book.rizin.re/src/search_bytes/intro.html
    [2] https://book.rizin.re/src/tools/rz-bin/strings.html
    [3] https://book.rizin.re/src/tools/rz-find/intro.html