Публікації | TechMaker Blog

[/] Українська Українська English Про нас Embedded Basic Application Security Публікації TechMaker IoT Security training @ HITB 2021 in Abu Dhabi NoNameBadge 2020: слідкує за якістю повітря довкола вас TechMaker @ Detroit Car Hacking Bug Bash 2019 NoNameBadge: Як ми творили бейдж для конференції Enriched reverse engineering STM32 firmware STM32 Shellcode: firmware dump over UART TechMaker @ Car Hacking Bug Bash 2018 Stack Buffer Overflow in STM32 Reverse engineering STM32 firmware STM32F0/1/3: 128 кБ флеш пам’яті замість 64 кБ Зміна частоти STM32 під час роботи Публікації Categories AppSec 7 BadgeLife 3 Embedded 9 Hack in the Box 1 Car Hacking 2 Tags TechMaker IoT Security training @ HITB 2021 in Abu Dhabi 30 November 2021 AppSec , Embedded , BadgeLife , Hack in the Box Вже майже рік ми співпрацюємо з Hack in the Box одразу в декількох напрямках. В кінці листопада відбулася офлайн конференція у Абу Дабі (ОАЕ) де ми презентували бейдж та читали дводенний тренінг по IoT Security. Про ці активності і розповідаємо тут :) NoNameBadge 2020: слідкує за якістю повітря довкола вас 8 August 2020 Embedded , AppSec , BadgeLife Минулорічний бейдж отримав навпрочуд позитивні відгуки відвідувачів конференції. Створилася спільнота поціновувачів та проекти на його апаратній базі. Рівень очікувань сформовано, вйо до реалізації 😎 Цього року концепція бейджу дещо змінилася. Ми прийняли рішення не використовувати готові dev boards, а розробити повністю усю плату з нуля. TechMaker @ Detroit Car Hacking Bug Bash 2019 26 October 2019 Car Hacking Несподівано, нас знову запросили на BugCrowd CarHacking BugBash. Цього разу хакерська оргія відбулася в самому серці автопрому — в Детройті. NoNameBadge: Як ми творили бейдж для конференції 30 May 2019 Embedded , AppSec , BadgeLife Бюджет українських конференцій із кібербезпеки не дозволяв виділити на розробку хардварного бейджу кошти співмірні із іноземними конференціями. Для порівняння, розробка та виробництво 500 бейджів для однієї європейської конференції у 2018 році коштували $13000. Ми мали бюджет в 4 рази менший. Enriched reverse engineering STM32 firmware 5 March 2019 Embedded , AppSec Хід виконання програми стає набагато очевидніший при використанні контекстних назв змінних та функцій. Для зіствалення пам’яті зі змінними програми бажано мати таблицю символів, котра є лише у розробників. Частково цю інформацію можна отримати створивши власний проект на базі SDK виробника STM32 Shellcode: firmware dump over UART 1 November 2018 Embedded , AppSec Повноцінною атакою з використанням такої вразливості можна назвати RCE — remote code execution . Для цього в буфер записується shellcode а в stack pointer вказівник на сам буфер. Результат — виконання коду, що записано в буфер. TechMaker @ Car Hacking Bug Bash 2018 18 October 2018 Car Hacking Історія почалася з приватного повідомлення від Блюма (Igor Blumental) з посиланням на реєстрацію на мегасекретну подію. Ніяких деталей, просто потрібні люди з навичками пентеста автомобільного заліза, прошивок, мереж та протоколів. Stack Buffer Overflow in STM32 26 September 2018 Embedded , AppSec Вразливість, що наче залишилась в підручниках історії, досі актуальна у світі мікроконтролерів Reverse engineering STM32 firmware 14 September 2018 Embedded , AppSec Виробники мікроконтролерів надають функції захисту енергонезалежної пам’яті від зчитування інструментами зневадження. На перший погляд, основна проблема, яка вирішується - клонування прошивки пристрою. Проте, маючи на руках незашифровану прошивку зацікавлена особа може проаналізувати хід її виконання і навіть змінити його на свій розсуд. «« « 1 2 » »» Подібні матеріали ми також пишемо на нашій сторінці TechMaker в Facebook та розповідаємо на наших курсах Українська Українська English Categories AppSec 7 BadgeLife 3 Embedded 9 Hack in the Box 1 Car Hacking 2 Tags