- HardBreak es una wiki colaborativa gratuita que reúne en un solo lugar conocimiento sobre hacking de hardware y hacking de IoT, organizando materiales dispersos en una estructura de documentación fácil de seguir para quienes se inician
- La guía de inicio cubre de forma consecutiva la elección del primer dispositivo objetivo, las herramientas esenciales, la metodología y estudios de caso reales, para dar una ruta clara de entrada al hacking de hardware
- La documentación se divide en hacking de hardware, análisis de red y hacking de radio, e incluye UART, JTAG, SWD, SPI, I2C, voltage glitching, análisis de firmware e ingeniería inversa de protocolos de drones
- Quienes contribuyen pueden enviar un pull request al repositorio de GitHub o reportar errores, y al incluir contenido de otros autores deben referenciar la fuente original o el blog correspondiente
- Las estrategias y recomendaciones de la wiki están limitadas a fines de educación e información, y requieren verificación previa y un uso responsable antes de aplicarlas en la práctica
Propósito de HardBreak y vías de acceso
- HardBreak es una wiki colaborativa gratuita que recopila en un solo lugar conocimiento relacionado con hacking de hardware / hacking de IoT
- Su objetivo es reducir la molestia de tener que buscar información dispersa en distintos blogs y en diferentes formatos, organizándola en una plataforma accesible y fácil de usar
- El índice completo de la documentación puede verse en llms.txt, y esta página también está disponible en formato Markdown
- La comunidad usa Discord para debatir sobre hacking de hardware y seguridad de IoT, compartir proyectos en curso y recibir comentarios y solicitudes sobre el contenido de la wiki
- Enlace de invitación a Discord: https://discord.gg/AWVsKxJHvQ
Estructura de la documentación y alcance de aprendizaje
- La sección introductoria guía las decisiones y procedimientos necesarios para empezar en el hacking de hardware
- How to start: elección del primer dispositivo objetivo y herramientas esenciales
- Methodology: metodología de inicio
- Case Study: estudio de caso real
- La sección de hacking de hardware está organizada alrededor de un enfoque top-down para investigar dispositivos
- Basics: herramientas de hardware, herramientas de software y componentes de hardware comunes
- Reconnaissance: OSINT y análisis de placas
- Interface Interaction: identificación y uso de protocolos como UART, JTAG, SWD, SPI e I2C
- Extract firmware using UART: extracción de firmware usando protocolos de depuración
- Voltage Glitching: técnica para evadir mecanismos de seguridad
- Analyze Firmware: análisis de firmware
- Las secciones de análisis de red y hacking de radio abordan tanto el análisis de protocolos como las herramientas inalámbricas
- Drone reverse engineering: ingeniería inversa de protocolos de drones
- RTL-SDR, Flipper Zero: herramientas de hacking de radio
- RFID, NFC: protocolos inalámbricos y métodos de hacking
Contribuciones y precauciones de uso
- Se puede contribuir enviando un pull request al repositorio de GitHub o reportando errores
- Quienes contribuyen pueden ayudar a mantener la exactitud del contenido
- Al incluir contenido de otros autores, se debe referenciar la fuente original o el blog
- El proceso para el primer pull request se explica en la Contribution Guide
- La wiki fue creada con el conocimiento y la intención de sus colaboradores, pero puede contener errores
- Cualquier consejo o estrategia debe verificarse nuevamente antes de aplicarse en la práctica
- Las estrategias y recomendaciones del sitio están limitadas a fines de educación e información
- No apoya ni fomenta actos ilegales o poco éticos, y cada persona debe usar la información de forma responsable y bajo su propio riesgo
1 comentarios
Opiniones en Hacker News
Se agradece la wiki, pero, como alguien que siempre tuvo interés en el hardware hacking y se sentía abrumado por no saber por dónde empezar, este tipo de material, especialmente los estudios de caso, parece que puede ser de mucha ayuda.
Dicho eso, gran parte se siente generada por un LLM, o al menos reescrita con uno, así que la lectura se vuelve plana.
Por ejemplo, en la página del estudio de caso (https://www.hardbreak.wiki/introduction/case-study-led-to-a-...) aparecen casi los mismos párrafos uno junto al otro; el segundo parece ser el original y el primero una reescritura hecha por un LLM.
No me opongo a usar LLM para corregir erratas o pulir la redacción, pero hay que conservar la voz propia. Ahora el contenido es tan plano que no motiva mucho a seguir explorando.
Si entiendes qué está explicando un modelo, no es estrictamente necesario pasar por la derivación de las herramientas fundamentales de ingeniería eléctrica al estilo de un laboratorio de física.
Con la IA, si metes basura, sale basura, y eso puede ser peligroso para un estudiante.
Todo estudiante debería empezar con las Wave Machines de John Shive: https://www.youtube.com/watch?v=DovunOxlY1k
Uno cuenta que al buscar el modelo “ASUS RT-N12 D1” se encontró un modelo similar, “ASUS RT-N12+ B1”, con una interfaz UART abierta y posible acceso root sin autenticación; el párrafo inmediatamente siguiente repite básicamente lo mismo con un estilo más cercano al texto original.
No es open source en el sentido habitual.
En license.md [0], bajo “Terms”, dice: “Exemptions: Commercial Use: For inquiries regarding commercial use, please contact the author.”
[0] https://github.com/f3nter/HardBreak/blob/fd3d2d4cd17624a3f62...
No puedo citar la fuente exacta, pero la idea es esta: open source, o más precisamente software libre y cultura libre, no es un concepto pensado para los creadores, sino para garantizar el derecho de los usuarios a usar una obra como quieran, incluso el derecho a venderla.
Suele corregirse como “libre como en libertad de expresión, no como cerveza gratis”. El precio no es el punto: lo central es la libertad del usuario, incluida la libertad de reutilización comercial. Si hay alguna libertad que se puede restringir, casi sería solo la libertad de restringir la libertad de otros.
Puedes no estar de acuerdo, pero esa es la historia de los movimientos de software libre, cultura libre y open source que construyeron buena parte del mundo del software actual.
El timing es excelente. Hace poco compré un micro:bit para aprender con mi hija pequeña; a ella le encanta, pero incluso la personalización más básica de la placa se volvió difícil de manejar rápidamente.
Ahora el cajón está reventando de protoboards, cables con pinza cocodrilo, jumpers, LCD y varios componentes electrónicos, y necesito con urgencia entender desde lo básico cómo funciona todo esto.
Aun así, poder controlar componentes de hardware con tu propio código se siente mágico y adictivo. Encender un LED y programar un receptor infrarrojo ya me dio muchísima satisfacción.
Genial. Voy a agregar esto a mi colección de recursos de embebidos.
https://hardwareteams.com/docs/embedded/embedded-resources/
Muy bueno. Ojalá más adelante incluyan también técnicas de circuit bending, que se usan mucho para modificar equipos musicales y cosas por el estilo.
[1]. https://en.wikipedia.org/wiki/Circuit_bending
https://circuitbending.miraheze.org/wiki/Circuit_Bending
Un detalle menor: estaría bueno agregar una descripción del sitio en la meta/og description[0], para que cuando se comparta el enlace en otros lugares quede claro de qué trata.
Por ejemplo, bastaría con una frase como “This page is a free and open-source wiki about hardware hacking!”, que ya aparece en el cuerpo de la página.
Lo compartí en Slack y solo apareció “hardbreak.wiki / Welcome to HardBreak | Hardbreak”, demasiado escueto. Quizá el software de la wiki tenga alguna opción para completar esas etiquetas automáticamente.
[0] https://ogp.me/
Parece que toma el nombre de la primera página, “Welcome to HardBreak”, y al final agrega el nombre del sitio, “HardBreak”.
Así que tendría que cambiar el nombre de la primera página, pero algo como “HardBreak - a Hardware Hacking Wiki” se vería raro dentro del sitio. Todavía no encontré una buena solución.
Autopromoción, pero tengo un material hecho sin IA para quienes quieran empezar con el desarrollo en SoC Rockchip: https://danielc.dev/rk/
Excelente.
Siempre estuve del lado de la seguridad de aplicaciones, pero cada vez me interesa más el hardware hacking.
Buscando por encima, vi que los recursos están desperdigados por todos lados, y que la mejor forma de aprender parece ser trabajar con alguien que realmente sepa.
Tener este tipo de guías y roadmaps reunidos en un solo lugar es un recurso realmente bueno, y definitivamente pienso usarlo.
Es basura generada por IA.
Mejor ve a una biblioteca pública cercana y toma cualquier libro publicado antes de 2020.
En lugar de usar
strings[1] para búsquedas, recomiendo las herramientasrz-bin[2] yrz-find[3].Son más flexibles y permiten buscar cadenas fuera de las secciones de datos, buscar Unicode y codificaciones menos comunes, y buscar claves criptográficas incrustadas.
Rizin también tiene el comando de búsqueda
/. Para la entropía hay un histograma interactivo configurable; revisa los comandosp=yp==, por ejemplop==e.[1] https://book.rizin.re/src/search_bytes/intro.html
[2] https://book.rizin.re/src/tools/rz-bin/strings.html
[3] https://book.rizin.re/src/tools/rz-find/intro.html