“Hali”硬件信息安全检测工具集（硬件Kali）简介

Posted 2022-04-04 千夫长-向往生

       

一、什么是Hali？

        Kali是安全领域非常有名的操作系统，Hali是本博主受Kali启发而产生的Hardware Kali，致力于从硬件角度来对工业系统进行渗透，攻防、取证等一系列工作的硬件工具集（及其配套驱动软件）。

        信息安全领域的一句名言是“未知攻，焉知防”,欢迎大家一起出谋划策，如何让Hali发挥更大的价值，并且被运用在正确的途径上。

二、Hali的功能

       Hali可以对常见工业总线如RS232/485/422，CAN总线进行监听，数据解析软件，对网口形式的通讯进行镜像抓包分析，以及总线安装实施的工具合集（线缆，接线安装工具，照明设备）。

 

      这些工具并不是我自己独立研发制作的，而是在淘宝上采购，测试对比，实践筛选之后，确定可用性和性价比之后，选进来的，后续我会写系列的文章，从工具和工业系统设备类型的维度，展开叙述如何使用这些工具（不会售这些工具），一方面是提醒各位嵌入式系统程序员，你们设计的系统会存在这样那样的漏洞，导致后续会被不法之徒利用，并对你们公司，以及你们客户的公司造成不可预计的风险。

三、小试牛刀-不安全的RS232通讯模式

在我所接触的几十个送检工控设备中，有几款是基于串口通讯的，通过工厂使用过程中的数据比对，我们获知了这些设备的如下信息：

1.设备在线检测；

2.设备信息读取命令和解析规则；

3.设备启动停止暂停控制命令，设备工艺下载方法和工艺文件编制方法；

        使用的工具只是一个串口监听软件和python数据清洗的脚本，在不能安装使用串口监听软件的情况下，Hali工具箱里还有一个RS232硬件监听器，可以在RS232总线上监听双向的通讯数据，实现不改动宿主机就完成数据监听； 

 提醒：通讯的双方尽量对数据进行非明文传输，尝试不规则指令，干扰不法分析。

四、开篇后记

       清明假期不回家，终于可以回到心心念念的CSDN，来说一说最九个月在一家专注工业系统安全的公司所做的事情，为大家提个醒。

       最近开始看《我是极客》，被各种神奇的软硬件技术给震撼到，回看自己的工作，确实是于此相关，因为涉及到一些工业厂商的信息不方便披露，以下的文章会抽象出来，提供一些硬件安全方面的信息。

关于作者

向往生：一个从嵌入式系统工程师转向物联网信息安全的领域的小白，过去专长于物联网工业总线通讯产品的开发，创过业，目前就职于某家物联网公司，从事物联网信息安全岗位。希望博友们专注于内容本身，不要打听和挖掘博主的个人信息。^_^