Pentesting BBU Dropbox: 16 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 11:57

Jedná sa o záložnú jednotku batérie malého počítača, ktorá sa zmenila na tajnú schránku. Má byť nastavený za počítačom alebo akýmkoľvek malým sieťovým zariadením a zostať bez povšimnutia, zatiaľ čo pentester má prostredníctvom neho vzdialený prístup do siete. Cieľom bolo, aby bolo zariadenie čo najfunkčnejšie a zároveň zachovalo pôvodný vzhľad pôvodného BBU. Hlavnými komponentmi sú plášť a niekoľko kusov starého BBU, malý 5V päťportový sieťový prepínač a Raspberry Pi alebo akýkoľvek malý počítač, ktorý sa zmestí. Väčšina dielov je modulárna a dá sa veľmi ľahko vymeniť. Všetko bolo postavené pomocou jednoduchých nástrojov (nie je potrebná žiadna 3D tlačiareň!), Pretože som sa to snažil čo najľahšie replikovať a stavať na nich. Venujte veľkú pozornosť obrázkom. Niektoré môžu byť trochu mimo prevádzky alebo zobrazené dvakrát. Ako som išiel, pridal som pár vecí a musel som toho veľa rozobrať a znova zložiť. Zameranie sa na to, aby boli projekty ľahko opraviteľné, skutočne pomáha!

Krok 1: Zhromaždite diely a nástroje:

Tu je zoznam častí a nástrojov, ktoré som použil. ČASTI:

• Záložná jednotka batérie - môže mať akúkoľvek veľkosť. Očividne čím je väčšia, tým viac vecí sa vám do kufra zmestí!
• Mozog - Použil som Raspberry Pi 2 B, okolo ktorého som ležal.
• Sieťový prepínač - môj mal päť portov a mal iba 100 Mb/s, ale porty na BBU sú aj tak zriedka gigabitové.
• Napájací adaptér pre Pi - použil som veľmi tenkú nástennú bradavicu 5V 2A s výstupom USB.
• Napájací adaptér pre vypínač - môj vypínač mal napájanie 5 V 800 mA, takže som použil druhú tenkú 5V 2A bradavicu.
• Zelená alebo červená LED dióda
• Krátke tlačidlo - tlačidlo, ktoré sa aktivuje iba počas stlačenia.
• Rezistor 270 kOhm
• Rezistor 10k-100k ohm
• Drôt - viacero dĺžok, meradiel a farieb
• Konektory alebo testovacie káble - (voliteľné) Na pripojenie diódy LED a prepnutie na GPIO na zariadení Pi.
• 2 ethernetové káble - musia byť dostatočne krátke a flexibilné.
• 2 ethernetové konektory - (voliteľné) Na udržanie vzhľadu akcií som použil niekoľko spájkovacích konektorov z iného BBU.
• Kábel USB A na micro USB - Na napájanie zariadenia Pi.
• Kábel USB A do hlavne - Na napájanie vypínača. To sa dá vyrobiť.
• Skrutky a matice M3 - (voliteľné) Aby boli veci odnímateľné.
• Montážna konzola Raspberry Pi Vesa

NÁSTROJE:

• skrutkovač Phillips
• Bezpečnostné skrutkovače - Ak má váš BBU bezpečnostné skrutky
• Vŕtačka s vrtákmi
• Odizolovače drôtov
• Strihač káblov
• Koncovky
• Žiletka
• Spájkovačka a spájkovačka
• Horúca lepiaca pištoľ a horúce lepidlo
• Dremel alebo píla
• Ručné pilníky - voliteľné, ale pekné.
• super lepidlo
• Tepelná pištoľ alebo horák
• Teplom zmrštiteľné trubice alebo elektrická páska

Krok 2: Demontáž:

Táto časť je veľmi jednoduchá.

1. Odskrutkujte všetky skrutky na záložnej jednotke batérie a odložte ich nabok.
2. Odstráňte všetky nepotrebné súčasti, ako napríklad starú dosku s obvodmi a batérie.
3. Uložte použiteľné časti, ako sú rôzne dĺžky drôtov, napájací kábel, diódy LED, konektory RJ45, prepínače a kryt s neporušenými zásuvkami.
4. Aby ste ušetrili miesto, odstráňte plastové puzdro na sieťovom prepínači.
5. Odstráňte tiež plast z napájacích adaptérov.

Krok 3: Elektrické vedenie:

Ďalej začneme predlžovať káble a mapovať, kam chceme veci ísť. Rád by som vopred pridal dostatok drôtov a upravil ich, aby sa zmestili. • Predĺžte káble pochádzajúce z napájacieho kábla a spájajte bielu a zelenú farbu na správne strany na jednej súprave zberníc tyčí zásuviek. Čiernu je tiež potrebné spájkovať, ale vrátime sa k tomu • Medzi dve sady výstupných tyčí (všetky tri tyče) pridajte prepojovacie vodiče. Väčšina jednotiek BBU má iba prepäťovú stranu a batériu + nárazovú stranu. Spojíme obe strany, aby sme vytvorili jednoduchý rozvod. • Spájkujte oddelené vodiče na horúce a neutrálne koľajnice, aby ste neskôr mohli pripojiť adaptér Raspberry Pi a sieťový prepínač. Na prepojenie adaptérov môžu byť dva horúce a dva neutrálne vodiče alebo len jeden z nich. • Teraz k čiernemu vodiču napájacieho kábla. Pri búraní BBU som uložil tlačidlo veľkého ističa. Ak ho stále máte alebo možno poistku 10A alebo 15A, spájkujte jeden terminál s čiernym vodičom na napájacom kábli a druhý terminál s predlžovacím káblom. Tento predlžovací vodič sa spájkuje s horúcou zbernicou na zásuvke, ku ktorej ste spájkovali neutrálny (biely) a uzemňovací (zelený) vodič.

Krok 4: Nízkonapäťové vedenie:

Teraz zapojíme napájacie adaptéry pre prepínač a Pi. Použil som dva oddelené identické adaptéry, pretože 2A stačí na odporúčaný vstupný prúd Pi a druhý by mal k dispozícii nejaký prúd s 800mA, ktorý by spínač vytiahol. • Najprv spájkujte horúce a neutrálne vodiče, ktoré ste pridali na zbernice. v poslednom kroku do siete adaptérov (strana, kde boli spojené veľké kovové nože). • Teraz spoje zalejte horúcim lepidlom, aby sa vám neskôr nekrútili alebo neskratovali na inom mieste. • Nájdite vo svojom kryte dobré miesto. prilepte ich alebo ich priskrutkujte, a ak je ten váš, uistite sa, že ponecháte priestor na zapojenie kábla USB. • Zopakujte kroky pre druhý adaptér. Môžete ich tiež reťaziť paralelne, ak ste na zbernice spájkovali iba jednu sadu vodičov.

Krok 5: Káble:

Tu sú uvoľnené káble, ktoré som vyrobil na zapojenie napájania a siete. Tento krok je možné vykonať neskôr • Jeden z ethernetových káblov prerežte na polovicu a odložte. Tieto budú pre naše konektory na vonkajšej strane jednotky BBU. • Pre druhý ethernetový kábel som ho skrátil na správnu dĺžku, aby som prešiel od prepínača k miestu Pi, a zvlnil som nový mužský koniec. Ak je váš kábel už krátky alebo máte priestor na to, aby ste ho uvoľnili, môžete to preskočiť. • Odrežte a spojte napájací kábel prepínača na potrebnú dĺžku. • Odrežte a spojte kábel USB pre zariadenie Pi na dĺžku. potrebné, alebo použite naozaj krátky.

Krok 6: Zapojenie sieťových konektorov

Jedná sa o sieťové (RJ45) konektory, ktoré nahradia staré telefónne (RJ11) konektory. Vytiahol som ich z obvodu prepäťovej ochrany iného BBU. Môžete použiť zdieracie konektory, ale lanko z prepojovacích káblov vytvára lepšie spojenie pri spájkovaní.

• V prípade potreby vyberte konektory RJ45 zo starej ochrany obvodu. Ak je váš BBU dodávaný s RJ45, stačí odstrániť všetky ostatné súčiastky (diódy, kondenzátory, poistky atď.) Z dosky.
• Farebné vodiče nastrihaných prepojovacích káblov spájkujte v správnom poradí na zadnej strane konektorov.
• Otestujte všetky pripojenia.
• Prilepte dva konektory k sebe, aby ste uľahčili montáž na kryt.

Krok 7: LED zapojenie

Ďalej zapojíme LED diódu. Budete potrebovať odpor 470 ohmov (žltý, fialový, hnedý) alebo podobný, LED diódu, dve dĺžky drôtu a (voliteľne) konektor, ktorý sa zapojí do GPIO Pi.

• Spájkujte červený vodič na kladný vodič na dióde LED a zmršťujte ho.
• Pripojte čierny vodič k zápornému vodiču LED a tepelného zmršťovača.
• Odrežte čierny drôt na polovicu a odizolujte oba konce.
• Pripojte jeden vodič rezistora k čiernemu vodiču na dióde LED.
• Druhý kábel rezistora spájkujte s kusom čierneho drôtu, ktorý ste odrezali.
• Zmršťovanie tepla cez odpor.
• Krimpujte alebo spájkujte konektor na dva vodiče.

Krok 8: Zapojenie pomocou tlačidla

Toto je tlačidlo, ktoré sa používa na odosielanie základných príkazov do zariadenia Pi. Mám to nastavené tak, aby vypínal a reštartoval Pi v závislosti od toho, ako dlho je tlačidlo stlačené (kód je v neskoršom kroku). Všimnite si, že z obrázkov bol rezistor akousi premyslenou myšlienkou a je voliteľný, ak dokážete použiť vnútorné sťahovania na Pi. Rozhodol som sa použiť bash skripty na rozhovor s GPIO, takže programovanie sťahovania nebolo v skutočnosti možnosťou.

Budete potrebovať okamžité tlačidlo, tri kusy drôtu, jeden až dva konektory, ktoré sa hodia k GPIO Pi (voliteľné), a odpor 10 - 100 ohmov (tiež voliteľný).

• Spájkujte vodiče k dvom svorkám tlačidla.
• Pripojte druhý vodič k jednému z terminálov a prestrihnite ho na polovicu.
• Spájkujte jeden vodič odporu k prestrihnutému vodiču na tlačidle.
• Druhý vodič rezistora spájkujte s voľným drôtom, ktorý bol odrezaný.
• Teplo úhľadne zmršťujte.
• Krimpujte alebo spájkujte konektory s vodičmi.

Krok 9: Montáž tlačidla a LED diódy

• Namontujte diódu LED na miesto, kde bola kontrolka LED „Chyba zapojenia“, a prikryte ju veľkým množstvom horúceho lepidla.
• Namontujte tlačidlo s veľkým množstvom horúceho lepidla tam, kde bolo tlačidlo ističa „Reset“.

Krok 10: Montáž sieťových konektorov

• Vyprázdnite priestor, kde boli konektory RJ11, aby sa uvoľnilo miesto pre väčšie konektory RJ45.
• Namontujte zdviháky horúcim lepidlom a lepidlom pokryte všetky spájkovacie body.

Krok 11: Inštalácia vypínača a ističa

Teraz nainštalujeme sieťový prepínač a istič.

• Nájdite dobré miesto na montáž spínača a označte otvory pre skrutky.
• Predvŕtajte otvory pre skrutky.
• Nainštalujte napájací kábel spínača.
• Namontujte vypínač a zapojte napájací kábel.
• Tiež som za tepla nalepil napájací zdroj Pi na prepínač, ale ten môže byť dole s druhým.
• Na otvorenom mieste prilepte istič.

Krok 12: Inštalácia Raspberry Pi

• Odrežte montážny držiak Raspberry Pi tak, aby tesne zapadol nad vypínač.
• Zaskrutkujte Pi k držiaku štyrmi skrutkami a maticami.
• Na spodnú stranu konzoly pridajte trochu lepivej peny (voliteľné).
• Označte, kde sú otvory v držiaku zarovnané vo vnútri skrinky BBU.
• Horúce lepidlo odlepte dlhými stojanmi, ktoré boli dodané s konzolou, do priestoru, kde ste označili.
• Zaskrutkujte držiak na kryt.

Krok 13: Pripojenie všetkého

Toto je časť vedenia. Stačí postupovať podľa schémy.

• Zapojte USB kábel Pi do napájania.
• Zapojte krátky prepojovací kábel do Pi a druhý koniec do prepínača.
• Zapojte prepojovacie káble vychádzajúce z konektorov RJ45 do prepínača.
• Zapojte červený vodič z LED do kolíka 32 (GPIO 12).
• Zapojte čierny vodič z LED do kolíka 30 (uzemnenie).
• Zapojte vodič s odporom z tlačidla do kolíka 1 (3,3 V).
• Zapojte vodič pripojený k rovnakému vodiču na tlačidle ako odpor k pinu 36 (GPIO 16).
• Zapojte posledný vodič z tlačidla do kolíka 34 (uzemnenie).
• Pripojte USB WiFi adaptér.

Krok 14: Nasadenie krytu

Poslednou hardvérovou časťou zostavy je orezanie a prispôsobenie zvyšku krytu. V zásade stačí použiť koncové nožnice a pilník alebo nástroj Dremel na odrezanie akéhokoľvek plastu, ktorý prekáža v zapínaní krytu.

Krok 15: Softvér

Tu nastavujeme operačný systém Pi a časť kódu, ktorý som použil pre tlačidlo a LED. Pri úprave súborov v systéme Linux budete musieť byť trochu pohodlní.

• Nainštalujte Kali Linux na kartu SD Raspberry Pi. Prejdite TU (webová stránka Kali Linux) a získajte pokyny pre akúkoľvek dosku, ktorú používate.
• Stiahnite si moje skripty do Pi, zmeňte príponu z „.txt“na „.sh“a urobte ich spustiteľnými.

• Pridajte položku crontab na spustenie skriptov pri zavádzaní. Do súboru /etc /crontab pridajte:

  # Flash LED after successful boot@reboot root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# Enable power power@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &>/dev /nulový

  Zmeňte adresár a názov skriptov tak, aby zodpovedali tomu, kde ste ich vložili a ako ste ich pomenovali

Voliteľne spustite sudo systemctl disable lightdm.service na zavedenie Kali bez gui a uložte niektoré zdroje

Krok 16: Choďte na Pentesting

To je všetko, čo potrebujete, aby malina Pi bežala v starom BBU!

Nakoniec chcem pridať relé a tlačidlo na zapnutie a vypnutie napájania zásuviek na vrchu. Niekoľko lítiových batérií a piezoelektrický bzučiak by boli tiež skvelé.

Neváhajte sa pozrieť na aktualizácie na mojej stránke Hackaday.io!

Tento projekt som tiež nechal zobraziť na hlavnej webovej stránke Hackaday!