Pentesting BBU Dropbox: 16 korakov

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:04

To je majhna enota za varnostno kopiranje računalniške baterije, ki se je spremenila v odlagalno omarico. Namenjen je namestitvi za računalnikom ali katero koli majhno mrežno opremo in ostane neopažen, medtem ko ima pentester prek njega oddaljeni dostop do omrežja. Cilj je bil narediti napravo čim bolj funkcionalno, obenem pa ohraniti zalogo prvotnega BBU-ja. Glavne komponente so lupina in nekaj kosov starega BBU-ja, majhno 5V omrežno stikalo s petimi vrati in Raspberry Pi oz. kateri koli majhen računalnik, ki bo ustrezal. Večina delov je modularnih in jih je mogoče dokaj enostavno zamenjati. Vse je bilo zgrajeno s preprostimi orodji (3D tiskalnik ni potreben!), Saj sem poskušal to čim bolj enostavno ponoviti in nadgraditi. Bodite pozorni na slike. Nekaj jih je morda malo narobe ali prikazanih dvakrat. Ko sem šel, sem dodal nekaj stvari in moral sem veliko razstaviti in sestaviti. Osredotočenost na enostavno popravljanje projektov resnično pomaga!

1. korak: Zberite dele in orodja:

Tu je seznam delov in orodij, ki sem jih uporabil.

• Rezervna enota baterije - lahko je poljubne velikosti. Očitno večja kot je, več stvari lahko vstavite v ohišje!
• Možgani - Uporabil sem Raspberry Pi 2 B, ki sem ga imel naokoli.
• Omrežno stikalo - Moj je imel pet vrat in je bil le 100 MB/s, vendar so vrata na BBU tako ali tako le redko gigabitna.
• Napajalnik za Pi - uporabil sem zelo tanko 5V 2A stensko bradavico z USB izhodom.
• Napajalnik za stikalo - Moje stikalo je porabilo 5V 800mA, zato sem uporabil drugo tanko 5V 2A stensko bradavico.
• Zelena ali rdeča LED
• Trenutni gumb - tisti, ki je vklopljen le, ko ga pritisnete.
• 270 -ohmski upor
• 10k-100k ohmski upor
• Žica - več dolžin, merilnikov in barv
• Priključki ali preskusni vodi - (izbirno) Za pritrditev LED in preklop na GPIO na Pi.
• 2 ethernetna kabla - morajo biti precej kratki in prilagodljivi.
• 2 vtičnici Ethernet - (izbirno) Uporabil sem nekaj spajkalnih priključkov iz drugega BBU -ja, da bi ohranil videz zaloge.
• Kabel USB A do mikro USB - za napajanje Pi.
• USB A do sodnega kabla - za vklop stikala. To je mogoče narediti.
• Vijaki in matice M3 - (neobvezno) Za odstranitev stvari.
• Montažni nosilec Raspberry Pi vesa

ORODJA:

• Križni izvijač
• Varnostni nastavki za izvijače - če ima vaš BBU varnostne vijake
• Vrtajte s svedri
• Odstranjevalci žice
• Rezalniki žice
• Konec izrezkov
• Razor nož
• Spajkalnik in spajkanje
• Pištola za vroče lepilo in vroče lepilo
• Dremel ali žaga
• Ročne datoteke - neobvezno, vendar jih je lepo imeti.
• super lepilo
• Toplotna pištola ali svetilka
• Termoskrčljive cevi ali električni trak

2. korak: demontaža:

Ta del je precej preprost.

1. Odstranite vse vijake na rezervni enoti baterije in jih postavite na stran.
2. Odstranite vse nepotrebne komponente, na primer staro vezje in baterije.
3. Uporabne dele, kot so različne dolžine žice, napajalni kabel, LED, vtičnice RJ45, stikala in ohišje z nepoškodovanimi vtičnicami, shranite.
4. Odstranite plastično ohišje na omrežnem stikalu, da prihranite prostor.
5. Odstranite tudi plastiko z napajalnikov.

3. korak: Napajanje iz omrežja:

Nato bomo začeli s podaljšanjem žic in kartiranjem, kamor želimo. Najraje pred časom dodam veliko žice in jo obrežem, da se prilega. • Podaljšajte žice, ki prihajajo iz napajalnega kabla, in belo in zeleno spajkajte na ustrezne strani na enem nizu vodilov vtičnic. Tudi črno je treba spajkati, vendar se bomo k njej vrnili. • Med dvema kompletoma izhodnih palic (vse tri palice) dodajte mostične žice. Večina BBU -jev ima samo stran prenapetosti in stran baterije + prenapetost. Združili se bomo na obeh straneh, da bi ustvarili preprost razdelilnik. • Spajate ločene žice na vroče in nevtralne tirnice, da kasneje priključite adapterje Raspberry Pi in omrežna stikala. To sta lahko dve vroči in dve nevtralni žici ali le ena od vsake, ki povezuje adapterje. • Zdaj pa črna žica napajalnega kabla. Ko sem podrl BBU, sem shranil velik gumb za odklop. Če jo še imate ali morda varovalko 10A ali 15A, spajajte en priključek na črno žico na napajalnem kablu, drugi pa na podaljšek. Ta podaljšek se spajka na vročo vodilo na vtičnici, na katero ste spajkali nevtralno (belo) in ozemljeno (zeleno) žico.

4. korak: Nizkonapetostno ožičenje:

Zdaj bomo priključili napajalnike za stikalo in Pi. Uporabil sem dva ločena enaka adapterja, ker 2A zadostuje za priporočeni vhodni tok Pi, drugi pa bi imel pri 800 mA, ki bi ga vleklo stikalo, nekaj rezervnega toka. • Najprej spajkajte vroče in nevtralne žice, ki ste jih dodali na vodila v zadnjem koraku do omrežnega vmesnika (stran, kjer so bila priključena velika kovinska rezila). • Zdaj pokrijte povezave z vročim lepilom, da se pozneje ne bi gibali ali kratkega stika. • Poiščite dobro mesto v ohišju da jih prilepite ali privijete, in če je vaš podoben mojemu, pustite prostor za priključitev kabla USB. • Ponovite korake za drugi adapter. Lahko jih vzporedno verižite tudi, če ste le en komplet žic spajkali na vodila vodila.

5. korak: Kabli:

Tu so ohlapni kabli, ki sem jih naredil za priklop napajanja in omrežja. Ta korak lahko izvedete pozneje: • Enega Ethernetnega kabla prerežite na pol in ga postavite na stran. Te bodo za naše vtičnice na zunanji strani BBU. • Za drugi ethernetni kabel sem ga prerezal na ravno pravo dolžino, da sem šel od stikala do lokacije Pi in zatisnil nov moški konec. Če je vaš kabel že kratek ali pa imate prostora za ohlapnost, lahko to preskočite. • Prekinite in povežite napajalni kabel stikala na potrebno dolžino. • Kabel USB za Pi prerežite in spojite na dolžino potrebujete ali uporabite zelo kratko.

6. korak: Ožičenje omrežnih vtičnic

To so omrežni priključki (RJ45), ki bodo nadomestili stare priključke za telefon (RJ11). Izvlekel sem jih iz drugega zaščitnega tokokroga BBU. Uporabite lahko vtičnice, vendar je namočena žica iz patch kablov pri spajkanju boljša povezava.

• Po potrebi odstranite vtičnice RJ45 s stare zaščite vezja. Če je vaš BBU priložen RJ45, odstranite vse ostale komponente (diode, kondenzatorje, varovalke itd.) S plošče.
• Barvne žice odrezanih priključnih kablov spajkajte v pravilnem vrstnem redu na zadnji strani priključkov.
• Preverite vse povezave.
• Za lažjo montažo na ohišje prilepite oba priključka.

7. korak: LED ožičenje

Nato priključimo LED. Potrebovali boste 470 ohmski (rumeni, vijolični, rjavi) ali podoben upor, LED, dve dolžini žice in (po želji) priključek, ki se bo priključil na Pi -jev GPIO.

• Rdečo žico spajkajte na pozitivni vod na LED in jo toplotno skrčite.
• Črno žico spajkajte na negativni vod LED in toplotno skrčite.
• Črno žico prerežite na pol in odstranite oba konca.
• Spajate en vod upora na črno žico na LED.
• Drugi kabel upora spajkajte na kos črne žice, ki ste ga odrezali.
• Toplo skrči nad uporom.
• Stisnite ali spajkajte konektor na dve žici.

8. korak: ožičenje s pritiskom na gumb

To je gumb, ki se uporablja za pošiljanje osnovnih ukazov na Pi. Imam nastavljeno za izklop in ponovni zagon Pi, odvisno od tega, kako dolgo je pritisnjen gumb (koda je v poznejšem koraku). Upoštevajte, da je upor na slikah naknadno premišljen in ni obvezen, če lahko uporabljate notranje vleke na Pi. Odločil sem se, da bom za pogovor z GPIO uporabil bash skripte, zato programiranje vlečnih sistemov v resnici ni bila možnost.

Potrebovali boste trenutni gumb, tri kose žice, enega do dva priključka, ki ustrezajo Pi -jevemu GPIO (izbirno), in 10 - 100 ohmski upor (tudi neobvezno).

• Spajate žice na dve sponki gumba.
• Drugo žico spajkajte na enega od priključkov in jo prepolovite.
• Spajate en vod upora na odrezano žico na gumbu.
• Drugi kabel upora spajkajte na ohlapno žico, ki je bila odrezana.
• Toplo skrčite vse lepo.
• Stisnite ali spajkajte priključke na žice.

9. korak: Namestitev gumba in LED

• Namestite LED, kjer je bila LED "napaka ožičenja", in ga pokrijte z veliko vročega lepila.
• Potisni gumb z veliko vročega lepila namestite tam, kjer je bil gumb »Ponastavi«.

10. korak: Namestitev omrežnih vtičnic

• Izpiši prostor, kjer naj bi bili priključki RJ11, da bi naredili prostor za večje priključke RJ45.
• Vtičnice pritrdite z vročim lepilom in vse točke spajkanja pokrijte z lepilom.

11. korak: Namestitev stikala in odklopnika

Zdaj bomo namestili omrežno stikalo in odklopnik.

• Poiščite dobro mesto za namestitev stikala in označite luknje za vijake.
• Predvrtajte luknje za vijake.
• Namestite napajalni kabel za stikalo.
• Namestite stikalo in priključite napajalni kabel.
• Prav tako sem vroče zlepil Pi -jevo napajanje na stikalo, vendar je to lahko na dnu z drugim.
• Odklopnik prilepite na odprto mesto.

12. korak: Namestitev Raspberry Pi

• Odrežite montažni nosilec Raspberry Pi, da se tesno prilega stikalu.
• Privijte Pi na nosilec s štirimi vijaki in maticami.
• Na spodnjo stran nosilca dodajte nekaj lepljive pene (neobvezno).
• Označite, kje se v ohišju BBU poravnajo luknje v nosilcu.
• Vroče lepite dolge stene, ki ste jih dobili z nosilcem, na ohišje, kjer ste označili.
• Privijte nosilec na ohišje.

Korak: Priključite vse

To je del ožičenja. Samo sledite shemi.

• Za napajanje priključite Pi -jev USB -kabel.
• Kratek priključni kabel priključite v Pi, drugi konec pa v stikalo.
• Priključite napajalne kable iz vtičnic RJ45 v stikalo.
• Priključite rdečo žico iz LED v pin 32 (GPIO 12).
• Priključite črno žico iz LED v pin 30 (ozemljitev).
• Priključite žico z uporom od gumba v zatič 1 (3,3 V).
• Priključite žico, pritrjeno na isti kabel na gumbu kot upor, v pin 36 (GPIO 16).
• Zadnjo žico od gumba priključite na zatič 34 (ozemljitev).
• Priključite USB WiFi adapter.

Korak 14: Namestitev ohišja

Zadnji del strojne opreme pri izdelavi je obrezovanje in namestitev preostalega dela ohišja. V bistvu samo uporabite nekaj končnih izrezkov in datoteko ali orodje Dremel, da odrežete vso plastiko, ki ovira zapiranje ohišja.

15. korak: Programska oprema

Tu nastavljamo operacijski sistem Pi in nekaj kode, ki sem jo uporabil za gumb in LED. Za urejanje datotek v Linuxu boste morali biti nekoliko udobni.

• Namestite Kali Linux na kartico SD Raspberry Pi. Pojdite TUKAJ (spletno mesto Kali Linux), da dobite navodila za katero koli ploščo, ki jo uporabljate.
• Prenesite moje skripte v Pi, spremenite razširitev iz ».txt« v ».sh« in jih izvedite.

• Za zagon skriptov ob zagonu dodajte vnos crontab. V datoteki /etc /crontab dodajte:

  # LED utripa po uspešnem zagonu@reboot root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# Omogoči gumb za vklop@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &>/dev /nič

  Spremenite imenik in ime skriptov tako, da se ujemata s tem, kamor ste jih vnesli in kako ste jih poimenovali

Po želji zaženite sudo systemctl onemogočite lightdm.service za zagon Kali brez gui in prihranite nekaj virov

Korak 16: Pojdite na preizkus penziona

To je vse, kar potrebujete, da Raspberry Pi deluje v starem BBU -ju!

Sčasoma želim dodati rele in gumb za vklop in izklop napajanja vtičnic na vrhu. Nekaj litijevih baterij in piezo brenčalo bi bilo tudi kool.

Vabljeni k ogledu posodobitev na moji strani Hackaday.io!

Ta projekt sem predstavil tudi na Hackadayjevi glavni spletni strani!