Pentesting BBU Dropbox: 16 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:21

Jedná se o záložní jednotku malé počítačové baterie, která se proměnila v testovací schránku. Má být nastaven za počítač nebo jakékoli malé síťové zařízení a zůstat bez povšimnutí, zatímco pentester má přes něj vzdálený přístup do sítě. Cílem bylo zajistit, aby zařízení bylo co nejfunkčnější při zachování původního vzhledu původního BBU. Hlavními součástmi jsou plášť a několik kusů starého BBU, malý 5V pětiportový síťový přepínač a Raspberry Pi nebo jakýkoli malý počítač, který se vejde. Většina dílů je modulární a lze je snadno vyměnit. Všechno bylo vytvořeno pomocí jednoduchých nástrojů (není potřeba žádná 3D tiskárna!), Protože jsem se to snažil co nejjednodušeji replikovat a stavět na tom. Věnujte velkou pozornost obrázkům. Některé mohou být trochu mimo provoz nebo zobrazeny dvakrát. Jak jsem šel, přidal jsem pár věcí a musel jsem toho hodně rozebrat a znovu složit. Zaměření na snadnou opravu projektů opravdu pomáhá!

Krok 1: Shromážděte součásti a nástroje:

Zde je seznam dílů a nástrojů, které jsem použil. DÍLY:

• Záložní jednotka baterie - může mít libovolnou velikost. Očividně čím větší je, tím více věcí se do kufru vejde!
• Mozek - použil jsem Raspberry Pi 2 B, kolem kterého jsem ležel.
• Síťový přepínač - Můj měl pět portů a dosahoval pouze 100 Mb/s, ale porty na BBU jsou jen málokdy gigabitové.
• Napájecí adaptér pro Pi - použil jsem velmi tenkou nástěnnou bradavici 5V 2A s výstupem USB.
• Napájecí adaptér pro vypínač - Můj vypínač měl 5V 800mA, takže jsem použil druhou tenkou 5V 2A bradavici.
• Zelená nebo červená LED
• Okamžité tlačítko - tlačítko, které se aktivuje pouze při stisknutí.
• Odpor 270 kOhm
• Rezistor 10k-100k ohm
• Wire - Více délek, měřidel a barev
• Konektory nebo testovací kabely - (volitelně) Pro připojení LED a přepnutí na GPIO na Pi.
• 2 ethernetové kabely - musí být poměrně krátké a flexibilní.
• 2 ethernetové konektory - (volitelně) Abych vypadal, použil jsem několik pájecích konektorů z jiného BBU.
• Kabel USB A na micro USB - Pro napájení Pi.
• Kabel USB A k hlavně - K napájení vypínače. To lze udělat.
• Šrouby a matice M3 - (volitelně) Aby byly věci odnímatelné.
• Montážní držák Raspberry Pi Vesa

NÁSTROJE:

• Phillips šroubovák
• Bity bezpečnostního šroubováku - Pokud má vaše BBU bezpečnostní šrouby
• Vrták s vrtáky
• Odstraňovače drátů
• Nůžky na drát
• Koncovky
• Žiletka
• Páječka a pájka
• Horká lepicí pistole a horké lepidlo
• Dremel nebo pila
• Ruční pilníky - volitelné, ale příjemné.
• super lepidlo
• Tepelná pistole nebo pochodeň
• Smršťovací bužírky nebo elektrická páska

Krok 2: Demontáž:

Tato část je docela přímočará.

1. Vyšroubujte všechny šrouby na záložní jednotce baterie a dejte je stranou.
2. Odstraňte všechny nepotřebné součásti, jako je stará deska s obvody a baterie.
3. Uložte použitelné části, jako jsou různé délky vodičů, napájecích kabelů, LED diod, konektorů RJ45, přepínačů a skříně s neporušenými zásuvkami.
4. Chcete -li ušetřit místo, sejměte plastové pouzdro na síťovém přepínači.
5. Odstraňte také plast z napájecích adaptérů.

Krok 3: Elektrické zapojení:

Dále začneme prodlužovat dráty a mapovat, kam chceme věci směřovat. Rád přidám spoustu vodičů dopředu a upravím je tak, aby se vešly. • Prodlužte vodiče přicházející z napájecího kabelu a pájte bílou a zelenou na příslušné strany na jedné sadě přípojnic vývodů. Na černou je třeba také připájet, ale k tomu se ještě vrátíme. • Přidejte propojovací vodiče mezi dvě sady výstupních tyčí (všechny tři tyče). Většina BBU má pouze přepěťovou stranu a bateriovou + přepěťovou stranu. Spojíme obě strany, abychom vytvořili jednoduchý napájecí kabel. • Pájecí oddělené vodiče k horkým a neutrálním kolejnicím připojte později Raspberry Pi a adaptéry síťových přepínačů. Může to být dva žhavé a dva neutrální vodiče nebo jen jeden z nich, aby se adaptéry propojily. • Nyní k tomuto černému vodiči napájecího kabelu. Při bourání BBU jsem uložil velké tlačítko jističe. Pokud ho stále máte nebo možná pojistku 10A nebo 15A, připájejte jeden vývod k černému vodiči na napájecím kabelu a druhý vývod k prodlužovacímu vodiči. Tento prodlužovací vodič se připájí k horké sběrnici na výstupu, ke kterému jste připájili neutrální (bílý) a uzemňovací (zelený) vodič.

Krok 4: Nízkonapěťové zapojení:

Nyní zapojíme napájecí adaptéry pro přepínač a Pi. Použil jsem dva samostatné identické adaptéry, protože 2A je dostačující pro doporučený vstupní proud Pi a druhý by měl k dispozici nějaký proud s 800mA, který by spínač vytáhl. • Nejprve připájejte horké a neutrální vodiče, které jste přidali na přípojnice v posledním kroku do sítě adaptérů (strana, kde byly spojeny velké kovové nože). • Nyní spoje zakryjte horkým lepidlem, aby se později neotáčely nebo nezkratovaly o něco jiného. • Najděte si dobré místo ve skříni. přilepit nebo přišroubovat, a pokud je váš stejný jako můj, ujistěte se, že necháte prostor pro připojení kabelu USB. • Opakujte kroky pro druhý adaptér. Můžete je také zapojit paralelně, pokud jste na sběrnice připájili pouze jednu sadu vodičů.

Krok 5: Kabely:

Zde jsou volné kabely, které jsem vytvořil pro připojení napájení a sítě. Tento krok lze provést později: • Přerušte jeden z ethernetových kabelů na polovinu a odložte jej. Ty budou pro naše konektory na vnější straně BBU. • U druhého ethernetového kabelu jsem jej zkrátil na správnou délku, abych přešel z přepínače na místo Pi a krimpoval nový samčí konec. Pokud je váš kabel již krátký nebo máte místo pro uvolnění, můžete to přeskočit. • Uřízněte a spojte napájecí kabel pro spínač na potřebnou délku. • Odřízněte a spojte kabel USB pro Pi na délku. nebo použijte opravdu krátký.

Krok 6: Zapojení síťových konektorů

Jedná se o síťové (RJ45) konektory, které nahradí staré telefonní (RJ11) konektory. Vytáhl jsem je z obvodu přepěťové ochrany jiného BBU. Můžete použít děrovací konektory, ale lanko z propojovacích kabelů vytvoří lepší spojení při pájení.

• V případě potřeby odstraňte konektory RJ45 ze staré ochrany obvodu. Pokud je váš BBU dodáván s RJ45, vyjměte z desky všechny ostatní součásti (diody, kondenzátory, pojistky atd.).
• Na zadní straně konektorů pájejte barevné vodiče odstřižených propojovacích kabelů ve správném pořadí.
• Otestujte všechna připojení.
• Přilepte dva konektory k sobě, aby byla montáž na skříň jednodušší.

Krok 7: LED zapojení

Dále zapojíme LED. Budete potřebovat odpor 470 ohmů (žlutý, fialový, hnědý) nebo podobný, LED diodu, dvě délky drátu a (volitelně) konektor, který se zapojí do GPIO Pi.

• Pájejte červený vodič na kladný vodič na LED a tepelně ho zmenšete.
• Připojte černý vodič k zápornému vývodu LED a tepelného smršťování.
• Přeřízněte černý drát na polovinu a odizolujte oba konce.
• Pájejte jeden vývod rezistoru k černému vodiči na LED.
• Druhý vývod rezistoru připájejte k kousku černého drátu, který jste odřízli.
• Smršťování tepla přes odpor.
• Krimpujte nebo pájejte konektor na dva vodiče.

Krok 8: Zapojení tlačítkem

Toto je tlačítko sloužící k odesílání základních příkazů na Pi. Mám nastavení vypnutí a restartování Pi v závislosti na tom, jak dlouho je tlačítko stisknuto (kód je v pozdějším kroku). Všimněte si, že z obrázků byl rezistor jakousi dodatečnou myšlenkou a je volitelný, pokud jste schopni použít vnitřní vytažení na Pi. Rozhodl jsem se použít bash skripty k rozhovoru s GPIO, takže programování pullupů ve skutečnosti nebylo možné.

Budete potřebovat okamžité tlačítko, tři kusy drátu, jeden až dva konektory, které se hodí k GPIO Pi (volitelně), a odpor 10 - 100 ohmů (také volitelně).

• Pájejte vodiče ke dvěma svorkám tlačítka.
• Druhý vodič připájejte k jedné ze svorek a rozřízněte na polovinu.
• Zapojte jeden vývod rezistoru na odstřižený vodič na tlačítku.
• Druhý vývod odporu připájejte k uvolněnému drátu, který byl odříznut.
• Teplo vše úhledně zmenší.
• Krimpujte nebo připájejte konektory k vodičům.

Krok 9: Montáž tlačítka a LED

• Namontujte LED na místo, kde byla LED „Wiring Fault“, a zakryjte ji velkým množstvím horkého lepidla.
• Namontujte tlačítko spoustou horkého lepidla tam, kde bylo tlačítko jističe „Reset“.

Krok 10: Montáž síťových konektorů

• Vyprázdněte prostor, kde byly konektory RJ11, abyste uvolnili místo pro větší konektory RJ45.
• Namontujte zvedáky horkým lepidlem a pokryjte lepidlem všechny pájecí body.

Krok 11: Instalace vypínače a jističe

Nyní nainstalujeme síťový přepínač a jistič.

• Najděte vhodné místo pro montáž spínače a vyznačte otvory pro šrouby.
• Předvrtejte otvory pro šrouby.
• Nainstalujte napájecí kabel spínače.
• Namontujte spínač a zapojte napájecí kabel.
• Také jsem za horka nalepil napájecí zdroj Pi na horní část spínače, ale to může být dole u druhého.
• Na otevřeném místě přilepte jistič.

Krok 12: Instalace Raspberry Pi

• Odřízněte montážní držák Raspberry Pi, aby se pohodlně vešel nad spínač.
• Našroubujte Pi do držáku pomocí čtyř šroubů a matic.
• Na spodní stranu držáku přidejte lepivou pěnu (volitelně).
• Označte, kde jsou otvory v držáku zarovnány uvnitř skříně BBU.
• Horké lepidlo přilepte dlouhé stojany, které byly dodány s držákem, ke skříni, kde jste označili.
• Našroubujte držák na skříň.

Krok 13: Zapojení všeho

Toto je kabeláž. Stačí se řídit schématem.

• Zapojte USB kabel Pi pro napájení.
• Zapojte krátký propojovací kabel do Pi a druhý konec do přepínače.
• Zapojte propojovací kabely vycházející z konektorů RJ45 do přepínače.
• Zapojte červený vodič z LED do pinu 32 (GPIO 12).
• Zapojte černý vodič z LED do kolíku 30 (uzemnění).
• Zapojte vodič s odporem z tlačítka do pinu 1 (3,3 V).
• Zapojte vodič připojený ke stejnému vodiči na tlačítku jako odpor k pinu 36 (GPIO 16).
• Zapojte poslední vodič z tlačítka do kolíku 34 (uzemnění).
• Připojte USB WiFi adaptér.

Krok 14: Nasazení skříně

Poslední hardwarovou částí sestavení je oříznutí a přizpůsobení zbytku skříně. V zásadě stačí použít nějaké koncové nůžky a pilník nebo nástroj Dremel k odříznutí jakéhokoli plastu, který by překážel zapínání skříně.

Krok 15: Software

Zde nastavujeme operační systém Pi a část kódu, který jsem použil pro tlačítko a LED. Při úpravách souborů v Linuxu budete muset být trochu pohodlní.

• Nainstalujte Kali Linux na SD kartu Raspberry Pi. Přejděte ZDE (web Kali Linuxu) a získejte pokyny pro jakoukoli desku, kterou používáte.
• Stáhněte si mé skripty do Pi, změňte příponu z „.txt“na „.sh“a zajistěte, aby byly spustitelné.

• Přidejte položku crontab a spusťte skripty při spuštění. Do souboru /etc /crontab přidejte:

  # Flash LED after successful boot@reboot root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# Enable power button@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &>/dev /nula

  Změňte adresář a název skriptů tak, aby odpovídaly tomu, kam jste je vložili a jak jste je pojmenovali

Volitelně můžete spustit sudo systemctl disable lightdm.service a spustit Kali bez gui a ušetřit nějaké prostředky

Krok 16: Jděte na Pentesting

To je vše, co potřebujete, aby Raspberry Pi běželo uvnitř starého BBU!

Nakonec chci přidat relé a tlačítko pro zapnutí a vypnutí napájení do zásuvek nahoře. Několik lithiových baterií a piezoelektrický bzučák by byly také skvělé.

Neváhejte se podívat na aktualizace na mé stránce Hackaday.io!

Také jsem měl tento projekt uveden na hlavní webové stránce Hackaday!