Dropbox BBU pentestant: 16 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:13

Es tracta d’una petita unitat de còpia de seguretat de la bateria de l’ordinador convertida en una caixa de seguretat. Està destinat a instal·lar-se darrere d’un ordinador o qualsevol petit equip de xarxa i passar desapercebut, mentre que el pentester té accés remot a la xarxa a través d’ell. L’objectiu era fer que el dispositiu fos el més funcional possible, mantenint l’aspecte original de la BBU original. Els components principals són la shell i algunes peces d’una antiga BBU, un petit commutador de xarxa de 5 ports de 5V i un Raspberry Pi o qualsevol petit equip que s’adapti. La majoria de les peces són modulars i es poden canviar amb força facilitat. Tot es va construir amb eines senzilles (no calia cap impressora 3D!), Ja que intentava que això fos tan fàcil de replicar i construir com sigui possible. Presteu molta atenció a les imatges. Alguns poden estar una mica fora de funcionament o es mostren dues vegades. Vaig afegir algunes coses a mesura que anava, i vaig haver de desmuntar i tornar a muntar molt. Centrar-se a fer que els projectes siguin fàcilment reparables realment ajuda.

Pas 1: reuniu les peces i les eines:

Aquí teniu una llista de les parts i eines que he utilitzat.

• Unitat de reserva de bateria: pot tenir qualsevol mida. Viouslybviament, com més gran sigui, més coses hi cabreu!
• Cervell: he utilitzat un Raspberry Pi 2 B que tenia al voltant.
• Commutador de xarxa: el meu tenia cinc ports i només tenia 100 Mb / s, però els ports d’una BBU poques vegades són gigabit.
• Adaptador d'alimentació per al Pi: he utilitzat una berruga de paret de 5V 2A molt esvelta amb sortida USB.
• Adaptador d'alimentació per a l'interruptor: el meu interruptor va trigar 5V 800mA, de manera que vaig utilitzar una segona berruga de paret de 5V 2A prims.
• LED verd o vermell
• Polsador momentani: un que només està activat mentre es prem.
• Resistència de 270 ohms
• Resistència 10k-100k ohm
• Filferro: diverses longituds, indicadors i colors
• Connectors o cables de prova - (Opcional) Per connectar el LED i canviar al GPIO del Pi.
• 2 cables Ethernet: han de ser bastant curts i flexibles.
• 2 preses Ethernet: (opcional) He utilitzat un parell de preses soldables d’un altre BBU per mantenir l’aspecte normal.
• Cable USB A a micro USB: per alimentar el Pi.
• Cable USB A a barril: per encendre l'interruptor. Això es pot fer.
• Cargols i femelles M3 - (Opcional) Per fer que les coses siguin extraïbles.
• Suport de muntatge Vesa Raspberry Pi

EINES:

• Tornavís Phillips
• Broques de tornavís de seguretat: si el vostre BBU té cargols de seguretat
• Trepant amb broques
• Decapants de filferro
• Talladors de filferro
• Finalitza retalls
• Navalla navalla
• Soldador i soldador
• Pistola de cola calenta i cola calenta
• Dremel o serra
• Fitxers manuals: opcional, però agradable de tenir.
• Super cola
• Pistola de calor o torxa
• Tubs termocontraients o cinta elèctrica

Pas 2: desmuntatge:

Aquesta part és bastant senzilla.

1. Traieu tots els cargols de la unitat de reserva de la bateria i reserveu-los.
2. Traieu tots els components innecessaris, com ara la placa de circuit antiga i les bateries.
3. Deseu les parts útils, com ara les diferents longituds de filferro, cable d'alimentació, LEDs, preses RJ45, interruptors i la carcassa amb preses intactes.
4. Traieu la carcassa de plàstic del commutador de xarxa per estalviar espai.
5. A més, traieu el plàstic dels adaptadors de corrent.

Pas 3: cablejat d'alimentació de xarxa:

A continuació, començarem a ampliar els cables i a localitzar on volem que vagin les coses. M’agrada afegir molts cables abans d’hora i retallar-los per adaptar-los a mesura que vagi. • Amplieu els cables que provenen del cable d’alimentació i soldeu el blanc i el verd als costats adequats d’un conjunt de barres de bus de les preses. El negre també s’ha de soldar, però hi tornarem. • Afegiu cables de pont entre els dos conjunts de barres de sortida (les tres barres). La majoria de les BBU vénen amb un costat només de sobretensió i un costat de bateria + sobretensió. Unirem els dos costats per crear una simple presa de corrent. • Soldeu cables separats als rails calents i neutres per connectar els adaptadors de commutador de xarxa i Raspberry Pi més endavant. Poden ser dos cables calents i dos neutres o només un de cadascun per encadenar els adaptadors. • Ara per a aquest fil negre del cable d'alimentació. Vaig guardar el gran botó del trencador en enderrocar la BBU. Si encara el teniu o potser un fusible de 10A o 15A, soldeu un terminal al cable negre del cable d’alimentació i l’altre terminal a un cable d’extensió. Aquest cable d’extensió es solda a la barra d’autobús calenta de la presa de sortida a la qual heu soldat els cables neutres (blancs) i de terra (verds).

Pas 4: Cablejat de baixa tensió:

Ara connectarem els adaptadors d’alimentació del commutador i del Pi. He utilitzat dos adaptadors idèntics separats, perquè el 2A és suficient per al corrent d’entrada recomanat del Pi i el segon tindria una mica de corrent amb els 800 mA que faria l’interruptor. • Primer soldeu els cables calents i neutres que heu afegit a les barres del bus a l’últim pas cap a la xarxa elèctrica dels adaptadors (costat on estaven connectades les grans fulles metàl·liques). • Cobreu ara les connexions amb cola calenta per evitar que es moguin o no puguin provocar una altra cosa més endavant. • Cerqueu un bon lloc al recinte. per enganxar-los o cargolar-los i, si el vostre és com el meu, assegureu-vos de deixar espai per endollar el cable USB. • Repetiu els passos del segon adaptador. També podeu encadenar-les en paral·lel, si només heu soldat un conjunt de cables a les barres d’autobús.

Pas 5: Cables:

Aquests són els cables solts que vaig fer per connectar l’energia i la xarxa. Aquest pas es pot fer més endavant. • Talleu un dels cables Ethernet per la meitat i reserveu-lo. Aquestes seran per a les nostres preses a la part exterior de la BBU. • Per al segon cable ethernet, el vaig tallar a la longitud adequada per anar del commutador a la ubicació del Pi i vaig engegar un nou extrem masculí. Si el cable ja és curt o si teniu espai per a la marxa, podeu ometre-ho. • Tallar i empalmar el cable d'alimentació del commutador a la longitud necessària. • Tallar i empalmar el cable USB del Pi a la longitud o utilitzeu un de molt curt.

Pas 6: Cablatge dels connectors de xarxa

Aquestes són les preses de xarxa (RJ45) que substituiran les preses de telèfon antigues (RJ11). Els vaig treure del circuit de protecció contra sobretensions d’un altre BBU. Podeu utilitzar preses de perforació, però el cable encallat dels cables de connexió proporciona una millor connexió quan es solda.

• Traieu les preses RJ45 de la protecció del circuit antic, si cal. Si el vostre BBU venia amb RJ45, traieu tots els altres components (díodes, condensadors, fusibles, etc.) de la placa.
• Soldeu els cables de colors dels cables de connexió tallats en l’ordre adequat a la part posterior dels connectors.
• Proveu totes les connexions.
• Enganxeu els dos connectors per facilitar el muntatge al recinte.

Pas 7: cablejat LED

A continuació, connectarem el LED. Necessitareu la resistència de 470 ohm (groc, violeta, marró) o similar, el LED, dues longituds de cable i (opcionalment) un connector que es connectarà al GPIO del Pi.

• Soldeu el cable vermell al cable positiu del LED i reduïu-lo per calor.
• Soldeu el cable negre al cable negatiu del LED i reduïu la calor.
• Talla el fil negre per la meitat i tira els dos extrems.
• Soldeu un cable de la resistència al fil negre del LED.
• Soldeu l’altre cable de la resistència al tros de fil negre que heu tallat.
• La calor es redueix a la resistència.
• Encreuar o soldar el connector als dos cables.

Pas 8: Premeu el cablejat del botó

Aquest és el botó utilitzat per enviar ordres bàsiques al Pi. La tinc configurada per apagar i reiniciar el Pi en funció del temps que es prem el botó (el codi es troba en un pas posterior). Tingueu en compte que, a partir de les imatges, la resistència era una mena de pensament posterior i és opcional si podeu utilitzar els extractors interns del Pi. Vaig decidir utilitzar scripts bash per parlar amb el GPIO, de manera que la programació dels pullups no era realment una opció.

Necessiteu el polsador momentani, tres trossos de fil, un o dos connectors que s’adaptin al GPIO del Pi (opcional) i la resistència de 10 a 100 ohms (també opcional).

• Cables de soldar als dos terminals del botó.
• Soldeu un segon cable a un dels terminals i talleu-lo per la meitat.
• Soldeu un cable de la resistència al fil tallat del botó.
• Soldeu l’altre cable de la resistència amb el fil solt que es va tallar.
• La calor redueix tot perfectament.
• Crimpar o soldar els connectors als cables.

Pas 9: muntatge del botó i del LED

• Munteu el LED on hi havia el LED "Falla de cablejat" i tapeu-lo amb molta cola calenta.
• Munteu el polsador amb molta cola calenta allà on hi hagués el botó “Restableix”.

Pas 10: muntatge dels connectors de xarxa

• Arxiveu l’espai on estaven les preses RJ11 per deixar lloc a les preses RJ45 més grans.
• Muntar les preses amb cola calenta i cobrir tots els punts de soldadura amb cola.

Pas 11: Instal·lació del Switch & Breaker

Ara instal·larem el commutador de xarxa i l’interruptor.

• Trobeu un bon lloc per muntar l’interruptor i marqueu els forats dels cargols.
• Perforar els forats dels cargols.
• Instal·leu el cable d'alimentació del commutador.
• Muntar l'interruptor i endollar el cable d'alimentació.
• També vaig enganxar en calent la font d'alimentació del Pi a la part superior de l'interruptor, però això pot estar a la part inferior amb l'altre.
• Enganxeu l'interruptor automàtic en un lloc obert.

Pas 12: Instal·lació del Raspberry Pi

• Talleu el suport de muntatge de Raspberry Pi perquè s’adapti perfectament a sobre de l’interruptor.
• Cargoleu el Pi al suport amb quatre cargols i femelles.
• Afegiu una mica d’escuma enganxosa a la part inferior del suport (opcional).
• Marqueu on s’alineen els forats de la muntura dins del recinte BBU.
• Enganxeu les puntes llargues que venien amb el suport al recinte on heu marcat.
• Cargoleu el suport al recinte.

Pas 13: connectar-ho tot

Aquesta és la part del cablejat. Simplement seguiu l'esquema.

• Connecteu el cable USB del Pi per alimentar-lo.
• Connecteu el cable de connexió curt al Pi i l'altre extrem a l'interruptor.
• Connecteu els cables de connexió provinents de les preses RJ45 a l’interruptor.
• Connecteu el cable vermell del LED al pin 32 (GPIO 12).
• Connecteu el cable negre del LED al pin 30 (terra).
• Connecteu el cable amb la resistència del botó al pin 1 (3,3V).
• Connecteu el cable connectat al mateix cable del botó que la resistència al pin 36 (GPIO 16).
• Connecteu l'últim cable del botó al pin 34 (terra).
• Connecteu l’adaptador WiFi USB.

Pas 14: muntatge del recinte

La part final de maquinari de la construcció és retallar i ajustar la resta del recinte. Bàsicament, només heu d’utilitzar alguns retalls finals i un arxiu o una eina Dremel per talar qualsevol plàstic que obstaculitzi el botonament del recinte.

Pas 15: programari

Aquí estem configurant el sistema operatiu del Pi i alguns del codi que he utilitzat per al botó i el LED. Haureu de ser una mica còmodes editant fitxers a Linux.

• Instal·leu Kali Linux a la targeta SD del Raspberry Pi. Aneu AQUÍ (lloc web de Kali Linux) per obtenir les instruccions del tauler que utilitzeu.
• Baixeu els meus scripts al Pi, canvieu l'extensió de ".txt" a ".sh" i feu-los executables.

• Afegiu una entrada crontab per iniciar els scripts en arrencar. Afegiu al fitxer / etc / crontab:

  # LED flash després d'arrencar amb èxit @ reinici root sleep 10s && bash /opt/scripts/flashled.sh &> / dev / null # Habilita el botó d'engegada @ reinicia root sleep 10s && bash /opt/scripts/powerbutton.sh &> / dev /nul

  Canvieu el directori i el nom dels scripts perquè coincideixin amb el lloc on els heu posat i amb el que els heu anomenat

Opcionalment, executeu sudo systemctl disable lightdm.service per arrencar Kali sense una interfície gràfica i desar alguns recursos

Pas 16: aneu pentestant

Això és tot el que necessiteu perquè un Raspberry Pi funcioni dins d’una antiga BBU.

Finalment vull afegir un relé i un botó per activar i apagar l’alimentació de les preses de la part superior. Un parell de bateries de liti i un brunzidor piezoelèctric també serien kool.

No dubteu a consultar les actualitzacions de la meva pàgina Hackaday.io.

També tenia aquest projecte al lloc web principal de Hackaday.