Pentesting BBU Dropbox: 16 Hakbang

2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:12

Ito ay isang maliit na yunit ng pag-backup ng baterya ng computer na naging pentesting dropbox. Ito ay sinadya upang ma-set up sa likod ng isang computer o anumang maliit na kagamitan sa networking at hindi napansin, habang ang pentester ay may malayuang pag-access sa network sa pamamagitan nito. Ang layunin ay gawin ang aparato bilang functional hangga't maaari, habang pinapanatili ang hitsura ng stock ng orihinal na BBU. Ang mga pangunahing bahagi ay ang shell at ilang piraso ng isang lumang BBU, maliit na 5V five-port network switch, at isang Raspberry Pi o anumang maliit na computer na magkakasya. Karamihan sa mga bahagi ay modular at maaaring maipalitan nang medyo madali. Ang lahat ay itinayo gamit ang mga simpleng tool (hindi kinakailangan ng 3D printer!), Habang sinusubukan kong gawing ganito kadali ang pagtulad at pagbuo hangga't maaari. Bigyang pansin ang mga larawan. Ang ilan ay maaaring medyo wala sa order o ipinakita nang dalawang beses. Nagdagdag ako ng ilang mga bagay sa aking pagpunta, at kailangang mag-disassemble at muling magtipun-tipon ng marami. Nakakatulong talaga ang pagtuon sa paggawa ng mga proyekto na madaling maaayos!

Hakbang 1: Ipunin ang Mga Bahagi at Mga Tool:

Narito ang isang listahan ng mga bahagi at tool na ginamit ko. BAHAGI:

• Ang yunit ng pag-backup ng baterya - Maaaring maging anumang laki. Malinaw na mas malaki ito, mas maraming bagay na maaari mong magkasya sa kaso!
• Utak - Gumamit ako ng isang Raspberry Pi 2 B na inilatag ko.
• Network switch - Ang minahan ay mayroong limang port at 100Mb / s lamang, ngunit ang mga port sa isang BBU ay bihirang gigabit pa rin.
• Power adapter para sa Pi - Gumamit ako ng isang napaka-manipis na 5V 2A wall wart na may USB output.
• Power adapter para sa switch - Ang aking switch ay tumagal ng 5V 800mA, kaya gumamit ako ng pangalawang slim 5V 2A wall wart.
• Berde o pula LED
• Pansamantalang pindutan ng push - Isa na nakikipag-ugnayan lamang habang pinindot.
• 270ish ohm resistor
• 10k-100k ohm risistor
• Wire - Maramihang mga haba, gauge, at mga kulay
• Mga konektor o lead ng pagsubok - (Opsyonal) Upang ikabit ang LED at lumipat sa GPIO sa Pi.
• 2 Ethernet cables - Kailangang medyo maikli at may kakayahang umangkop.
• 2 Ethernet jacks - (Opsyonal) Gumamit ako ng isang pares ng mga jack na panghinang mula sa isa pang BBU, upang mapanatili ang hitsura ng stock.
• USB A hanggang micro USB cable - Upang mapagana ang Pi.
• USB A hanggang tong cable - Upang mapagana ang switch. Maaari itong gawin.
• M3 screws & nut - (Opsyonal) Upang matanggal ang mga bagay.
• Raspberry Pi vesa mounting bracket

TOOLS:

• Phillips distornilyador
• Mga security screwdriver bits - Kung ang iyong BBU ay mayroong security screws
• Mag-drill na may mga piraso ng drill
• Mga striper ng wire
• Mga pamutol ng wire
• Tapusin ang mga snip
• Kutsilyo ng labaha
• Panghinang at panghinang
• Mainit na baril ng pandikit at mainit na pandikit
• Dremel o nakita
• Mga File ng Kamay - Opsyonal, ngunit masarap magkaroon.
• Super pandikit
• Heat gun o sulo
• Heat shrink tubing o electrical tape

Hakbang 2: Disassembley:

Ang bahaging ito ay medyo prangka.

1. Alisin ang lahat ng mga tornilyo sa yunit ng pag-backup ng baterya at itabi ang mga ito.
2. Alisin ang lahat ng hindi kinakailangang mga bahagi, tulad ng lumang circuit board at baterya.
3. I-save ang mga magagamit na bahagi, tulad ng iba't ibang haba ng kawad, power cord, LEDs, RJ45 jacks, switch, at ang enclosure na may mga outlet na buo.
4. Alisin ang plastik na pabahay sa switch ng network upang makatipid ng puwang.
5. Gayundin, alisin ang plastik sa mga power adapter.

Hakbang 3: Mga Kable ng Mains Power:

Susunod, magsisimula na kaming magpalawak ng mga wire at magma-map kung saan namin nais pumunta ang mga bagay. Nais kong magdagdag ng maraming kawad nang maaga at mag-trim upang magkasya sa aking pagpunta. • Palawakin ang mga wire na nagmumula sa kurdon ng kuryente at solder ang puti at berde sa mga tamang gilid sa isang hanay ng mga bus bar ng mga outlet. Ang itim ay kailangang ma-solder din, ngunit babalik kami rito. • Magdagdag ng mga wire ng lumulukso sa pagitan ng dalawang hanay ng mga outlet bar (lahat ng tatlong mga bar). Karamihan sa mga BBU ay may kasamang paggulong lamang at isang panig ng baterya + na pagulong. Sasali kami sa magkabilang panig upang lumikha ng isang simpleng strip ng kuryente. • Maghiwalay na mga wire ng solder sa mainit at walang kinikilingan na daang-bakal upang ilakip ang mga Raspberry Pi at network switch adapter sa paglaon. Maaari itong maging dalawang mainit at dalawang walang kinikilingan na mga wire o isa lamang sa bawat isa sa daisy chain ng mga adaptor. • Ngayon para sa itim na kawad ng kurdon ng kuryente. Nai-save ko ang malaking pindutan ng breaker kapag pinupunit ang BBU. Kung mayroon ka pa rin o maaaring isang 10A o 15A fuse, maghinang ng isang terminal sa itim na kawad sa kurdon ng kuryente at sa iba pang terminal sa isang extension wire. Ang extension wire na iyon ay nakakabit sa mainit na bus bar sa outlet na iyong na-solder ang walang kinikilingan (puti) at ground (green) na mga wire.

Hakbang 4: Mababang Kable ng Boltahe:

Ngayon ay tatanggalin na natin ang mga power adapter para sa switch at Pi. Gumamit ako ng dalawang magkakahiwalay na magkaparehong adaptor, dahil ang 2A ay sapat lamang para sa inirekumendang kasalukuyang pag-input ng Pi at ang pangalawa ay magkakaroon ng ilang kasalukuyang makatipid sa 800mA na kukuha ng switch. • Una na solder ang mainit at walang kinikilingan na mga wire na idinagdag mo sa mga bus bar sa huling hakbang sa mains ng mga adaptor sa (gilid kung saan nakakonekta ang malalaking mga blades ng metal). • Ngayon takpan ang mga koneksyon sa mainit na pandikit upang hindi sila kumalabog sa paligid o makulangan sa ibang bagay sa paglaon. • Maghanap ng isang magandang lugar sa iyong enclosure upang kola o i-tornilyo ang mga ito, at, kung ang iyo ay tulad ng sa akin, tiyaking mag-iiwan ng silid upang mai-plug ang iyong USB cable. • Ulitin ang mga hakbang para sa pangalawang adapter. Maaari mo ring i-chain ang mga ito sa kahanay, kung nag-solder lamang ka ng isang hanay ng mga wires papunta sa mga bus bar.

Hakbang 5: Mga Cable:

Narito ang mga maluwag na kable na ginawa ko para sa pag-plug sa lakas at network. Ang hakbang na ito ay maaaring gawin sa paglaon. • Gupitin ang isa sa mga ethernet cable sa kalahati at itabi ito. Ito ay para sa aming mga jacks sa labas ng BBU. • Para sa pangalawang ethernet cable, pinutol ko ito sa tamang haba lamang mula sa switch papunta sa lokasyon ng Pi at nag-crimp ng isang bagong dulo ng lalaki. Kung ang iyong cable ay naikli na, o mayroon kang puwang para sa slack, maaari mong laktawan ito. • Gupitin at i-splice ang power cable para sa switch sa haba na kinakailangan. • Gupitin at i-splice ang USB cable para sa Pi hanggang sa haba kinakailangan, o gumamit ng talagang talagang ikli.

Hakbang 6: Mga kable ng Network Jacks

Ito ang mga jacks ng network (RJ45) na papalitan ang mga lumang jack ng telepono (RJ11). Hinila ko sila mula sa ibang protection protection circuit ng BBU. Maaari mong gamitin ang mga punch down jacks, ngunit ang maiiwan tayo na kawad mula sa mga patch cable ay gumawa ng isang mas mahusay na koneksyon kapag na-solder.

• Alisin ang mga RJ45 jacks mula sa lumang proteksyon sa circuit, kung kinakailangan. Kung ang iyong BBU ay dumating sa RJ45, alisin lamang ang lahat ng iba pang mga bahagi (diode, capacitor, fuse, atbp.) Mula sa board.
• Paghinang ng mga may kulay na mga wire ng mga cut patch cable sa tamang pagkakasunud-sunod sa likod ng mga konektor.
• Subukan ang lahat ng mga koneksyon.
• Idikit ang dalawang konektor upang gawing mas madali ang pag-mount sa enclosure.

Hakbang 7: LED Kable

Susunod na wire namin ang LED. Kakailanganin mo ang 470 ohm (dilaw, lila, kayumanggi) o katulad na risistor, ang LED, dalawang haba ng kawad, at (opsyonal) isang konektor na mai-plug sa GPIO ng Pi.

• Ihihinang ang pulang kawad sa positibong tingga sa LED at i-shrink ito.
• Paghinang ang itim na kawad sa negatibong tingga ng LED at pag-urong ng init.
• Gupitin ang itim na kawad sa kalahati at i-strip ang magkabilang dulo.
• Maghinang isang tingga ng risistor sa itim na kawad sa LED.
• Paghinang ang iba pang mga lead ng risistor sa piraso ng itim na kawad na pinutol mo.
• Pag-urong ng init sa resistor.
• Crimp o solder ang konektor sa dalawang wires.

Hakbang 8: Mga Kable ng Push Button

Ito ang pindutang ginamit upang magpadala ng mga pangunahing utos sa Pi. Mayroon akong pag-set up upang i-shutdown at i-reboot ang Pi depende sa kung gaano katagal pinindot ang pindutan (ang code ay nasa susunod na hakbang). Pansinin, mula sa mga larawan ang risistor ay isang uri ng isang pag-iisip pagkatapos ay opsyonal kung magagamit mo ang panloob na mga pullup sa Pi. Napagpasyahan kong gumamit ng bash script upang kausapin ang GPIO, kaya't ang pagprograma ng mga pullup ay hindi talaga isang pagpipilian.

Kakailanganin mo ang pansamantalang pindutan ng push, tatlong piraso ng kawad, isa hanggang dalawang konektor na umaangkop sa Pi's GPIO (opsyonal), at ang resistor na 10 - 100 ohm (opsyonal din).

• Ang mga wire ng panghinang sa dalawang mga terminal ng pindutan.
• Paghinang ng pangalawang kawad sa isa sa mga terminal at gupitin ito sa kalahati.
• Maghinang ng isang tingga ng risistor sa cut wire sa pindutan.
• Paghinang ang iba pang mga lead ng risistor sa maluwag na kawad na putol.
• Init na pag-urong nang maayos ang lahat.
• Crimp o solder ang mga konektor sa mga wire.

Hakbang 9: Pag-mount ng Button at LED

• I-mount ang LED kung saan naroon ang LED na "Cable Fault" at takpan ito sa maraming mainit na pandikit.
• I-mount ang pindutan ng push na may maraming mainit na pandikit kung saan ang pindutan ng breaker na "I-reset".

Hakbang 10: Pag-mount sa Network Jacks

• I-file ang puwang kung saan ang mga RJ11 jacks ay magkakaroon ng puwang para sa mas malaking RJ45 jacks.
• I-mount ang mga jacks na may mainit na pandikit at takpan ang lahat ng mga solder point na may pandikit.

Hakbang 11: Pag-install ng Switch & Breaker

Ngayon ay mai-install namin ang switch ng network at circuit breaker.

• Maghanap ng isang magandang lugar upang mai-mount ang switch at markahan ang mga butas para sa mga tornilyo.
• Predrill ang mga butas para sa mga turnilyo.
• I-install ang power cable para sa switch.
• I-mount ang switch at isaksak ang power cable.
• Mainit din akong nakadikit sa supply ng kuryente ng Pi sa tuktok ng switch, ngunit ito ay maaaring nasa ilalim ng isa pa.
• Ipako ang circuit breaker sa isang bukas na lugar.

Hakbang 12: Pag-install ng Raspberry Pi

• Gupitin ang bracket ng mounting Raspberry Pi upang magkasya nang mabilis sa itaas ng switch.
• I-tornilyo ang Pi sa bracket na may apat na mga turnilyo at mani.
• Magdagdag ng ilang malagkit na bula sa ilalim ng bracket (opsyonal).
• Markahan kung saan ang mga butas sa mount line up sa loob ng BBU enclosure.
• Mainit na pandikit ang mga mahabang stand off na kasama ng bracket sa enclosure kung saan mo minarkahan.
• I-screw ang bracket sa enclosure.

Hakbang 13: Pag-plug ng Lahat Sa

Ito ang bahagi ng mga kable. Sundin lamang ang eskematiko.

• I-plug ang USB cable ng Pi para sa lakas.
• I-plug ang maikling patch cable sa Pi at ang iba pang mga dulo sa switch.
• I-plug ang mga patch cable na nagmumula sa mga jack ng RJ45 sa switch.
• I-plug ang pulang kawad mula sa LED sa pin 32 (GPIO 12).
• I-plug ang itim na kawad mula sa LED sa pin 30 (ground).
• I-plug ang kawad gamit ang risistor mula sa pindutan sa pin 1 (3.3V).
• I-plug ang kawad na nakakabit sa parehong tingga sa pindutan ng risistor sa pin 36 (GPIO 16).
• I-plug ang huling kawad mula sa pindutan sa pin 34 (ground).
• I-plug in ang adapter ng USB WiFi.

Hakbang 14: Pagkasya sa Enclosure

Ang pangwakas na bahagi ng hardware ng pagbuo ay upang i-trim at magkasya sa natitirang enclosure. Karaniwan gumamit lamang ng ilang mga end snip at isang file o isang tool ng Dremel upang i-cut ang layo sa anumang plastic na nakakakuha sa paraan ng pag-button sa enclosure.

Hakbang 15: Software

Narito inaayos namin ang OS ng Pi at ilan sa code na ginamit ko para sa pindutan at LED. Kakailanganin mong maging medyo komportable sa pag-edit ng mga file sa Linux.

• I-install ang Kali Linux sa SD card ng Raspberry Pi. Pumunta DITO (Website ng Kali Linux) upang makuha ang mga tagubilin para sa anumang board na iyong ginagamit.
• I-download ang aking mga script sa Pi, palitan ang extension mula sa ".txt" patungong ".sh", at gawing maisagawa ang mga ito.

• Magdagdag ng isang crontab entry upang simulan ang mga script sa boot. Sa / etc / crontab file, idagdag ang:

  # Flash LED pagkatapos ng matagumpay na boot @ reboot root sleep 10s && bash /opt/scripts/flashled.sh &> / dev / null # Paganahin ang power button @ reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &> / dev /wala

  Baguhin ang direktoryo at pangalan ng mga script upang tumugma sa kung saan mo inilagay ang mga ito at kung ano ang pinangalanan mo sa kanila

Bilang pagpipilian, patakbuhin ang sudo systemctl huwag paganahin ang lightdm.service upang i-boot ang Kali nang walang gui at i-save ang ilang mga mapagkukunan

Hakbang 16: Pumunta sa Pentesting

Iyon ang lahat ng kailangan mo upang makakuha ng isang Raspberry Pi na tumatakbo sa loob ng isang lumang BBU!

Sa kalaunan ay nais kong magdagdag ng isang relay at pindutan upang i-on at i-off ang lakas sa mga outlet sa itaas. Ang isang pares ng mga baterya ng lithium at isang piezo buzzer ay magiging kool din.

Huwag mag-atubiling suriin ang mga update sa aking pahina sa Hackaday.io!

Mayroon din akong proyektong ito na itinampok sa pangunahing website ng Hackaday!