Pentesting BBU Dropbox: 16 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:01

Questa è una piccola unità di backup della batteria del computer trasformata in un dropbox pentesting. È pensato per essere installato dietro un computer o qualsiasi piccola apparecchiatura di rete e passare inosservato, mentre il pentester ha accesso remoto alla rete attraverso di esso. L'obiettivo era quello di rendere il dispositivo il più funzionale possibile, mantenendo l'aspetto originale della BBU originale. I componenti principali sono il guscio e alcuni pezzi di una vecchia BBU, un piccolo switch di rete a cinque porte 5V e un Raspberry Pi o qualsiasi piccolo computer che si adatta. La maggior parte delle parti sono modulari e possono essere sostituite abbastanza facilmente. Tutto è stato costruito con strumenti semplici (non è necessaria alcuna stampante 3D!), poiché stavo cercando di renderlo il più facile da replicare e costruire possibile. Presta molta attenzione alle immagini. Alcuni potrebbero essere un po' fuori servizio o mostrati due volte. Ho aggiunto alcune cose mentre andavo, e ho dovuto smontare e rimontare molto. Concentrarsi sul rendere i progetti facilmente riparabili aiuta davvero!

Passaggio 1: raccogliere parti e strumenti:

Ecco un elenco delle parti e degli strumenti che ho utilizzato. PARTS:

• Unità di backup della batteria - Può essere di qualsiasi dimensione. Ovviamente più è grande, più cose puoi inserire nella custodia!
• Cervello - Ho usato un Raspberry Pi 2 B che avevo in giro.
• Switch di rete - Il mio aveva cinque porte ed era solo 100 Mb/s, ma le porte su una BBU sono comunque raramente gigabit.
• Adattatore di alimentazione per il Pi - Ho usato una verruca da parete 5V 2A molto sottile con uscita USB.
• Adattatore di alimentazione per l'interruttore - Il mio interruttore ha preso 5V 800mA, quindi ho usato una seconda verruca da parete sottile da 5V 2A.
• LED verde o rosso
• Pulsante momentaneo - Uno che si attiva solo quando viene premuto.
• Resistenza da 270 ohm
• Resistore da 10k-100k ohm
• Filo: lunghezze, spessori e colori multipli
• Connettori o puntali - (Opzionale) Per collegare il LED e passare al GPIO sul Pi.
• 2 cavi Ethernet: devono essere abbastanza corti e flessibili.
• 2 jack Ethernet - (opzionale) Ho usato un paio di jack a saldare di un'altra BBU, per mantenere l'aspetto originale.
• Cavo da USB A a micro USB - Per alimentare il Pi.
• Cavo da USB A a cilindro - Per alimentare l'interruttore. Questo può essere fatto.
• Viti e dadi M3 - (Opzionale) Per rendere le cose rimovibili.
• Staffa di montaggio vesa Raspberry Pi

UTENSILI:

• cacciavite a stella
• Punte per cacciavite di sicurezza - Se la tua BBU ha viti di sicurezza
• Trapano con punte da trapano
• Spelafili
• Pinza tagliafili
• Colpi di fine
• Coltello da rasoio
• Saldatore e saldatore
• Pistola per colla a caldo e colla a caldo
• Dremel o sega
• File manuali: facoltativi, ma piacevoli da avere.
• super colla
• Pistola termica o torcia
• Guaina termorestringente o nastro isolante

Passaggio 2: smontaggio:

Questa parte è piuttosto semplice.

1. Rimuovere tutte le viti sull'unità di backup della batteria e metterle da parte.
2. Rimuovi tutti i componenti non necessari, come il vecchio circuito stampato e le batterie.
3. Salva le parti utilizzabili, come le varie lunghezze del cavo, il cavo di alimentazione, i LED, i jack RJ45, gli interruttori e l'involucro con le prese intatte.
4. Rimuovere l'alloggiamento in plastica sullo switch di rete per risparmiare spazio.
5. Inoltre, rimuovi la plastica dagli adattatori di alimentazione.

Passaggio 3: cablaggio dell'alimentazione di rete:

Successivamente, inizieremo a estendere i cavi e mappare dove vogliamo che le cose vadano. Mi piace aggiungere un sacco di fili in anticipo e tagliare per adattarli mentre procedo.• Estendere i fili provenienti dal cavo di alimentazione e saldare il bianco e il verde ai lati corretti su una serie di sbarre collettrici delle prese. Anche il nero deve essere saldato, ma ci ritorneremo.• Aggiungere i ponticelli tra i due set di barre di uscita (tutte e tre le barre). La maggior parte delle BBU viene fornita con un lato solo sovratensione e un lato batteria + sovratensione. Uniremo entrambi i lati per creare una semplice ciabatta.• Saldare fili separati alle guide calde e neutre per collegare successivamente il Raspberry Pi e gli adattatori dello switch di rete. Questi possono essere due fili caldi e due neutri o solo uno di ciascuno per collegare a margherita gli adattatori.• Ora per quel filo nero del cavo di alimentazione. Ho salvato il grande pulsante dell'interruttore quando ho smontato il BBU. Se ce l'hai ancora o forse un fusibile da 10 A o 15 A, salda un terminale al filo nero del cavo di alimentazione e l'altro terminale a una prolunga. Quel cavo di prolunga viene saldato alla barra del bus calda sulla presa a cui hai saldato i fili neutro (bianco) e terra (verde).

Passaggio 4: cablaggio a bassa tensione:

Ora collegheremo gli adattatori di alimentazione per lo switch e il Pi. Ho usato due adattatori identici separati, perché 2A è appena sufficiente per la corrente di ingresso consigliata del Pi e il secondo avrebbe un po' di corrente da risparmiare con gli 800mA che l'interruttore attirerebbe.• Prima saldare i fili caldi e neutri che hai aggiunto alle sbarre collettrici nell'ultimo passaggio alla presa di corrente degli adattatori (lato in cui erano collegate le grandi lame metalliche).• Ora copri i collegamenti con della colla a caldo per evitare che si muovano o si mettano in cortocircuito su qualcos'altro in seguito.• Trova un buon punto nel tuo recinto per incollarli o avvitarli e, se il tuo è come il mio, assicurati di lasciare spazio per collegare il cavo USB.• Ripeti i passaggi per il secondo adattatore. Puoi anche collegarli a margherita in parallelo, se hai saldato solo un set di fili sulle sbarre collettrici.

Passaggio 5: cavi:

Ecco i cavi sciolti che ho realizzato per collegare l'alimentazione e la rete. Questo passaggio può essere eseguito in seguito.• Tagliare a metà uno dei cavi Ethernet e metterlo da parte. Questi saranno per i nostri jack all'esterno della BBU.• Per il secondo cavo ethernet, l'ho tagliato alla giusta lunghezza per andare dall'interruttore alla posizione del Pi e ho crimpato una nuova estremità maschio. Se il tuo cavo è già corto, o hai spazio per il gioco, puoi saltare questo.• Tagliare e unire il cavo di alimentazione per l'interruttore alla lunghezza necessaria.• Tagliare e unire il cavo USB per il Pi alla lunghezza necessario o usarne uno molto corto.

Passaggio 6: cablaggio dei jack di rete

Questi sono i jack di rete (RJ45) che sostituiranno i vecchi jack telefonici (RJ11). Li ho estratti dal circuito di protezione contro le sovratensioni di un'altra BBU. È possibile utilizzare i jack di perforazione, ma il filo intrecciato dei cavi patch crea una connessione migliore una volta saldato.

• Rimuovere i jack RJ45 dalla vecchia protezione del circuito, se necessario. Se la tua BBU è dotata di RJ45, rimuovi tutti gli altri componenti (diodi, condensatori, fusibili, ecc.) dalla scheda.
• Saldare i fili colorati dei cavi patch tagliati nell'ordine corretto sul retro dei connettori.
• Prova tutte le connessioni.
• Incolla i due connettori insieme per facilitare il montaggio sulla custodia.

Passaggio 7: cablaggio LED

Successivamente collegheremo il LED. Avrai bisogno del resistore da 470 ohm (giallo, viola, marrone) o simile, il LED, due lunghezze di filo e (opzionalmente) un connettore che si inserirà nel GPIO del Pi.

• Saldare il filo rosso al cavo positivo del LED e termoretrarlo.
• Saldare il filo nero al cavo negativo del LED e termoretraibile.
• Tagliare a metà il filo nero e spellare entrambe le estremità.
• Saldare un cavo della resistenza al filo nero sul LED.
• Salda l'altro cavo del resistore al pezzo di filo nero che hai tagliato.
• Termoretraibile sopra la resistenza.
• Crimpare o saldare il connettore ai due fili.

Passaggio 8: cablaggio del pulsante

Questo è il pulsante utilizzato per inviare comandi di base al Pi. L'ho impostato per spegnere e riavviare il Pi a seconda di quanto tempo viene premuto il pulsante (il codice è in un passaggio successivo). Nota, dalle immagini il resistore è stato una specie di ripensamento ed è opzionale se sei in grado di utilizzare i pullup interni sul Pi. Ho deciso di utilizzare gli script bash per parlare con il GPIO, quindi la programmazione dei pullup non era davvero un'opzione.

Avrai bisogno del pulsante momentaneo, tre pezzi di filo, uno o due connettori che si adattano al GPIO del Pi (opzionale) e il resistore da 10 - 100 ohm (anch'esso opzionale).

• Saldare i fili ai due terminali del pulsante.
• Saldare un secondo filo a uno dei terminali e tagliarlo a metà.
• Saldare un cavo della resistenza al filo tagliato sul pulsante.
• Saldare l'altro cavo del resistore al filo sciolto che è stato tagliato.
• Termoretraibile tutto in modo ordinato.
• Crimpare o saldare i connettori ai fili.

Passaggio 9: montaggio del pulsante e del LED

• Montare il LED dove si trovava il LED "Wiring Fault" e coprirlo con abbondante colla a caldo.
• Montare il pulsante con molta colla a caldo dove si trovava il pulsante dell'interruttore "Reset".

Passaggio 10: montaggio dei jack di rete

• Archivia lo spazio in cui si trovavano i jack RJ11 per fare spazio ai jack RJ45 più grandi.
• Montare i jack con la colla a caldo e coprire tutti i punti di saldatura con la colla.

Passaggio 11: installazione dell'interruttore e dell'interruttore

Ora installeremo lo switch di rete e l'interruttore automatico.

• Trova un buon posto per montare l'interruttore e segna i fori per le viti.
• Preforare i fori per le viti.
• Installare il cavo di alimentazione per l'interruttore.
• Montare l'interruttore e collegare il cavo di alimentazione.
• Ho anche incollato a caldo l'alimentatore del Pi sopra l'interruttore, ma questo può essere in basso con l'altro.
• Incolla l'interruttore di circuito in un punto aperto.

Passaggio 12: installazione del Raspberry Pi

• Taglia la staffa di montaggio del Raspberry Pi per adattarla perfettamente sopra l'interruttore.
• Avvitare il Pi alla staffa con quattro viti e dadi.
• Aggiungi della schiuma appiccicosa alla parte inferiore della staffa (opzionale).
• Segna dove si allineano i fori nel supporto all'interno della custodia BBU.
• Incolla a caldo i lunghi distanziatori forniti con la staffa alla custodia dove hai segnato.
• Avvitare la staffa alla custodia.

Passaggio 13: collegare tutto

Questa è la parte del cablaggio. Basta seguire lo schema.

• Collega il cavo USB del Pi per l'alimentazione.
• Collega il cavo patch corto al Pi e l'altra estremità allo switch.
• Collegare i cavi patch provenienti dai jack RJ45 allo switch.
• Collegare il filo rosso dal LED al pin 32 (GPIO 12).
• Collegare il filo nero dal LED al pin 30 (terra).
• Collegare il filo con la resistenza dal pulsante al pin 1 (3,3 V).
• Collegare il filo collegato allo stesso cavo sul pulsante della resistenza nel pin 36 (GPIO 16).
• Collegare l'ultimo filo dal pulsante al pin 34 (terra).
• Collega l'adattatore WiFi USB.

Passaggio 14: montaggio della custodia

La parte hardware finale della costruzione consiste nel tagliare e adattare il resto del contenitore. Fondamentalmente basta usare alcune cesoie terminali e una lima o uno strumento Dremel per tagliare via la plastica che ostacola l'abbottonatura della custodia.

Passaggio 15: software

Qui stiamo configurando il sistema operativo del Pi e parte del codice che ho usato per il pulsante e il LED. Dovrai essere in qualche modo a tuo agio nel modificare i file in Linux.

• Installa Kali Linux sulla scheda SD del Raspberry Pi. Vai QUI (sito Web di Kali Linux) per ottenere le istruzioni per qualsiasi scheda tu stia utilizzando.
• Scarica i miei script sul Pi, cambia l'estensione da ".txt" a ".sh" e rendili eseguibili.

• Aggiungi una voce crontab per avviare gli script all'avvio. Nel file /etc/crontab, aggiungi:

  # Lampeggia il LED dopo l'avvio riuscito@reboot root sleep 10s && bash /opt/scripts/flashled.sh &> /dev/null# Abilita il pulsante di accensione@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &> /dev /nullo

  Cambia la directory e il nome degli script in modo che corrispondano a dove li hai messi e come li hai nominati

Facoltativamente, esegui sudo systemctl disable lightdm.service per avviare Kali senza interfaccia grafica e risparmiare alcune risorse

Passaggio 16: vai al pentest

Questo è tutto ciò di cui hai bisogno per far funzionare un Raspberry Pi all'interno di un vecchio BBU!

Alla fine voglio aggiungere un relè e un pulsante per accendere e spegnere l'alimentazione alle prese in alto. Anche un paio di batterie al litio e un cicalino piezoelettrico sarebbero fantastici.

Sentiti libero di controllare gli aggiornamenti sulla mia pagina Hackaday.io!

Ho anche pubblicato questo progetto sul sito principale di Hackaday!