Pentesting BBU Dropbox: 16 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:22

Dette er en liten sikkerhetskopienhet for datamaskinbatteri som ble omgjort til en pentesting dropbox. Det er ment å være satt opp bak en datamaskin eller et lite nettverksutstyr og gå ubemerket hen, mens pentesteren har ekstern tilgang til nettverket gjennom det. Målet var å gjøre enheten så funksjonell som mulig, samtidig som lagerutseendet til den originale BBU opprettholdes. Hovedkomponentene er skallet og noen få biter av en gammel BBU, liten 5V fem-port nettverksbryter og en Raspberry Pi eller hvilken som helst liten datamaskin som passer. De fleste delene er modulære og kan byttes ut ganske enkelt. Alt ble bygget med enkle verktøy (ingen 3D -skriver nødvendig!), Ettersom jeg prøvde å gjøre dette så enkelt å kopiere og bygge videre på som mulig. Vær nøye med bildene. Noen få kan være litt ute av drift eller vist to ganger. Jeg la til et par ting mens jeg gikk, og måtte demontere og montere mye igjen. Fokus på å gjøre prosjekter lett reparerbare hjelper virkelig!

Trinn 1: Samle deler og verktøy:

Her er en liste over delene og verktøyene jeg brukte. DELER:

• Batteribackup -enhet - Kan ha hvilken som helst størrelse. Tydeligvis jo større den er, desto flere ting kan du passe i etuiet!
• Hjerne - Jeg brukte en Raspberry Pi 2 B som jeg hadde liggende.
• Nettverksbryter - Min hadde fem porter og var bare 100 Mb/s, men portene på en BBU er uansett sjelden gigabit.
• Strømadapter til Pi - Jeg brukte en veldig slank 5V 2A veggvorte med USB -utgang.
• Strømadapter for bryteren - Bryteren min tok 5V 800mA, så jeg brukte en annen slank 5V 2A veggvorte.
• Grønn eller rød LED
• Kortvarig trykknapp - En som bare er aktivert mens den blir trykket ned.
• 270ish ohm motstand
• 10k-100k ohm motstand
• Wire - Flere lengder, målere og farger
• Koblinger eller testledninger - (Valgfritt) For å feste lysdioden og bytte til GPIO på Pi.
• 2 Ethernet -kabler - Må være ganske kort og fleksibel.
• 2 Ethernet -kontakter - (Valgfritt) Jeg brukte et par loddestikkontakter fra en annen BBU for å beholde utseendet.
• USB A til mikro USB -kabel - For å drive Pi.
• USB A til fat -kabel - For å slå på bryteren. Dette kan lages.
• M3 skruer og muttere - (valgfritt) For å gjøre ting flyttbare.
• Raspberry Pi vesa festebrakett

VERKTØY:

• Phillips skrujern
• Sikkerhetsskrutrekkerbiter - Hvis BBU har sikkerhetsskruer
• Bor med bor
• Wire strippere
• Avbitertang
• Endeklips
• Barberkniv
• Loddejern og loddetinn
• Varm limpistol og varmt lim
• Dremel eller sag
• Håndfiler - Valgfritt, men hyggelig å ha.
• superlim
• Varmepistol eller fakkel
• Krympeslange eller elektrisk tape

Trinn 2: Demontering:

Denne delen er ganske grei.

1. Fjern alle skruene på batteribackupenheten og sett dem til side.
2. Fjern alle unødvendige komponenter, for eksempel det gamle kretskortet og batteriene.
3. Lagre de brukbare delene, som de forskjellige ledningslengdene, strømledningen, lysdioder, RJ45 -kontakter, brytere og kabinettet med uttak intakte.
4. Fjern plasthuset på nettverksbryteren for å spare plass.
5. Fjern også plasten på strømadapterene.

Trinn 3: Nettledninger:

Deretter skal vi begynne å forlenge ledninger og kartlegge hvor vi vil at ting skal gå. Jeg liker å legge til mye ledning på forhånd og trim for å passe mens jeg går. • Trekk ut ledningene som kommer fra strømledningen, og lodd de hvite og grønne til de riktige sidene på ett sett med busslinjer i uttakene. Den svarte må også loddes på, men vi kommer tilbake til den. • Legg til jumper -ledninger mellom de to settene med uttaksstenger (alle tre stengene). De fleste BBU -er kommer med en overspenningsside og et batteri + overspenningsside. Vi vil gå sammen på begge sider for å lage en enkel strømuttak. • Lodde separate ledninger til de varme og nøytrale skinnene for å feste Raspberry Pi og nettverksbryteradaptere senere. Dette kan være to varme og to nøytrale ledninger eller bare en av hver for å koble adapterne. • Nå for den svarte ledningen til strømledningen. Jeg lagret den store bryterknappen da jeg rev BBU -en. Hvis du fortsatt har den eller kanskje en 10A eller 15A sikring, lodder du den ene terminalen til den svarte ledningen på strømledningen og den andre terminalen til en skjøteledning. Den skjøteledningen blir loddet til den varme busslisten på uttaket du loddet de nøytrale (hvite) og jordede (grønne) ledningene til.

Trinn 4: Lavspenningskabler:

Nå skal vi koble til strømadapterne for bryteren og Pi. Jeg brukte to separate identiske adaptere, fordi 2A er akkurat nok for Pi's anbefalte inngangsstrøm, og den andre ville ha litt strøm til overs med 800mA som bryteren ville trekke. • Først loddes de varme og nøytrale ledningene du la til bussstengene. i det siste trinnet til adapterne til strømnettet i (siden der de store metallbladene var tilkoblet). • Dekk nå tilkoblingene med varmt lim for å unngå at de vrikker rundt eller kortslutter noe annet senere. • Finn et godt sted i skapet ditt for å lime eller skru dem til, og hvis din er som min, må du la det være plass til å koble til USB -kabelen. • Gjenta trinnene for den andre adapteren. Du kan også kjede dem parallelt, hvis du bare loddet ett sett med ledninger på busslistene.

Trinn 5: Kabler:

Her er de løse kablene jeg laget for å koble til strøm og nettverk. Dette trinnet kan utføres senere. • Kutt en av ethernetkablene i to og legg den til side. Disse vil være for våre kontakter på utsiden av BBU. • For den andre ethernetkabelen kuttet jeg den til akkurat den riktige lengden for å gå fra bryteren til plasseringen av Pi og krympet en ny mannlig ende på. Hvis kabelen din allerede er kort, eller du har plass til slakk, kan du hoppe over dette. • Klipp og skjøt strømkabelen for bryteren til den nødvendige lengden. • Klipp og skjøt USB -kabelen for Pi til lengden nødvendig, eller bruk en veldig kort.

Trinn 6: Koble til nettverkskontaktene

Dette er nettverkskontaktene (RJ45) som erstatter de gamle telefonstikkene (RJ11). Jeg dro dem ut av en annen BBUs overspenningsvernkrets. Du kan bruke punch down -kontakter, men den strandede ledningen fra patchkablene gir en bedre tilkobling når den loddes.

• Fjern RJ45 -kontaktene fra den gamle kretsbeskyttelsen, om nødvendig. Hvis din BBU kom med RJ45, er det bare å fjerne alle andre komponenter (dioder, kondensatorer, sikringer, etc.) fra kortet.
• Lodd de fargede ledningene til de avskårne patchkablene i riktig rekkefølge på baksiden av kontaktene.
• Test alle tilkoblinger.
• Lim de to kontaktene sammen for å gjøre montering på kabinettet enklere.

Trinn 7: LED -ledninger

Deretter kobler vi til LED -en. Du trenger 470 ohm (gul, fiolett, brun) eller lignende motstand, LED, to ledningslengder og (valgfritt) en kontakt som kobles til Pi's GPIO.

• Lodd den røde ledningen til den positive ledningen på LED -en, og varmekrymp den.
• Lodd den svarte ledningen til den negative ledningen til LED og varmekrymping.
• Klipp den svarte tråden i to og strimle begge ender.
• Lodd en ledning av motstanden til den svarte ledningen på LED -en.
• Lodd den andre ledningen til motstanden til den svarte ledningen du kuttet av.
• Varme krymper over motstanden.
• Krymp eller lodd kontakten til de to ledningene.

Trinn 8: Trykknappkabler

Dette er knappen som brukes til å sende grunnleggende kommandoer til Pi. Jeg har det oppsett for å slå av og starte Pi på nytt avhengig av hvor lenge knappen trykkes (koden er i et senere trinn). Legg merke til, fra bildene var motstanden en slags ettertanke og er valgfri hvis du kan bruke de interne pulplene på Pi. Jeg bestemte meg for å bruke bash -skript for å snakke med GPIO, så programmering av pullups var egentlig ikke et alternativ.

Du trenger den øyeblikkelige trykknappen, tre ledninger, en til to kontakter som passer til Pi's GPIO (tilleggsutstyr) og 10 - 100 ohm motstanden (også valgfri).

• Loddetråder til knappens to terminaler.
• Lod en annen ledning til en av terminalene og del den i to.
• Lodd en ledning av motstanden til den avskårne ledningen på knappen.
• Lodd den andre ledningen til motstanden til den løse ledningen som ble kuttet av.
• Varme krymper alt pent.
• Krymp eller lodd kontaktene til ledningene.

Trinn 9: Montering av knapp og LED

• Monter LED -lampen der "Wiring Fault" LED var og dekk den med rikelig med varmt lim.
• Monter trykknappen med mye varmt lim der "Reset" breaker -knappen var.

Trinn 10: Montering av nettverkskontakter

• Lag ut plassen der RJ11 -kontaktene skulle gi plass til de større RJ45 -kontaktene.
• Monter kontaktene med varmt lim og dekk alle loddepunktene med lim.

Trinn 11: Installere bryteren og bryteren

Nå skal vi installere nettverksbryteren og effektbryteren.

• Finn et godt sted å montere bryteren og merk av hullene for skruene.
• Forbor hullene til skruene.
• Installer strømkabelen til bryteren.
• Monter bryteren og sett i strømkabelen.
• Jeg har også varmlimt Pi -strømforsyningen på toppen av bryteren, men dette kan være nederst med den andre.
• Lim strømbryteren på et åpent sted.

Trinn 12: Installere Raspberry Pi

• Klipp Raspberry Pi -festebraketten slik at den sitter godt over bryteren.
• Skru Pi til braketten med fire skruer og muttere.
• Tilsett litt klebrig skum på undersiden av braketten (valgfritt).
• Merk hvor hullene i festet står opp inne i BBU -kabinettet.
• Varm lim de lange stativene som fulgte med braketten til kabinettet der du merket.
• Skru braketten til kabinettet.

Trinn 13: Plugg alt inn

Dette er ledningsdelen. Bare følg skjemaet.

• Koble til Pi -USB -kabelen for strøm.
• Koble den korte patchkabelen til Pi og den andre enden i bryteren.
• Koble patchkablene som kommer fra RJ45 -kontaktene til bryteren.
• Plugg den røde ledningen fra LED -en til pin 32 (GPIO 12).
• Plugg den svarte ledningen fra lysdioden til pinne 30 (jordet).
• Plugg ledningen med motstanden fra knappen til pin 1 (3.3V).
• Plugg ledningen festet til den samme ledningen på knappen som motstanden i pin 36 (GPIO 16).
• Koble den siste ledningen fra knappen til pinne 34 (jordet).
• Koble til USB WiFi -adapteren.

Trinn 14: Montering av vedlegg

Den siste maskinvaredelen av bygget er å trimme og passe til resten av kabinettet. I utgangspunktet kan du bare bruke noen endeklipper og en fil eller et Dremel -verktøy for å kutte bort plast som kommer i veien for å knappe opp kabinettet.

Trinn 15: Programvare

Her setter vi opp Pi -operativsystemet og noen av koden jeg brukte for knappen og LED -en. Du må være litt komfortabel med å redigere filer i Linux.

• Installer Kali Linux på Raspberry Pi's SD -kort. Gå HER (Kali Linux nettsted) for å få instruksjonene for hvilket brett du bruker.
• Last ned skriptene mine til Pi, endre utvidelsen fra ".txt" til ".sh", og gjør dem kjørbare.

• Legg til en crontab -oppføring for å starte skriptene ved oppstart. Legg til i /etc /crontab -filen:

  # Flash LED etter vellykket oppstart@reboot root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# Aktiver strømknappen@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &>/dev /null

  Endre katalogen og navnet på skriptene slik at de samsvarer med hvor du plasserte dem og hva du kalte dem

Kjør eventuelt sudo systemctl deaktiver lightdm.service for å starte Kali uten gui og lagre noen ressurser

Trinn 16: Gå Pentesting

Det er alt du trenger for å få en Raspberry Pi til å kjøre inne i en gammel BBU!

Jeg vil til slutt legge til et relé og en knapp for å slå av og på strømmen til uttakene på toppen. Et par litiumbatterier og en piezo -summer vil også være kul.

Sjekk gjerne oppdateringer på Hackaday.io -siden min!

Jeg hadde også dette prosjektet omtalt på Hackadays hovednettsted!