Pentesting BBU Dropbox: 16 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:42

Detta är en liten datorbatteribackupsenhet som förvandlats till en pentesterande dropbox. Det är tänkt att installeras bakom en dator eller någon liten nätverksutrustning och gå obemärkt förbi, medan pentestern har fjärråtkomst till nätverket genom det. Målet var att göra enheten så funktionell som möjligt, samtidigt som lagerutseendet på den ursprungliga BBU bibehålls. Huvudkomponenterna är skalet och några bitar av en gammal BBU, liten 5V femports nätverksbrytare och en Raspberry Pi eller vilken liten dator som helst. De flesta delarna är modulära och kan bytas ut ganska enkelt. Allt byggdes med enkla verktyg (ingen 3D -skrivare behövs!), Eftersom jag försökte göra det så enkelt att kopiera och bygga vidare som möjligt. Var noga med bilderna. Några kan vara lite ur funktion eller visas två gånger. Jag lade till några saker när jag gick och var tvungen att demontera och montera ihop mycket. Att fokusera på att göra projekt enkelt reparerbara hjälper verkligen!

Steg 1: Samla delar och verktyg:

Här är en lista över de delar och verktyg som jag använde. DELAR:

• Batteribackupsenhet - Kan vara vilken storlek som helst. Uppenbarligen ju större den är, desto fler saker kan du passa i fodralet!
• Hjärna - Jag använde en Raspberry Pi 2 B som jag hade lagt runt.
• Nätverksväxel - Min hade fem portar och var bara 100Mb/s, men portarna på en BBU är sällan gigabit ändå.
• Strömadapter för Pi - Jag använde en mycket smal 5V 2A väggvarta med USB -utgång.
• Strömadapter för omkopplaren - Min strömbrytare tog 5V 800mA, så jag använde en andra smal 5V 2A väggvarta.
• Grön eller röd LED
• Kortvarig tryckknapp - En som bara är aktiverad medan den trycks ned.
• 270ish ohm motstånd
• 10k-100k ohm motstånd
• Wire - Flera längder, mätare och färger
• Kontaktdon eller testledningar - (tillval) För att ansluta lysdioden och växla till GPIO på Pi.
• 2 Ethernet -kablar - Måste vara ganska kort och flexibel.
• 2 Ethernet -uttag - (tillval) Jag använde ett par lödkontakter från en annan BBU för att behålla lagerutseendet.
• USB A till mikro USB -kabel - För att driva Pi.
• USB A till fatkabel - För att driva strömbrytaren. Detta kan göras.
• M3 skruvar och muttrar - (tillval) För att göra saker borttagbara.
• Raspberry Pi vesa monteringsfäste

VERKTYG:

• stjärnskruvmejsel
• Säkerhetsskruvmejselbitar - Om din BBU har säkerhetsskruvar
• Borra med borr
• Wire strippers
• Avbitartång
• Slutklipp
• Rakhyvelkniv
• Lödkolv och löd
• Het limpistol & varmt lim
• Dremel eller såg
• Handfiler - Valfritt, men trevligt att ha.
• superlim
• Värmepistol eller fackla
• Krympslang eller eltejp

Steg 2: Demontering:

Denna del är ganska enkel.

1. Ta bort alla skruvarna på batteribackupenheten och lägg dem åt sidan.
2. Ta bort alla onödiga komponenter, som det gamla kretskortet och batterierna.
3. Spara de användbara delarna, som olika trådlängder, nätsladd, lysdioder, RJ45 -uttag, strömbrytare och höljet med uttag intakta.
4. Ta bort plasthöljet på nätverksbrytaren för att spara utrymme.
5. Ta också bort plasten på nätadaptrarna.

Steg 3: Nätspänning:

Därefter ska vi börja förlänga ledningar och kartlägga vart vi vill att saker ska gå. Jag gillar att lägga till mycket tråd i förväg och trimma för att passa när jag går. • Förläng kablarna från nätsladden och löd de vita och gröna till rätt sidor på en uppsättning bussar i uttagen. Det svarta måste också lödas på, men vi återkommer till det. • Lägg till bygelkablar mellan de två uppsättningarna utloppsstänger (alla tre stavarna). De flesta BBU: er har en överspänningssida och en batteri + överspänningssida. Vi kommer att gå samman på båda sidor för att skapa en enkel strömkabel. • Löd separata ledningar till de heta och neutrala skenorna för att ansluta Raspberry Pi och nätverksomkopplare senare. Detta kan vara två heta och två neutrala ledningar eller bara en av varje för att koppla ihop adaptrarna. • Nu för den svarta ledningen i nätsladden. Jag sparade den stora brytarknappen när jag rev ner BBU. Om du fortfarande har den eller kanske en 10A eller 15A säkring, löd ena terminalen till den svarta ledningen på nätsladden och den andra terminalen till en förlängningskabel. Den förlängningskabeln löds till den heta bussstången på uttaget du lödde de neutrala (vita) och jordade (gröna) ledningarna till.

Steg 4: Lågspänningskablar:

Nu ska vi koppla upp strömadaptrarna för switch och Pi. Jag använde två separata identiska adaptrar, eftersom 2A är tillräckligt för Pi: s rekommenderade ingångsström och den andra skulle ha lite ström att spara med 800mA. Omkopplaren skulle dra. i det sista steget till adaptrarnas elnät i (sida där de stora metallbladen var anslutna). • Täck nu anslutningarna med varmt lim så att de inte vickar runt eller brister på något annat senare. • Hitta en bra plats i ditt hölje för att limma eller skruva fast dem, och, om din är som min, se till att lämna utrymme för att ansluta din USB -kabel. • Upprepa stegen för den andra adaptern. Du kan också kedja dem parallellt, om du bara lödde en uppsättning ledningar på bussstängerna.

Steg 5: Kablar:

Här är de lösa kablarna jag gjorde för att ansluta ström och nätverk. Detta steg kan göras senare. • Skär en av ethernetkablarna på mitten och lägg den åt sidan. Dessa kommer att vara för våra uttag på utsidan av BBU: n • För den andra ethernetkabeln klippte jag den till precis rätt längd för att gå från omkopplaren till platsen för Pi och pressade en ny hane. Om din kabel redan är kort, eller om du har plats för slack, kan du hoppa över detta. • Klipp och skarva strömkabeln för omkopplaren till den längd som behövs. • Klipp och skarva USB -kabeln för Pi till längden behövs, eller använd en riktigt kort.

Steg 6: Anslut nätverksuttagen

Dessa är nätverksjacken (RJ45) som kommer att ersätta de gamla telefonjacken (RJ11). Jag drog ut dem från en annan BBU: s överspänningsskyddskrets. Du kan använda stansdon, men den strängade tråden från patchkablarna gör en bättre anslutning vid lödning.

• Ta bort RJ45 -uttagen från det gamla kretsskyddet vid behov. Om din BBU kom med RJ45, ta bara bort alla andra komponenter (dioder, kondensatorer, säkringar, etc.) från kortet.
• Löd de färgade trådarna på de avskurna patchkablarna i rätt ordning på kontakternas baksida.
• Testa alla anslutningar.
• Limma ihop de två kontakterna för att göra montering på höljet enklare.

Steg 7: LED -kablar

Därefter kopplar vi upp lysdioden. Du behöver 470 ohm (gult, violett, brunt) eller liknande motstånd, lysdioden, två trådlängder och (valfritt) en kontakt som ansluts till Pi: s GPIO.

• Löd den röda tråden till den positiva ledningen på lysdioden och värm krympa den.
• Löd den svarta ledningen till den negativa ledningen på LED och värmekrympning.
• Skär den svarta tråden på mitten och ta bort båda ändarna.
• Löd en ledning av motståndet till den svarta ledningen på lysdioden.
• Löd motståndets andra ledning till den svarta tråden du skar av.
• Värme krymper över motståndet.
• Pressa eller löd kontakten till de två ledningarna.

Steg 8: Anslutning av tryckknapp

Detta är knappen som används för att skicka grundläggande kommandon till Pi. Jag har inställningen för att stänga av och starta om Pi beroende på hur länge knappen trycks in (koden är i ett senare steg). Observera, från bilderna var motståndet ett slags eftertanke och är valfritt om du kan använda de interna pullupsna på Pi. Jag bestämde mig för att använda bash -skript för att prata med GPIO, så att programmera pullups var egentligen inget alternativ.

Du behöver den tillfälliga tryckknappen, tre trådstycken, en till två kontakter som passar Pi: s GPIO (tillval) och 10 - 100 ohm motstånd (även tillval).

• Lödtrådar till knappens två terminaler.
• Löd en andra tråd till en av terminalerna och skär den på mitten.
• Löd en ledning av motståndet till den avskurna tråden på knappen.
• Löd motståndets andra ledning till den lösa kabeln som klippts av.
• Värme krymper allt snyggt.
• Pressa eller löd kontakterna till ledningarna.

Steg 9: Montering av knappen och lysdioden

• Montera lysdioden där lysdioden "Wiring Fault" var och täck den med mycket varmt lim.
• Montera tryckknappen med mycket varmt lim där "Reset" -brytarknappen var.

Steg 10: Montering av nätverksuttag

• Fila ut utrymmet där RJ11 -uttagen skulle ge plats för de större RJ45 -uttagen.
• Montera uttagen med varmt lim och täck alla lödpunkter med lim.

Steg 11: Installera omkopplaren och brytaren

Nu ska vi installera nätverksbrytaren och strömbrytaren.

• Hitta ett bra ställe att montera omkopplaren och markera hålen för skruvarna.
• Förborra hålen för skruvarna.
• Installera strömkabeln till strömbrytaren.
• Montera strömbrytaren och sätt i strömkabeln.
• Jag varmlimmade också Pi: s strömförsörjning ovanpå strömbrytaren, men det kan vara längst ner med den andra.
• Limma fast effektbrytaren på en öppen plats.

Steg 12: Installera Raspberry Pi

• Klipp Raspberry Pi -monteringsfästet så att det sitter snyggt ovanför omkopplaren.
• Skruva fast Pi på fästet med fyra skruvar och muttrar.
• Lägg lite klibbigt skum på fästets undersida (tillval).
• Markera var hålen i fästet ligger inuti BBU -höljet.
• Varm lim de långa ställen som följde med fästet till höljet där du markerade.
• Skruva fast fästet på höljet.

Steg 13: Anslut allt

Detta är ledningsdelen. Följ bara schemat.

• Anslut Pi: s USB -kabel för ström.
• Anslut den korta patchkabeln till Pi och den andra änden i omkopplaren.
• Anslut patchkablarna från RJ45 -uttagen till strömbrytaren.
• Anslut den röda ledningen från lysdioden till stift 32 (GPIO 12).
• Anslut den svarta ledningen från lysdioden till stift 30 (jordad).
• Anslut kabeln med motståndet från knappen till stift 1 (3.3V).
• Anslut kabeln som är ansluten till samma kabel på knappen som motståndet till stift 36 (GPIO 16).
• Anslut den sista ledningen från knappen till stift 34 (jordad).
• Anslut USB WiFi -adaptern.

Steg 14: Montering av höljet

Den sista hårdvarudelen av byggnaden är att trimma och passa resten av höljet. Använd i princip bara några slutklipp och en fil eller ett Dremel -verktyg för att skära bort all plast som kommer i vägen för att knappa upp höljet.

Steg 15: Programvara

Här konfigurerar vi Pi: s operativsystem och en del av koden som jag använde för knappen och lysdioden. Du måste vara lite bekväm att redigera filer i Linux.

• Installera Kali Linux på Raspberry Pi: s SD -kort. Gå HÄR (Kali Linux webbplats) för att få instruktionerna för vilket kort du använder.
• Ladda ner mina skript till Pi, ändra tillägget från ".txt" till ".sh" och gör dem körbara.

• Lägg till en crontab -post för att starta skripten vid start. Lägg till i /etc /crontab -filen:

  # Flash -LED efter framgångsrik start@reboot root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# Aktivera strömbrytaren@starta om root sleep 10s && bash /opt/scripts/powerbutton.sh &>/dev /null

  Ändra katalogen och namnet på skripten för att matcha var du placerade dem och vad du namngav dem

Kör eventuellt sudo systemctl inaktivera lightdm.service för att starta Kali utan gui och spara några resurser

Steg 16: Gå Pentesting

Det är allt du behöver för att få en Raspberry Pi att köra inuti en gammal BBU!

Jag vill så småningom lägga till ett relä och en knapp för att slå på och av strömmen till uttagen ovanpå. Ett par litiumbatterier och en piezo -summer skulle också vara kul.

Kolla gärna in uppdateringar på min Hackaday.io -sida!

Jag hade också det här projektet på Hackadays huvudsida!