Pentesting BBU Dropbox: 16 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:18

Bu, pentesting dropbox'a dönüştürülmüş küçük bir bilgisayar pil yedekleme birimidir. Bir bilgisayarın veya herhangi bir küçük ağ ekipmanının arkasına kurulacak ve pentester ağa uzaktan erişime sahipken fark edilmeyecek şekilde tasarlanmıştır. Amaç, orijinal BBU'nun stok görünümünü korurken, cihazı mümkün olduğunca işlevsel hale getirmekti. Ana bileşenler, kabuk ve eski bir BBU'nun birkaç parçası, küçük 5V beş bağlantı noktalı ağ anahtarı ve bir Raspberry Pi veya sığabilecek herhangi bir küçük bilgisayar. Parçaların çoğu modülerdir ve oldukça kolay bir şekilde değiştirilebilir. Her şey basit araçlarla yapıldı (3D yazıcıya gerek yok!), Bunu mümkün olduğunca çoğaltmayı ve üzerine eklemeyi kolaylaştırmaya çalışıyordum. Resimlere çok dikkat edin. Birkaçı biraz bozuk olabilir veya iki kez gösterilebilir. Gittikçe birkaç şey ekledim ve çok fazla söküp yeniden takmak zorunda kaldım. Projeleri kolayca tamir edilebilir hale getirmeye odaklanmak gerçekten yardımcı oluyor!

Adım 1: Parçaları ve Araçları Toplayın:

İşte kullandığım parçaların ve araçların listesi. PARTS:

• Pil yedekleme birimi - Herhangi bir boyutta olabilir. Açıkçası, ne kadar büyükse, kasaya o kadar çok şey sığdırabilirsiniz!
• Beyin - Etrafta bıraktığım bir Raspberry Pi 2 B kullandım.
• Ağ anahtarı - Benimkinin beş bağlantı noktası vardı ve yalnızca 100 Mb/sn'ydi, ancak BBU'daki bağlantı noktaları zaten nadiren gigabit'tir.
• Pi için güç adaptörü - USB çıkışlı çok ince bir 5V 2A duvar siğili kullandım.
• Anahtar için güç adaptörü - Anahtarım 5V 800mA aldı, bu yüzden ikinci bir ince 5V 2A duvar siğili kullandım.
• Yeşil veya kırmızı LED
• Anlık basma düğmesi - Yalnızca basıldığında devreye giren bir düğme.
• 270ish ohm direnç
• 10k-100k ohm direnç
• Tel - Birden fazla uzunluk, ölçü ve renk
• Konektörler veya test uçları - (İsteğe bağlı) LED'i takmak ve Pi üzerindeki GPIO'ya geçmek için.
• 2 Ethernet kablosu - Oldukça kısa ve esnek olması gerekir.
• 2 Ethernet jakı - (İsteğe bağlı) Stok görünümünü korumak için başka bir BBU'dan birkaç lehimli jak kullandım.
• USB A'dan mikro USB kablosuna - Pi'ye güç sağlamak için.
• USB A'dan varil kablosuna - Anahtarı çalıştırmak için. Bu yapılabilir.
• M3 vidalar ve somunlar - (Opsiyonel) Eşyaları çıkarılabilir hale getirmek için.
• Raspberry Pi vesa montaj braketi

ALETLER:

• Yıldız tornavida
• Güvenlik tornavida uçları - BBU'nuzun güvenlik vidaları varsa
• Matkap uçları ile matkap
• Tel striptizci
• Tel kesiciler
• Snps'i bitir
• jilet
• Havya ve lehim
• Sıcak tutkal tabancası ve sıcak tutkal
• Dremel veya testere
• El Dosyaları - İsteğe bağlı, ancak olması güzel.
• Süper yapıştırıcı
• Isı tabancası veya meşale
• Isıyla daralan makaron veya elektrik bandı

Adım 2: Sökme:

Bu kısım oldukça basittir.

1. Pil yedekleme ünitesindeki tüm vidaları çıkarın ve bir kenara koyun.
2. Eski devre kartı ve piller gibi tüm gereksiz bileşenleri çıkarın.
3. Çeşitli uzunluklardaki kablolar, güç kablosu, LED'ler, RJ45 jakları, anahtarlar ve çıkışları bozulmamış muhafaza gibi kullanılabilir parçaları saklayın.
4. Yer kazanmak için ağ anahtarındaki plastik muhafazayı çıkarın.
5. Ayrıca, güç adaptörlerindeki plastiği çıkarın.

Adım 3: Şebeke Güç Kablolaması:

Ardından, kabloları uzatmaya ve işlerin nereye gitmesini istediğimizi haritalamaya başlayacağız. Önceden bol miktarda kablo eklemeyi ve ilerledikçe sığdırmayı severim.• Güç kablosundan gelen kabloları uzatın ve beyaz ve yeşili çıkışların bir dizi bara üzerinde uygun taraflara lehimleyin. Siyahın da lehimlenmesi gerekiyor, ama buna geri döneceğiz.• İki çıkış çubuğu seti (üç çubuğun tümü) arasına köprü kabloları ekleyin. Çoğu BBU, yalnızca dalgalanma tarafı ve pil + dalgalanma tarafı ile birlikte gelir. Basit bir uzatma kablosu oluşturmak için her iki tarafı birleştireceğiz.• Raspberry Pi ve ağ anahtarı adaptörlerini daha sonra takmak için sıcak ve nötr raylara ayrı kabloları lehimleyin. Bu, iki sıcak ve iki nötr kablo veya adaptörleri zincirlemek için her birinden yalnızca biri olabilir.• Şimdi güç kablosunun o siyah kablosuna gelelim. BBU'yu yıkarken büyük devre kesici düğmesini kaydettim. Hala varsa veya 10A veya 15A sigortanız varsa, bir terminali güç kablosundaki siyah kabloya ve diğer terminali bir uzatma kablosuna lehimleyin. Bu uzatma kablosu, nötr (beyaz) ve toprak (yeşil) kabloları lehimlediğiniz çıkıştaki sıcak baraya lehimlenir.

Adım 4: Alçak Gerilim Kablolaması:

Şimdi anahtar ve Pi için güç adaptörlerini bağlayacağız. İki ayrı özdeş adaptör kullandım, çünkü 2A Pi'nin önerilen giriş akımı için yeterli ve ikincisi anahtarın çekeceği 800mA ile yedek bir akıma sahip olacaktı.• İlk önce baralara eklediğiniz sıcak ve nötr kabloları lehimleyin son adımda adaptörlerin şebekesine (büyük metal bıçakların bağlı olduğu taraf) girin.• Şimdi, daha sonra başka bir şeye kısa devre yapmalarını veya kıpırdamalarını önlemek için bağlantıları sıcak tutkalla kapatın.• Muhafazanızda iyi bir yer bulun yapıştırmak veya vidalamak için kullanın ve sizinki benimki gibiyse, USB kablonuzu takmak için yer bıraktığınızdan emin olun.• İkinci adaptör için adımları tekrarlayın. Baralara yalnızca bir dizi tel lehimlediyseniz, bunları paralel olarak da zincirleyebilirsiniz.

Adım 5: Kablolar:

İşte gücü ve ağı bağlamak için yaptığım gevşek kablolar. Bu adım daha sonra yapılabilir. • Ethernet kablolarından birini ortadan ikiye kesin ve bir kenara koyun. Bunlar, BBU'nun dışındaki jaklarımız için olacaktır.• İkinci ethernet kablosu için, anahtardan Pi'nin konumuna gitmek için doğru uzunlukta kestim ve yeni bir erkek ucu kıvırdım. Kablonuz zaten kısaysa veya gevşeklik için yeriniz varsa, bunu atlayabilirsiniz.• Anahtarın güç kablosunu gereken uzunlukta kesin ve birleştirin.• Pi için USB kablosunu kesin ve uzunluğa ekleyin veya gerçekten kısa bir tane kullanın.

Adım 6: Ağ Jaklarını Kablolama

Bunlar eski telefon (RJ11) jaklarının yerini alacak ağ (RJ45) jaklarıdır. Onları başka bir BBU'nun aşırı gerilim koruma devresinden çıkardım. Zımbalı jakları kullanabilirsiniz, ancak patch kablolardan gelen çok telli tel lehimlendiğinde daha iyi bir bağlantı sağlar.

• Gerekirse RJ45 jaklarını eski devre korumasından çıkarın. BBU'nuz RJ45 ile geldiyse, diğer tüm bileşenleri (diyotlar, kapasitörler, sigortalar vb.) karttan çıkarın.
• Kesilen patch kabloların renkli tellerini konektörlerin arkasına uygun sırayla lehimleyin.
• Tüm bağlantıları test edin.
• Muhafazaya montajı kolaylaştırmak için iki konektörü birbirine yapıştırın.

Adım 7: LED Kablolama

Sonra LED'i bağlayacağız. 470 ohm (sarı, mor, kahverengi) veya benzer bir rezistöre, LED'e, iki uzunlukta kabloya ve (isteğe bağlı olarak) Pi'nin GPIO'suna takılacak bir konektöre ihtiyacınız olacak.

• Kırmızı kabloyu LED'in pozitif ucuna lehimleyin ve ısıyla küçültün.
• Siyah kabloyu LED ve ısıyla büzüşmenin negatif ucuna lehimleyin.
• Siyah kabloyu ikiye kesin ve iki ucunu soyun.
• Direncin bir ucunu LED üzerindeki siyah kabloya lehimleyin.
• Direncin diğer ucunu kestiğiniz siyah tel parçasına lehimleyin.
• Direnç üzerinde ısıyla büzüşme.
• Konektörü iki kabloya kıvırın veya lehimleyin.

Adım 8: Düğme Kablolama

Bu, Pi'ye temel komutları göndermek için kullanılan düğmedir. Düğmeye ne kadar süre basıldığına bağlı olarak Pi'yi kapatıp yeniden başlatmak için ayarladım (kod daha sonraki bir adımda). Dikkat edin, resimlerden direncin sonradan düşünüldüğüne ve Pi'deki dahili çekmeleri kullanabiliyorsanız isteğe bağlı olduğuna dikkat edin. GPIO ile konuşmak için bash komut dosyalarını kullanmaya karar verdim, bu yüzden pullup'ları programlamak gerçekten bir seçenek değildi.

Anlık basma düğmesine, üç parça kabloya, Pi'nin GPIO'suna (isteğe bağlı) uyan bir ila iki konektöre ve 10 - 100 ohm rezistöre (ayrıca isteğe bağlı) ihtiyacınız olacak.

• Düğmenin iki terminaline lehim telleri.
• Terminallerden birine ikinci bir tel lehimleyin ve ikiye bölün.
• Direncin bir ucunu düğmedeki kesilen tele lehimleyin.
• Direncin diğer ucunu kesilen gevşek kabloya lehimleyin.
• Isı her şeyi düzgünce küçültür.
• Konektörleri tellere kıvırın veya lehimleyin.

Adım 9: Düğme ve LED'i Monte Etme

• LED'i "Kablolama Arızası" LED'inin olduğu yere monte edin ve bol miktarda sıcak tutkalla kaplayın.
• Basmalı düğmeyi, "Sıfırla" devre kesici düğmesinin olduğu yere bol miktarda sıcak tutkalla monte edin.

Adım 10: Ağ Jaklarını Takma

• Daha büyük RJ45 jaklarına yer açmak için RJ11 jaklarının bulunduğu alanı dosyalayın.
• Krikoları sıcak tutkalla monte edin ve tüm lehim noktalarını tutkalla kapatın.

Adım 11: Anahtarın ve Kesicinin Kurulumu

Şimdi ağ anahtarını ve devre kesiciyi kuracağız.

• Anahtarı monte etmek için iyi bir yer bulun ve vidaların deliklerini işaretleyin.
• Vidalar için delikleri önceden delin.
• Anahtarın güç kablosunu takın.
• Anahtarı takın ve güç kablosunu takın.
• Ayrıca Pi'nin güç kaynağını anahtarın üstüne sıcak yapıştırdım, ancak bu, diğeriyle altta olabilir.
• Devre kesiciyi açık bir yere yapıştırın.

Adım 12: Raspberry Pi'nin Kurulumu

• Raspberry Pi montaj braketini anahtarın üzerine tam oturacak şekilde kesin.
• Pi'yi dört vida ve somunla brakete vidalayın.
• Braketin alt tarafına biraz yapışkan köpük ekleyin (isteğe bağlı).
• Montajdaki deliklerin BBU muhafazasının içinde hizalandığı yeri işaretleyin.
• Braketle birlikte gelen uzun destekleri, işaretlediğiniz muhafazaya sıcak yapıştırın.
• Braketi muhafazaya vidalayın.

Adım 13: Her Şeyi Takın

Bu kablolama kısmı. Sadece şemayı takip edin.

• Güç için Pi'nin USB kablosunu takın.
• Kısa yama kablosunu Pi'ye ve diğer ucunu anahtara takın.
• RJ45 jaklarından gelen patch kabloları anahtara takın.
• LED'den gelen kırmızı kabloyu pim 32'ye (GPIO 12) takın.
• LED'den gelen siyah kabloyu pim 30'a (toprak) takın.
• Dirençli kabloyu düğmeden pim 1'e (3.3V) takın.
• Direnç olarak düğmedeki aynı uçtaki kabloyu pim 36'ya (GPIO 16) takın.
• Düğmeden gelen son kabloyu pim 34'e (toprak) takın.
• USB WiFi adaptörünü takın.

Adım 14: Muhafazanın Takılması

Yapının son donanım kısmı, kasanın geri kalanını kırpmak ve sığdırmaktır. Temel olarak, mahfazayı iliklemenin önüne geçen herhangi bir plastiği kesmek için bazı uçlar ve bir dosya veya bir Dremel aleti kullanın.

Adım 15: Yazılım

Burada Pi'nin işletim sistemini ve buton ve LED için kullandığım bazı kodları kuruyoruz. Linux'ta dosyaları düzenleme konusunda biraz rahat olmanız gerekecek.

• Raspberry Pi'nin SD kartına Kali Linux yükleyin. Kullanmakta olduğunuz kart ne olursa olsun talimatları almak için BURAYA (Kali Linux'un Web Sitesi) gidin.
• Komut dosyalarımı Pi'ye indirin, ".txt" uzantısını ".sh" olarak değiştirin ve çalıştırılabilir hale getirin.

• Komut dosyalarını önyüklemede başlatmak için bir crontab girişi ekleyin. /etc/crontab dosyasına şunu ekleyin:

  # Başarılı boot@reboot root uyku 10s && bash /opt/scripts/flashled.sh &> /dev/null# Power button@reboot root uyku 10s etkinleştir && bash /opt/scripts/powerbutton.sh &> /dev /boş

  Komut dosyalarının dizinini ve adını, onları koyduğunuz yere ve adlandırdığınız şeye uyacak şekilde değiştirin

İsteğe bağlı olarak, Kali'yi bir GUI olmadan başlatmak ve bazı kaynakları kaydetmek için sudo systemctl disable lightdm.service komutunu çalıştırın

Adım 16: Pentesting'e gidin

Eski bir BBU içinde çalışan bir Raspberry Pi almak için ihtiyacınız olan her şey bu!

Sonunda, üstteki çıkışlara giden gücü açıp kapatmak için bir röle ve düğme eklemek istiyorum. Birkaç lityum pil ve bir piezo buzzer de harika olurdu.

Hackaday.io sayfamdaki güncellemeleri kontrol etmekten çekinmeyin!

Bu projeyi Hackaday'in ana web sitesinde de yayınlattım!