Pentesting BBU Dropbox - Gunook

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:17

Dies ist eine kleine Computer-Batterie-Backup-Einheit, die in eine Pentesting-Dropbox verwandelt wurde. Es soll hinter einem Computer oder einem kleinen Netzwerkgerät installiert werden und unbemerkt bleiben, während der Pentester über ihn Fernzugriff auf das Netzwerk hat. Das Ziel war es, das Gerät so funktional wie möglich zu gestalten und gleichzeitig den Serienlook der ursprünglichen BBU beizubehalten. Die Hauptkomponenten sind die Hülle und einige Teile einer alten BBU, ein kleiner 5V-Netzwerk-Switch mit fünf Ports und ein Raspberry Pi oder jeder kleine Computer, der passt. Die meisten Teile sind modular aufgebaut und können relativ einfach ausgetauscht werden. Alles wurde mit einfachen Werkzeugen gebaut (kein 3D-Drucker erforderlich!), da ich versucht habe, dies so einfach wie möglich zu replizieren und darauf aufzubauen. Achten Sie genau auf die Bilder. Einige sind möglicherweise etwas außer Betrieb oder werden doppelt angezeigt. Ich fügte ein paar Dinge hinzu, und musste viel zerlegen und wieder zusammenbauen. Sich darauf zu konzentrieren, Projekte leicht reparierbar zu machen, hilft wirklich!

Schritt 1: Teile & Werkzeuge sammeln:

Hier ist eine Liste der Teile und Werkzeuge, die ich verwendet habe. TEILE:

• Batterie-Backup-Einheit - Kann jede Größe haben. Je größer es ist, desto mehr Sachen passen natürlich in den Koffer!
• Gehirn - Ich habe einen Raspberry Pi 2 B verwendet, den ich herumgelegt hatte.
• Netzwerkswitch - Meiner hatte fünf Ports und war nur 100Mb/s, aber die Ports auf einer BBU sind sowieso selten Gigabit.
• Netzteil für den Pi - Ich habe eine sehr schlanke 5V 2A Wandwarze mit USB-Ausgang verwendet.
• Netzteil für den Switch - Mein Switch brauchte 5V 800mA, also habe ich eine zweite schlanke 5V 2A Wandwarze verwendet.
• Grüne oder rote LED
• Momentaner Druckknopf - Einer, der nur aktiviert ist, während er gedrückt wird.
• 270 Ohm Widerstand
• 10k-100k Ohm Widerstand
• Draht - Mehrere Längen, Stärken und Farben
• Anschlüsse oder Testleitungen - (Optional) Zum Anschließen der LED und zum Umschalten auf den GPIO auf dem Pi.
• 2 Ethernet-Kabel - Müssen relativ kurz und flexibel sein.
• 2 Ethernet-Buchsen - (Optional) Ich habe ein paar Lötbuchsen von einer anderen BBU verwendet, um den Serienlook zu erhalten.
• USB-A-zu-Micro-USB-Kabel - Um den Pi mit Strom zu versorgen.
• USB-A-zu-Barrel-Kabel - Um den Switch mit Strom zu versorgen. Dies kann erfolgen.
• M3-Schrauben und Muttern - (Optional) Um Dinge abnehmbar zu machen.
• Halterung für Raspberry Pi Vesa

WERKZEUGE:

• Kreuzschlitzschraubendreher
• Sicherheitsschraubendreher-Bits - Wenn Ihre BBU Sicherheitsschrauben hat
• Bohren mit Bohrern
• Abisolierzangen
• Kabelschneider
• Ende-Schnipsel
• Rasiermesser
• Lötkolben & Lötzinn
• Heißklebepistole & Heißkleber
• Dremel oder Säge
• Handfeilen - Optional, aber nett zu haben.
• Sekundenkleber
• Heißluftpistole oder Taschenlampe
• Schrumpfschlauch oder Isolierband

Schritt 2: Demontage:

Dieser Teil ist ziemlich einfach.

1. Entfernen Sie alle Schrauben an der Batterie-Backup-Einheit und legen Sie sie beiseite.
2. Entfernen Sie alle unnötigen Komponenten, wie die alte Platine und Batterien.
3. Bewahren Sie die verwendbaren Teile wie die verschiedenen Kabellängen, Netzkabel, LEDs, RJ45-Buchsen, Schalter und das Gehäuse mit intakten Steckdosen auf.
4. Entfernen Sie das Kunststoffgehäuse am Netzwerk-Switch, um Platz zu sparen.
5. Entfernen Sie auch den Kunststoff von den Netzteilen.

Schritt 3: Netzstromverkabelung:

Als Nächstes werden wir anfangen, Drähte zu verlängern und zu bestimmen, wohin die Dinge gehen sollen. Ich füge gerne viel Draht im Voraus hinzu und schneide ihn so zurecht, dass er passt. Das Schwarze muss auch angelötet werden, aber wir kommen darauf zurück. • Fügen Sie Brückendrähte zwischen den beiden Sätzen von Ausgangsschienen (alle drei Schienen) hinzu. Die meisten BBUs sind mit einer Nur-Überspannungsseite und einer Batterie + Überspannungsseite ausgestattet. Wir werden beide Seiten verbinden, um eine einfache Steckdosenleiste zu erstellen. • Löten Sie separate Drähte an die heiße und neutrale Schiene, um später die Raspberry Pi- und Netzwerk-Switch-Adapter anzuschließen. Dies können zwei heiße und zwei neutrale Drähte oder nur einer von jedem sein, um die Adapter in Reihe zu verketten.• Nun zum schwarzen Draht des Netzkabels. Den großen Breaker-Knopf habe ich mir beim Abreißen der BBU gespart. Wenn Sie noch eine Sicherung oder eine 10A oder 15A Sicherung haben, löten Sie einen Anschluss an den schwarzen Draht des Netzkabels und den anderen Anschluss an ein Verlängerungskabel. Dieses Verlängerungskabel wird an die heiße Sammelschiene an der Steckdose gelötet, an die Sie die Neutralleiter (weiß) und Masse (grün) gelötet haben.

Schritt 4: Niederspannungsverkabelung:

Jetzt werden wir die Netzteile für den Switch und Pi verdrahten. Ich habe zwei separate identische Adapter verwendet, da 2A gerade für den empfohlenen Eingangsstrom des Pi ausreichen und der zweite etwas Strom übrig hätte, wenn der Schalter die 800mA ziehen würde. • Löten Sie zuerst die heißen und neutralen Drähte, die Sie an die Sammelschienen hinzugefügt haben im letzten Schritt zum Netzteil der Adapter (Seite, wo die großen Metallklingen angeschlossen waren).• Decken Sie die Anschlüsse jetzt mit Heißkleber ab, damit sie später nicht wackeln oder kurzgeschlossen werden.• Suchen Sie sich einen guten Platz in Ihrem Gehäuse zu kleben oder zu schrauben, und wenn Ihres wie meins ist, stellen Sie sicher, dass Platz zum Einstecken Ihres USB-Kabels bleibt.• Wiederholen Sie die Schritte für den zweiten Adapter. Sie können sie auch parallel verketten, wenn Sie nur einen Satz Drähte auf die Sammelschienen gelötet haben.

Schritt 5: Kabel:

Hier sind die losen Kabel, die ich zum Anschließen von Strom und Netzwerk gemacht habe. Dieser Schritt kann später durchgeführt werden.• Schneiden Sie eines der Ethernet-Kabel in zwei Hälften und legen Sie es beiseite. Diese sind für unsere Buchsen an der Außenseite der BBU.• Für das zweite Ethernet-Kabel schneide ich es auf die richtige Länge, um vom Schalter zur Position des Pi zu gehen, und crimpe ein neues männliches Ende auf. Wenn Ihr Kabel bereits kurz ist oder Sie Platz für den Durchhang haben, können Sie dies überspringen.• Schneiden Sie das Stromkabel für den Schalter auf die benötigte Länge und spleißen Sie es auf die erforderliche Länge.• Schneiden und spleißen Sie das USB-Kabel für den Pi auf die erforderliche Länge benötigt, oder verwenden Sie ein wirklich kurzes.

Schritt 6: Verkabelung der Netzwerkbuchsen

Dies sind die Netzwerkbuchsen (RJ45), die die alten Telefonbuchsen (RJ11) ersetzen. Ich habe sie aus dem Überspannungsschutzkreis einer anderen BBU gezogen. Sie können Punch-Down-Buchsen verwenden, aber die Litzen der Patchkabel stellen beim Löten eine bessere Verbindung her.

• Entfernen Sie bei Bedarf die RJ45-Buchsen vom alten Stromkreisschutz. Wenn Ihre BBU mit RJ45 geliefert wurde, entfernen Sie einfach alle anderen Komponenten (Dioden, Kondensatoren, Sicherungen usw.) von der Platine.
• Löten Sie die farbigen Adern der abgeschnittenen Patchkabel in der richtigen Reihenfolge auf der Rückseite der Stecker.
• Testen Sie alle Verbindungen.
• Kleben Sie die beiden Stecker zusammen, um die Montage am Gehäuse zu erleichtern.

Schritt 7: LED-Verkabelung

Als nächstes werden wir die LED verdrahten. Sie benötigen den 470 Ohm (gelb, violett, braun) oder ähnlichen Widerstand, die LED, zwei Kabellängen und (optional) einen Stecker, der in den GPIO des Pi eingesteckt wird.

• Löten Sie das rote Kabel an die positive Leitung der LED und schrumpfen Sie es.
• Löten Sie das schwarze Kabel an die negative Leitung der LED & Schrumpfschlauch.
• Schneiden Sie den schwarzen Draht in zwei Hälften und streifen Sie beide Enden ab.
• Löten Sie eine Leitung des Widerstands an das schwarze Kabel der LED.
• Löten Sie die andere Leitung des Widerstands an das Stück schwarzen Drahtes, das Sie abgeschnitten haben.
• Über den Widerstand schrumpfen.
• Crimpen oder löten Sie den Stecker an die beiden Drähte.

Schritt 8: Tasterverdrahtung

Dies ist die Schaltfläche, mit der grundlegende Befehle an den Pi gesendet werden. Ich habe es so eingerichtet, dass das Pi heruntergefahren und neu gestartet wird, je nachdem, wie lange die Taste gedrückt wird (Code befindet sich in einem späteren Schritt). Beachten Sie, dass der Widerstand auf den Bildern eine Art nachträglicher Überlegung war und optional ist, wenn Sie die internen Pullups auf dem Pi verwenden können. Ich beschloss, Bash-Skripte zu verwenden, um mit dem GPIO zu sprechen, daher war die Programmierung der Klimmzüge nicht wirklich eine Option.

Sie benötigen den Taster, drei Drahtstücke, ein bis zwei Anschlüsse, die zum GPIO des Pi passen (optional) und den 10 - 100 Ohm Widerstand (ebenfalls optional).

• Lötdrähte an die beiden Anschlüsse des Tasters anlöten.
• Löten Sie einen zweiten Draht an einen der Anschlüsse und schneiden Sie ihn in zwei Hälften.
• Löten Sie eine Leitung des Widerstands an den abgeschnittenen Draht am Knopf.
• Löten Sie die andere Leitung des Widerstands an den losen Draht, der abgeschnitten wurde.
• Hitze schrumpfen alles ordentlich.
• Crimpen oder löten Sie die Stecker an die Drähte.

Schritt 9: Montage der Taste & LED

• Montieren Sie die LED dort, wo die LED "Wiring Fault" war, und bedecken Sie sie mit viel Heißkleber.
• Montieren Sie den Druckknopf mit viel Heißkleber, wo der "Reset" -Schalter war.

Schritt 10: Montage der Netzwerkbuchsen

• Feilen Sie den Platz aus, an dem die RJ11-Buchsen Platz für die größeren RJ45-Buchsen machen sollten.
• Montieren Sie die Buchsen mit Heißkleber und bedecken Sie alle Lötstellen mit Kleber.

Schritt 11: Installation des Schalters und Unterbrechers

Jetzt installieren wir den Netzwerkschalter und den Leistungsschalter.

• Suchen Sie einen guten Platz für die Montage des Schalters und markieren Sie die Löcher für die Schrauben.
• Bohren Sie die Löcher für die Schrauben vor.
• Installieren Sie das Netzkabel für den Switch.
• Montieren Sie den Schalter und stecken Sie das Netzkabel ein.
• Ich habe auch das Netzteil des Pi oben auf den Schalter geklebt, aber das kann mit dem anderen unten sein.
• Kleben Sie den Schutzschalter an einer offenen Stelle fest.

Schritt 12: Installieren des Raspberry Pi

• Schneiden Sie die Raspberry Pi-Montagehalterung so zu, dass sie genau über dem Schalter passt.
• Schrauben Sie den Pi mit vier Schrauben und Muttern an die Halterung.
• Fügen Sie etwas klebrigen Schaum auf die Unterseite der Halterung (optional).
• Markieren Sie, wo die Löcher in der Halterung im BBU-Gehäuse ausgerichtet sind.
• Kleben Sie die langen Abstandshalter, die mit der Halterung geliefert wurden, mit Heißkleber an das Gehäuse, wo Sie markiert haben.
• Schrauben Sie die Halterung am Gehäuse fest.

Schritt 13: Alles einstecken

Dies ist der Verdrahtungsteil. Folgen Sie einfach dem Schema.

• Schließen Sie das USB-Kabel des Pi an, um es mit Strom zu versorgen.
• Stecken Sie das kurze Patchkabel in den Pi und das andere Ende in den Switch.
• Stecken Sie die Patchkabel, die von den RJ45-Buchsen kommen, in den Switch.
• Stecken Sie das rote Kabel von der LED in Pin 32 (GPIO 12).
• Stecken Sie das schwarze Kabel von der LED in Pin 30 (Masse).
• Stecken Sie das Kabel mit dem Widerstand von der Taste in Pin 1 (3.3V).
• Stecken Sie das Kabel, das an dieselbe Leitung am Taster wie der Widerstand angeschlossen ist, an Pin 36 (GPIO 16).
• Stecken Sie das letzte Kabel vom Taster in Pin 34 (Masse).
• Stecken Sie den USB-WLAN-Adapter ein.

Schritt 14: Anbringen des Gehäuses

Der letzte Hardwareteil des Builds besteht darin, den Rest des Gehäuses zuzuschneiden und einzupassen. Verwenden Sie im Grunde einfach eine Endschere und eine Feile oder ein Dremel-Werkzeug, um jeden Kunststoff abzuschneiden, der dem Zuknöpfen des Gehäuses im Weg steht.

Schritt 15: Software

Hier richten wir das Betriebssystem des Pi und einen Teil des Codes ein, den ich für die Taste und die LED verwendet habe. Sie müssen mit der Bearbeitung von Dateien unter Linux etwas vertraut sein.

• Installieren Sie Kali Linux auf der SD-Karte des Raspberry Pi. Gehen Sie HIER (Kali Linux's Website), um die Anweisungen für das von Ihnen verwendete Board zu erhalten.
• Laden Sie meine Skripte auf den Pi herunter, ändern Sie die Erweiterung von ".txt" in ".sh" und machen Sie sie ausführbar.

• Fügen Sie einen crontab-Eintrag hinzu, um die Skripte beim Booten zu starten. Fügen Sie in der Datei /etc/crontab Folgendes hinzu:

  # LED blinken nach erfolgreichem boot@reboot root sleep 10s && bash /opt/scripts/flashled.sh &> /dev/null# Power button@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &> /dev. aktivieren /Null

  Ändern Sie das Verzeichnis und den Namen der Skripte so, dass sie mit dem Ort übereinstimmen, an dem Sie sie abgelegt haben und wie Sie sie benannt haben

Führen Sie optional sudo systemctl disable lightdm.service aus, um Kali ohne GUI zu starten und einige Ressourcen zu sparen

Schritt 16: Gehen Sie Pentesting

Das ist alles, was Sie brauchen, um einen Raspberry Pi in einer alten BBU zum Laufen zu bringen!

Ich möchte schließlich ein Relais und eine Taste hinzufügen, um die Steckdosen oben ein- und auszuschalten. Ein paar Lithium-Batterien und ein Piezo-Summer wären auch cool.

Fühlen Sie sich frei, Updates auf meiner Hackaday.io-Seite zu überprüfen!

Ich hatte dieses Projekt auch auf der Hauptwebsite von Hackaday vorgestellt!