Pentesting BBU Dropbox: 16 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:14

זוהי יחידת גיבוי קטנה של סוללות מחשב שהפכה ל- dropbox. הוא אמור להיות מותקן מאחורי מחשב או כל ציוד רשת קטן ולא ייעלם מעיניו, בעוד שלפנטסטר יש גישה מרחוק לרשת דרכו. המטרה הייתה להפוך את המכשיר לפונקציונאלי ככל האפשר, תוך שמירה על מראה המלאי של ה- BBU המקורי. המרכיבים העיקריים הם הקליפה וכמה חתיכות של BBU ישן, מתג רשת בעל 5 יציאות בעלות 5V, ו- Raspberry Pi או כל מחשב קטן שיתאים. רוב החלקים הם מודולריים וניתן להחליף אותם די בקלות. הכל נבנה עם כלים פשוטים (אין צורך במדפסת תלת מימד!), כיוון שניסיתי להפוך את זה לקל לשכפול ולבנות עליו ככל האפשר. שימו לב לתמונות. כמה מהם עשויים להיות קצת לא תקינים או מוצגים פעמיים. הוספתי כמה דברים תוך כדי, והייתי צריך לפרק ולהרכיב הרבה. התמקדות בהפיכת פרויקטים לתיקון בקלות ממש עוזרת!

שלב 1: אסוף חלקים וכלים:

להלן רשימה של החלקים והכלים בהם השתמשתי. חלקים:

• יחידת גיבוי סוללה - יכולה להיות בכל גודל. ברור שככל שהוא גדול יותר, כך תוכל להכניס יותר דברים למארז!
• המוח - השתמשתי ב- Raspberry Pi 2 B שהיתה לי בהנחה.
• מתג רשת - לשלי היו חמש יציאות והיה רק 100Mb/s, אך בכל זאת היציאות ב- BBU הן לעתים רחוקות ג'יגה -ביט.
• מתאם מתח עבור ה- Pi - השתמשתי ביבלת קיר דקה מאוד של 5V 2A עם יציאת USB.
• מתאם מתח למתג - המתג שלי לקח 5V 800mA, אז השתמשתי ביבלת קיר דקה נוספת של 5V 2A.
• LED ירוק או אדום
• כפתור לחיצה רגעי - אחד המופעל רק בעת לחיצה עליו.
• נגד 270 אוהם
• נגד 10k-100k אוהם
• חוט - אורכים, מדידים וצבעים מרובים
• מחברים או מוליכי בדיקה - (אופציונלי) לחיבור הנורית ולמעבר ל- GPIO בפי.
• 2 כבלי אתרנט - צריך להיות די קצר וגמיש.
• 2 שקעי אתרנט - (אופציונלי) השתמשתי בכמה שקעי הלחמה מ- BBU אחר, כדי לשמור על מראה המניה.
• כבל USB A למיקרו USB - להפעלת ה- Pi.
• כבל USB A לחבית - להפעלת המתג. זה יכול להתבצע.
• ברגים ואומים M3 - (אופציונלי) כדי להסיר דברים.
• סוגר הרכבה של Raspberry Pi vesa

כלים:

• מברג פיליפס
• סיבי מברג אבטחה - אם ל- BBU שלך יש ברגי אבטחה
• מקדחה עם מקדחים
• חשפניות חוטים
• מספרי תיל
• קצוות סיום
• סכין גילוח
• מגהץ והלחמה
• אקדח דבק חם ודבק חם
• דרמל או מסור
• קבצי יד - אופציונלי, אבל נחמד שיש.
• דבק מגע
• מחמם אקדח או לפיד
• צינורות כיווץ חום או סרט חשמלי

שלב 2: פירוק:

החלק הזה די פשוט.

1. הסר את כל הברגים ביחידת גיבוי הסוללות והנח אותם בצד.
2. הסר את כל הרכיבים המיותרים, כמו הלוח הישן והסוללות.
3. שמור את החלקים הניתנים לשימוש, כמו אורכי החוט השונים, כבל החשמל, נוריות LED, שקעי RJ45, מתגים והמארז עם שקעים שלמים.
4. הסר את בית הפלסטיק שבמתג הרשת כדי לחסוך מקום.
5. כמו כן, הסר את הפלסטיק שבמתאמי החשמל.

שלב 3: חיווט חשמל:

לאחר מכן, נתחיל להרחיב חוטים ולמפות לאן אנחנו רוצים שהדברים ילכו. אני אוהב להוסיף הרבה חוטים מראש ולחתוך כך שיתאים תוך כדי. • האריך את החוטים היוצאים מחבל החשמל והלחם את הלבן והירוק לצדדים הנכונים על קבוצה אחת של מוטות אוטובוס של השקעים. השחור צריך להיות מולחם גם כן, אך נחזור אליו • הוסף חוטי מגשר בין שתי קבוצות מוטות היציאה (שלושת הסורגים). רוב ה- BBUs מגיעים עם רק נחשול וצד סוללה + נחשול. נצטרף לשני הצדדים כדי ליצור רצועת חשמל פשוטה. • הלחמה חוטים נפרדים למסילות החמות והניטראליות כדי לחבר את מתגי ה- Raspberry Pi ואת מתגי הרשת מאוחר יותר. זה יכול להיות שני חוטים חמים ושני נייטרלים או רק אחד מכל אחד כדי ליישר את המתאמים. • עכשיו לחוט השחור של כבל החשמל. שמרתי את כפתור המפסק הגדול בעת קריעת ה- BBU. אם עדיין יש לך את זה או אולי נתיך 10A או 15A, הלחם מסוף אחד לחוט השחור בכבל החשמל והמסוף השני לחוט מאריך. חוט ההארכה הזה מולחם לסרגל האוטובוס החם בשקע שאליו הלחמת את החוטים הניטרליים (הלבנים) והטוחנים (הירוקים).

שלב 4: חיווט במתח נמוך:

עכשיו אנחנו הולכים לחבר את מתאמי החשמל למתג ולפי. השתמשתי בשני מתאמים זהים נפרדים, כי 2A מספיק בדיוק עבור זרם הכניסה המומלץ של ה- Pi ולשני יהיה קצת זרם פנוי עם 800mA המתג ימשוך. • קודם כל, הלחם את החוטים החמים והניטראליים שהוספת לסורגי האוטובוס. בשלב האחרון לרשת החשמל של המתאמים (בצד בו היו מחוברים להבי המתכת הגדולים). • כעת כסו את החיבורים בדבק חם כדי שלא יסתובבו או יקצרו משהו אחר מאוחר יותר. • מצאו מקום טוב במארז שלכם. כדי להדביק או לדפוק אותם, ואם שלך דומה לשלי, הקפד להשאיר מקום לחיבור כבל ה- USB שלך. • חזור על השלבים של המתאם השני. אתה יכול גם דייזי שרשרת אותם במקביל, אם רק הלחמת קבוצה אחת של חוטים על מוטות האוטובוס.

שלב 5: כבלים:

להלן הכבלים הרופפים שיצרתי לחיבור לחשמל ולרשת. ניתן לבצע שלב זה מאוחר יותר. • חותכים את אחד מכבלי ה- Ethernet לשניים ומניחים אותו בצד. אלה יהיו עבור השקעים שלנו בצד החיצוני של ה- BBU. • עבור כבל ה- Ethernet השני, חתכתי אותו בדיוק באורך הנכון כדי לעבור מהמתג למיקום ה- Pi וחימצתי קצה זכר חדש. אם הכבל שלך כבר קצר, או אם יש לך מקום לאטימות, תוכל לדלג על כך. • גזור וחבר את כבל המתח למתג לאורך הדרוש. • גזור וחבר את כבל ה- USB של ה- Pi לאורך. נחוץ, או השתמש באחד ממש קצר.

שלב 6: חיווט שקע הרשת

אלו הם שקעי הרשת (RJ45) שיחליפו את שקעי הטלפון הישנים (RJ11). הוצאתי אותם ממעגל הגנת נחשולים אחר של BBU. אתה יכול להשתמש בשקעי חבטות, אך החוט התקוע מכבלי התיקון יוצר חיבור טוב יותר בעת הלחמה.

• הסר את שקעי RJ45 מהגנת המעגל הישנה, במידת הצורך. אם ה- BBU שלך הגיע עם RJ45, פשוט הסר את כל הרכיבים האחרים (דיודות, קבלים, נתיכים וכו ') מהלוח.
• הלחם את החוטים הצבעוניים של כבלי התיקון החתוכים בסדר הנכון על גב המחברים.
• בדוק את כל החיבורים.
• הדבק את שני המחברים יחד כדי להקל על ההרכבה למארז.

שלב 7: חיווט LED

בשלב הבא נחבר את הנורית. תזדקק לנגד 470 אוהם (צהוב, סגול, חום) או דומה, הנורית, שני אורכי חוט, (אופציונלי) מחבר שיתחבר ל- GPIO של ה- Pi.

• הלחם את החוט האדום להובלה החיובית על הנורית והחום כווץ אותו.
• הלחם את החוט השחור להובלה השלילית של ה- LED & כיווץ החום.
• חותכים את החוט השחור לחצי ורצועות משני הקצוות.
• הלחם עופרת אחת של הנגד לחוט השחור על הנורית.
• הלחם את ההובלה השנייה של הנגד לפיסת החוט השחור שניתקת.
• החום מתכווץ מעל הנגד.
• כווץ או הלחם את המחבר לשני החוטים.

שלב 8: חיווט כפתור לחיצה

זהו הכפתור המשמש לשליחת פקודות בסיסיות ל- Pi. יש לי את ההגדרה לכיבוי והפעלה מחדש של ה- Pi בהתאם למשך זמן הלחיצה על הכפתור (הקוד נמצא בשלב מאוחר יותר). שימו לב, מהתמונות הנגד היה סוג של מחשבה אחרונה והוא אופציונלי אם אתם יכולים להשתמש בפלפסים הפנימיים של ה- Pi. החלטתי להשתמש בסקריפטים bash כדי לדבר עם ה- GPIO, כך שתכנות ה- pullups לא ממש היה אופציה.

תזדקק ללחצן הדחיפה הרגעי, שלוש חתיכות חוט, אחד לשני מחברים המתאימים ל- GPIO של ה- Pi (אופציונלי) ואת הנגד 10 - 100 אוהם (גם אופציונלי).

• חוטי הלחמה לשני מסופי הכפתור.
• הלחמה חוט שני לאחד הטרמינלים וחתכו אותו לשניים.
• הלחם עופרת אחת של הנגד לחוט החתוך בכפתור.
• הלחם את ההובלה השנייה של הנגד לחוט הרופף שניתק.
• החום מכווץ הכל בצורה מסודרת.
• כווץ או הלחם את המחברים לחוטים.

שלב 9: הרכבת הלחצן וה- LED

• הרכיב את הנורית היכן שנמצא נורית ה- "תקלה בחיווט" וכסה אותה בשפע דבק חם.
• הרכבו את כפתור הלחיצה עם הרבה דבק חם במקום בו נמצא כפתור המפסק "איפוס".

שלב 10: הרכבת שקעי הרשת

• הוצא את החלל בו היו מחברים RJ11 כדי לפנות מקום לשקעי RJ45 הגדולים יותר.
• הרכיבו את השקעים עם דבק חם וכיסו את כל נקודות ההלחמה בדבק.

שלב 11: התקנת המתג והמפסק

כעת נתקין את מתג הרשת והמפסק.

• מצא מקום טוב להרכיב את המתג וסמן את החורים לברגים.
• מקדמים את החורים לברגים.
• התקן את כבל החשמל עבור המתג.
• חבר את המתג וחבר את כבל החשמל.
• הדבקתי גם את ספק הכוח של ה- Pi על גבי המתג, אבל זה יכול להיות בתחתית עם השני.
• הדבק את המפסק במקום פתוח.

שלב 12: התקנת ה- Raspberry Pi

• חותכים את סוגר ההרכבה של Raspberry Pi כך שיתאים בצורה הדוקה מעל המתג.
• הברג את הפי לתושבת בעזרת ארבעה ברגים ואומים.
• הוסיפו מעט קצף דביק לחלק התחתון של הסוגר (אופציונלי).
• סמנו היכן החורים בקו התור נמצאים בתוך מארז ה- BBU.
• הדבק חם את הסטנדים הארוכים שהגיעו עם התושבת למארז שבו סימנת.
• הברג את התושבת למארז.

שלב 13: חיבור הכל

זהו החלק החיווט. פשוט עקוב אחר הסכימה.

• חבר את כבל ה- USB של ה- Pi לחשמל.
• חבר את כבל התיקון הקצר ל- Pi והקצה השני למתג.
• חבר את כבלי התיקון המגיעים משקעי RJ45 למתג.
• חבר את החוט האדום מהנורית לפין 32 (GPIO 12).
• חבר את החוט השחור מהנורית לפין 30 (קרקע).
• חבר את החוט עם הנגד מהכפתור לסיכה 1 (3.3V).
• חבר את החוט המחובר לאותו מוביל בכפתור כמו הנגד לסיכה 36 (GPIO 16).
• חבר את החוט האחרון מהכפתור לסיכה 34 (קרקע).
• חבר את מתאם ה- WiFi WiFi.

שלב 14: התאמת המארז

חלק החומרה הסופי של המבנה הוא לקצץ ולהתאים את שאר המתחם. בעצם פשוט השתמש בכמה קטעי קצה ובקובץ או בכלי Dremel כדי לחתוך כל פלסטיק שמפריע לכפתור המארז.

שלב 15: תוכנה

כאן אנו מגדירים את מערכת ההפעלה של ה- Pi וחלק מהקוד שהשתמשתי בו עבור הכפתור וה- LED. יהיה עליך קצת לערוך קבצים בלינוקס.

• התקן את Kali Linux לכרטיס ה- SD של Raspberry Pi. עבור לכאן (אתר Kali Linux) כדי לקבל את ההוראות לכל לוח שבו אתה משתמש.
• הורד את הסקריפטים שלי ל- Pi, שנה את הסיומת מ- ".txt" ל- ".sh" והפוך אותם להפעלה.

• הוסף ערך crontab כדי להתחיל את הסקריפטים בעת האתחול. בקובץ /etc /crontab, הוסף:

  # נורית פלאש לאחר אתחול מוצלח@אתחול מחדש של root 10s && bash /opt/scripts/flashled.sh &>/dev/null# אפשר לחצן ההפעלה@אתחול מחדש של root 10s && bash /opt/scripts/powerbutton.sh &>/dev /ריק

  שנה את הספרייה ושם התסריטים כך שיתאימו למקום שהצבת אותם ולמה ששמך אותם

לחלופין, הפעל את sudo systemctl השבת lightdm.service כדי לאתחל את Kali ללא gui ולחסוך כמה משאבים

שלב 16: צא לפנטסינג

זה כל מה שאתה צריך כדי לגרום ל- Raspberry Pi לפעול בתוך BBU ישן!

בסופו של דבר אני רוצה להוסיף ממסר ולחצן להפעלה וכיבוי של החשמל לשקעים למעלה. כמה סוללות ליתיום וזמזם פיצו יהיו גם כן מגניבים.

אל תהסס לבדוק עדכונים בדף Hackaday.io שלי!

היה לי גם פרויקט זה מוצג באתר הראשי של האקדאי!