Pentesting BBU Dropbox: Hatua 16

2024 Mwandishi: John Day | [email protected]. Mwisho uliobadilishwa: 2024-01-30 12:51

Hii ni kitengo kidogo cha chelezo cha betri ya kompyuta kilichogeuzwa kuwa kisanduku kinachodhibitisha. Imekusudiwa kusanidiwa nyuma ya kompyuta au vifaa vyovyote vya mitandao na kwenda kutambuliwa, wakati mponyaji ana ufikiaji wa mbali kwenye mtandao kupitia hiyo. Lengo lilikuwa kukifanya kifaa kiwe cha kufanya kazi iwezekanavyo, wakati wa kudumisha sura ya hisa ya BBU ya asili. Vipengele kuu ni ganda na vipande kadhaa vya BBU ya zamani, swichi ndogo ya mtandao wa bandari 5V, na Raspberry Pi au kompyuta yoyote ndogo ambayo itafaa. Sehemu nyingi ni za kawaida na zinaweza kubadilishwa kwa urahisi. Kila kitu kilijengwa na zana rahisi (hakuna printa ya 3D inahitajika!), Kwani nilikuwa najaribu kufanya hii iwe rahisi kuiga na kujenga juu iwezekanavyo. Zingatia picha. Wachache wanaweza kuwa nje kidogo ya utaratibu au kuonyeshwa mara mbili. Niliongeza vitu kadhaa kadri nilivyoenda, na ilibidi nitenganishe na kukusanyika tena. Kuzingatia kutengeneza miradi inayoweza kutengenezwa kwa urahisi husaidia kweli!

Hatua ya 1: Kusanya Sehemu na Zana:

Hapa kuna orodha ya sehemu na zana ambazo nilitumia.

• Kitengo cha kuhifadhi betri - Inaweza kuwa saizi yoyote. Kwa wazi ni kubwa zaidi, vitu zaidi unaweza kutoshea katika kesi hiyo!
• Ubongo - Nilitumia Raspberry Pi 2 B ambayo nilikuwa nimeiweka karibu.
• Kubadilisha mtandao - Mgodi ulikuwa na bandari tano na ulikuwa 100Mb / s tu, lakini bandari kwenye BBU ni nadra sana kuwa gigabit.
• Adapta ya umeme kwa Pi - nilitumia wart nyembamba sana ya 5V 2A na pato la USB.
• Adapta ya umeme kwa swichi - Kitufe changu kilichukua 5V 800mA, kwa hivyo nilitumia waya ya pili ndogo ya 5V 2A.
• LED ya kijani au nyekundu
• Kitufe cha kushinikiza kwa muda mfupi - Ni moja tu inayohusika wakati unabanwa.
• 270ish ohm kupinga
• Kinzani ya 10k-100k ohm
• Waya - urefu, viwango, na rangi nyingi
• Viunganishi au mwongozo wa jaribio - (Hiari) Ili kuambatisha LED na kubadili GPIO kwenye Pi.
• Cable 2 za Ethernet - Inahitaji kuwa fupi na rahisi.
• Vifurushi 2 vya Ethernet - (Kwa hiari) Nilitumia viboreshaji kadhaa kutoka kwa BBU nyingine, kuweka hisa ikionekana.
• USB A kwa kebo ndogo ya USB - Ili kuwezesha Pi.
• USB A kwa kebo ya pipa - Ili kuwezesha swichi. Hii inaweza kufanywa.
• Vipu vya M3 na karanga - (Hiari) Ili kufanya vitu viondolewe.
• Rackberry Pi vesa bracket inayopanda

VIFAA:

• Bisibisi ya Phillips
• Vipande vya bisibisi ya Usalama - Ikiwa BBU yako ina visu za usalama
• Piga na bits za kuchimba
• Vipande vya waya
• Wakata waya
• Kukomesha snips
• Kisu cha wembe
• Chuma cha kulehemu & solder
• Bunduki ya gundi moto & gundi moto
• Dremel au msumeno
• Faili za mikono - Hiari, lakini ni nzuri kuwa nayo.
• Gundi kubwa
• Bomba la joto au tochi
• Joto hupunguza neli au mkanda wa umeme

Hatua ya 2: Disassembley:

Sehemu hii ni sawa.

1. Ondoa screws zote kwenye kitengo cha chelezo cha betri na uziweke kando.
2. Ondoa vifaa vyote visivyo vya lazima, kama bodi ya zamani ya mzunguko na betri.
3. Hifadhi sehemu zinazoweza kutumika, kama urefu tofauti wa waya, kamba ya umeme, taa za taa, viboreshaji vya RJ45, swichi, na boma lenye maduka kamili.
4. Ondoa nyumba ya plastiki kwenye swichi ya mtandao ili kuokoa nafasi.
5. Pia, ondoa plastiki kwenye adapta za umeme.

Hatua ya 3: Kutengeneza nyaya za umeme:

Ifuatayo, tutaanza kupanua waya na kupanga ramani mahali tunapotaka mambo yaende. Ninapenda kuongeza waya mwingi kabla ya muda na nipake ili kutoshea kadri ninavyokwenda. • Panua waya zinazotoka kwenye kamba ya umeme na tengeneza nyeupe na kijani kwa pande zinazofaa kwenye seti moja ya baa za maduka. Nyeusi inahitaji kuuzwa, pia, lakini tutairudia. • Ongeza waya za kuruka kati ya seti mbili za baa (zote tatu). BBU nyingi huja na upande wa kuongezeka tu na upande wa kuongezeka kwa betri. Tutajiunga na pande zote mbili kuunda kamba rahisi ya nguvu. Hii inaweza kuwa waya mbili moto na mbili za upande wowote au moja tu ya kila mnyororo wa daisy adapta. • Sasa kwa waya mweusi wa kamba ya umeme. Nilihifadhi kitufe kikubwa wakati wa kubomoa BBU. Ikiwa bado unayo au labda fyuzi ya 10A au 15A, solder terminal moja kwa waya mweusi kwenye kamba ya umeme na kituo kingine kwa waya ya ugani. Waya hiyo ya upanuzi huuzwa kwa baa ya moto kwenye duka uliouza waya wa upande wowote (mweupe) na wa ardhini (kijani).

Hatua ya 4: Wiring ya chini ya Voltage:

Sasa tutaunganisha waya adapta za umeme kwa swichi na Pi. Nilitumia adapta mbili zinazofanana, kwa sababu 2A inatosha tu kwa pembejeo iliyopendekezwa ya Pi na ya pili ingekuwa na sasa ya ziada na 800mA swichi ingevuta. katika hatua ya mwisho kwenda kwenye nguzo kuu za adapta katika (upande ambapo vile chuma vikubwa viliunganishwa). • Sasa funika viunganisho kwenye gundi moto ili kuziepusha kuzunguka-zunguka au kupungukia kitu kingine baadaye. • Tafuta mahali pazuri katika eneo lako kuziunganisha au kuzisongesha, na, ikiwa yako ni kama yangu, hakikisha unaacha nafasi ya kuziba kebo yako ya USB. • Rudia hatua za adapta ya pili. Unaweza pia kuwafunga mnyororo sambamba, ikiwa ungeuza waya moja tu kwenye baa za basi.

Hatua ya 5: nyaya:

Hapa kuna nyaya huru ambazo nilitengeneza kwa kuziba nguvu na mtandao. Hatua hii inaweza kufanywa baadaye. Hizi zitakuwa za jacks zetu nje ya BBU. Ikiwa kebo yako tayari ni fupi, au unayo nafasi ya kuchelewa, unaweza kuruka hii. inahitajika, au tumia fupi kweli.

Hatua ya 6: Wiring Mtandao Jacks

Hizi ni viboreshaji vya mtandao (RJ45) ambavyo vitachukua nafasi ya vifijo vya zamani vya simu (RJ11). Niliwavuta kutoka kwa mzunguko mwingine wa kinga ya kuongezeka kwa BBU. Unaweza kutumia ngumi chini, lakini waya iliyokwama kutoka kwa nyaya za kiraka hufanya unganisho bora wakati umeuzwa.

• Ondoa vifurushi vya RJ45 kutoka kwa ulinzi wa zamani wa mzunguko, ikiwa inahitajika. Ikiwa BBU yako ilikuja na RJ45, ondoa tu vifaa vingine vyote (diode, capacitors, fuses, nk) kutoka kwa bodi.
• Weka waya zenye rangi za nyaya zilizokatwa kwa mpangilio mzuri nyuma ya viunganishi.
• Jaribu uhusiano wote.
• Gundi viunganisho viwili pamoja ili kurahisisha upandaji kwenye boma.

Hatua ya 7: Wiring ya LED

Ifuatayo tutaweka waya kwenye LED. Utahitaji 470 ohm (manjano, zambarau, hudhurungi) au kontena sawa, LED, urefu wa waya mbili, na (kwa hiari) kontakt ambayo itaunganisha GPIO ya Pi.

• Solder waya nyekundu kwa mwongozo mzuri kwenye LED na upunguze joto.
• Solder waya nyeusi kwa risasi hasi ya LED & shrink ya joto.
• Kata waya mweusi kwa nusu na uvue ncha zote mbili.
• Solder risasi moja ya kontena kwa waya mweusi kwenye LED.
• Solder risasi nyingine ya kipinga kwenye kipande cha waya mweusi uliyoikata.
• Joto hupungua juu ya kontena.
• Crimp au solder kontakt kwa waya mbili.

Hatua ya 8: Kitufe cha kushinikiza Wiring

Hiki ni kitufe kinachotumiwa kutuma maagizo ya msingi kwa Pi. Nina usanidi wa kuzima na kuwasha tena Pi kulingana na kitufe kilichobanwa kwa muda gani (nambari iko katika hatua ya baadaye). Angalia, kutoka kwenye picha kontena lilikuwa aina ya mawazo ya baadaye na ni ya hiari ikiwa una uwezo wa kutumia vichocheo vya ndani kwenye Pi. Niliamua kutumia maandishi ya bash kuzungumza na GPIO, kwa hivyo programu ya pullups haikuwa chaguo.

Utahitaji kitufe cha kushinikiza kwa muda mfupi, vipande vitatu vya waya, kontakt moja hadi mbili ambazo zinafaa GPIO ya Pi (hiari), na kontena la 10 - 100 ohm (pia la hiari).

• Solder waya kwenye vituo viwili vya kifungo.
• Solder waya wa pili kwa moja ya vituo na uikate katikati.
• Solder risasi moja ya kupinga kwa waya iliyokatwa kwenye kifungo.
• Solder risasi nyingine ya kontena kwa waya huru ambayo ilikatwa.
• Joto hupunguza kila kitu vizuri.
• Crimp au solder viunganisho kwa waya.

Hatua ya 9: Kuweka Kitufe na LED

• Panda LED ambapo "Wiring Fault" ilikuwepo na uifunike kwa gundi nyingi za moto.
• Weka kitufe cha kushinikiza na gundi nyingi moto ambapo kitufe cha "Rudisha" kilivunja kilikuwa.

Hatua ya 10: Kuweka Mtandao Jacks

• Ondoa nafasi ambayo vifurushi vya RJ11 zilipaswa kutoa nafasi ya vifurushi vikubwa vya RJ45.
• Panda jacks na gundi ya moto na funika alama zote za solder na gundi.

Hatua ya 11: Kuweka switch & Breaker

Sasa tutakuwa tukifunga swichi ya mtandao na mzunguko wa mzunguko.

• Pata nafasi nzuri ya kuweka swichi na uweke alama kwenye mashimo ya vis.
• Predrill mashimo kwa screws.
• Sakinisha kebo ya umeme kwa swichi.
• Weka swichi na unganisha kebo ya umeme.
• Mimi pia moto niliunganisha usambazaji wa umeme wa Pi juu ya swichi, lakini hii inaweza kuwa chini na ile nyingine.
• Gundi chini mvunjaji wa mzunguko mahali wazi.

Hatua ya 12: Kuweka Raspberry Pi

• Kata bracket ya kufunga Raspberry Pi ili kutoshea snuggly juu ya swichi.
• Piga Pi kwenye bracket na visu nne na karanga.
• Ongeza povu lenye kunata chini ya chini ya bracket (hiari).
• Tia alama mahali ambapo mashimo kwenye mlima hujipanga ndani ya zigo la BBU.
• Gundi moto moto wa kusimama kwa muda mrefu uliokuja na bracket kwenye ua ambapo uliweka alama.
• Piga bracket kwenye ua.

Hatua ya 13: Kuziba Kila kitu ndani

Hii ndio sehemu ya wiring. Fuata tu mpango.

• Chomeka kebo ya USB ya Pi kwa nguvu.
• Chomeka kebo fupi ya kiraka ndani ya Pi na mwisho mwingine kwenye ubadilishaji.
• Chomeka nyaya za kiraka kutoka kwa viroba vya RJ45 kwenye swichi.
• Chomeka waya mwekundu kutoka kwa LED ndani ya pini 32 (GPIO 12).
• Chomeka waya mweusi kutoka kwa LED ndani ya pini 30 (ardhi).
• Chomeka waya na kontena kutoka kwa kitufe hadi pini 1 (3.3V).
• Chomeka waya iliyoshikamana na risasi sawa kwenye kifungo kama kontena kwenye pini ya 36 (GPIO 16).
• Chomeka waya wa mwisho kutoka kitufe hadi pini 34 (ardhi).
• Chomeka adapta ya WiFi ya USB.

Hatua ya 14: Kufaa Kilimo

Sehemu ya mwisho ya vifaa vya ujenzi ni kupunguza na kutoshea ua wote. Kimsingi tumia tu vipande vya mwisho na faili au zana ya Dremel kukata plastiki yoyote ambayo inaingia kwenye njia ya kufunga kifungo.

Hatua ya 15: Programu

Hapa tunaanzisha OS ya Pi na nambari zingine nilizotumia kwa kitufe na LED. Utahitaji kuwa na faili nzuri za kuhariri katika Linux.

• Sakinisha Kali Linux kwenye kadi ya SD ya Raspberry Pi. Nenda HAPA (Wavuti ya Kali Linux) kupata maagizo ya bodi yoyote unayotumia.
• Pakua hati zangu kwa Pi, badilisha ugani kutoka ".txt" hadi ".sh", na uwafanye watekelezwe.

• Ongeza kiingilio cha crontab ili kuanza hati kwenye boot. Katika / nk / faili ya crontab, ongeza:

  # Flash LED baada ya mafanikio ya boot @ reboot mzizi kulala 10s && bash /opt/script/flashled.sh &> / dev / null # Wezesha kitufe cha nguvu @ reboot mzizi usingizi 10s && bash /opt/script/powerbutton.sh &> / dev / batili

  Badilisha saraka na jina la hati ili zilingane mahali ulipoziweka na kile ulichowapa jina

Kwa hiari, endesha sudo systemctl afya lightdm.service ili boot Kali bila gui & kuokoa rasilimali zingine

Hatua ya 16: Nenda kwenye Pentesting

Hiyo ndio kila kitu unahitaji kupata Raspberry Pi inayoendesha ndani ya BBU ya zamani!

Mwishowe nataka kuongeza kitufe na kitufe cha kuwasha na kuzima nguvu kwa maduka yaliyo juu. Betri kadhaa za lithiamu na buzzer ya piezo itakuwa kool, pia.

Jisikie huru kuangalia sasisho kwenye ukurasa wangu wa Hackaday.io!

Pia nilikuwa na mradi huu ulioonyeshwa kwenye wavuti kuu ya Hackaday!