Pentesting BBU Dropbox: 16 ნაბიჯი

2024 ავტორი: John Day | [email protected]. ბოლოს შეცვლილი: 2024-01-30 10:17

ეს არის პატარა კომპიუტერის ბატარეის სარეზერვო ერთეული, რომელიც გადაიქცა დამთრგუნველ dropbox- ში. ის უნდა იყოს დაყენებული კომპიუტერის ან ნებისმიერი მცირე ქსელის აღჭურვილობის უკან და შეუმჩნეველი დარჩეს, ხოლო პენესტერს აქვს დისტანციური წვდომა ქსელში მისი მეშვეობით. მიზანი იყო, რომ მოწყობილობა მაქსიმალურად ფუნქციონალური ყოფილიყო, ორიგინალური BBU– ს საფონდო გარეგნობის შენარჩუნებისას. ძირითადი კომპონენტებია ჭურვი და ძველი BBU– ს რამდენიმე ნაჭერი, მცირე 5V ხუთ პორტიანი ქსელის გადამრთველი და Raspberry Pi ან ნებისმიერი პატარა კომპიუტერი, რომელიც მოერგება. ნაწილების უმეტესობა მოდულურია და მათი შეცვლა შესაძლებელია საკმაოდ მარტივად. ყველაფერი აშენდა მარტივი ინსტრუმენტებით (არ არის საჭირო 3D პრინტერი!), რადგან ვცდილობდი გამემეორებინა და მაქსიმალურად აეშენებინა. დიდი ყურადღება მიაქციეთ სურათებს. რამდენიმე შეიძლება იყოს ცოტა მწყობრიდან ან ორჯერ ნაჩვენები. როდესაც დავდიოდი, რამდენიმე რამ დავამატე და ბევრი რამის დაშლა და აწყობა მომიწია. ყურადღების გამახვილება პროექტების ადვილად შეკეთებაზე ნამდვილად ეხმარება!

ნაბიჯი 1: შეაგროვეთ ნაწილები და ინსტრუმენტები:

აქ არის იმ ნაწილების და ინსტრუმენტების სია, რომლებიც მე გამოვიყენე. ნაწილები:

• ბატარეის სარეზერვო ერთეული - შეიძლება იყოს ნებისმიერი ზომის. ცხადია რაც უფრო დიდია ის, მით უფრო მეტი ნივთი შეგიძლიათ მოათავსოთ საქმეში!
• ტვინი - მე გამოვიყენე ჟოლო Pi 2 B, რომელსაც გარშემო ვდებდი.
• ქსელის გადართვა - ჩემს ჰქონდა ხუთი პორტი და იყო მხოლოდ 100 მბ/წმ, მაგრამ BBU– ს პორტები იშვიათად გიგაბიტიანია მაინც.
• დენის ადაპტერი Pi- სთვის - მე გამოვიყენე ძალიან თხელი 5V 2A კედლის მეჭეჭი USB გამომავალით.
• დენის გადამყვანი გადამრთველისთვის - ჩემმა გადართვამ მიიღო 5V 800mA, ამიტომ მე გამოვიყენე მეორე თხელი 5V 2A კედლის მეჭეჭი.
• მწვანე ან წითელი LED
• მომენტალური ღილაკი - ერთი, რომელიც მხოლოდ დაჭერისას არის ჩართული.
• 270ish ohm რეზისტორი
• 10k-100k ohm რეზისტორი
• მავთული - მრავალი სიგრძე, ლიანდაგი და ფერი
• კონექტორები ან საცდელი წამყვანები - (სურვილისამებრ) LED- ის მიმაგრება და PiI- ზე GPIO- ზე გადასვლა.
• 2 Ethernet კაბელი - უნდა იყოს საკმაოდ მოკლე და მოქნილი.
• 2 Ethernet ჯეკი - (სურვილისამებრ) მე გამოვიყენე რამოდენიმე შემდუღებელი ჯეკი სხვა BBU– დან, საფონდო გარეგნობის შესანარჩუნებლად.
• USB A მიკრო USB კაბელი - Pi- ს დასაკავშირებლად.
• USB A კასრის კაბელი - გადამრთველის ჩართვისთვის. ამის გაკეთება შესაძლებელია.
• M3 ხრახნები და თხილი - (სურვილისამებრ) ნივთების მოსახსნელად.
• Raspberry Pi vesa სამონტაჟო ფრჩხილი

ინსტრუმენტები:

• ფილიპსის ხრახნიანი
• უსაფრთხოების screwdriver ბიტი - თუ თქვენს BBU აქვს უსაფრთხოების ხრახნები
• საბურღი საბურღი ბიტებით
• მავთულის სტრიპტიზატორები
• Მავთულის საჭრელები
• დასრულება snips
• საპარსი დანა
• გასაყიდი რკინა და შესადუღებელი
• ცხელი წებოს იარაღი და ცხელი წებო
• დრემელი ან ხერხი
• ხელის ფაილები - სურვილისამებრ, მაგრამ სასიამოვნოა.
• სუპერ წებო
• გათბობის იარაღი ან ჩირაღდანი
• სითბოს შემცირება მილები ან ელექტრო ფირზე

ნაბიჯი 2: დაშლა:

ეს ნაწილი საკმაოდ პირდაპირია.

1. ამოიღეთ ბატარეის სარეზერვო ერთეულის ყველა ხრახნი და დატოვეთ ისინი გვერდზე.
2. ამოიღეთ ყველა არასაჭირო კომპონენტი, როგორიცაა ძველი მიკროსქემის დაფა და ბატარეები.
3. შეინახეთ გამოსაყენებელი ნაწილები, როგორიცაა სხვადასხვა სიგრძის მავთულები, დენის კაბელი, LED- ები, RJ45 ჯეკები, ჩამრთველები და სათავსო ხელუხლებელი.
4. ამოიღეთ პლასტიკური კორპუსი ქსელის გადამრთველზე, რომ დაზოგოთ სივრცე.
5. ასევე, ამოიღეთ პლასტიკური დენის გადამყვანებზე.

ნაბიჯი 3: ელექტროენერგიის გაყვანილობა:

შემდეგი, ჩვენ ვიწყებთ მავთულხლართების გახანგრძლივებას და იმ ადგილის გამოსახვას, სადაც გვინდა, რომ რამე წავიდეს. მე მომწონს ბევრი მავთულის დამატება დროთა განმავლობაში და მორთვა, რომ წავიდე. • გააგრძელე დენის კაბელიდან მომავალი მავთულები და შეაერთე თეთრი და მწვანე სათანადო გვერდებზე სადგურების ავტობუსების ერთ კომპლექტზე. შავი ასევე უნდა იყოს შედუღებული, მაგრამ ჩვენ დავუბრუნდებით მას. • დაამატეთ ჯუმბერის მავთულები გამოსასვლელის ორ კომპლექტს შორის (სამივე ბარი). BBU– ს უმეტესობას გააჩნია მხოლოდ მომატებული მხარე და ბატარეა + ტალღის მხარე. ჩვენ შევუერთდებით ორივე მხარეს, რათა შევქმნათ მარტივი დენის ზოლი. ეს შეიძლება იყოს ორი ცხელი და ორი ნეიტრალური მავთული ან თითოეული მათგანი ადაპტერების დასაკავშირებლად. • ახლა დენის კაბელის შავი მავთულისთვის. მე შევინახე დიდი ამომრთველის ღილაკი BBU– ის დანგრევისას. თუ თქვენ ჯერ კიდევ გაქვთ ის ან შესაძლოა 10A ან 15A დაუკრავენ, მიამაგრეთ ერთი ტერმინალი შავი მავთულის დენის კაბელზე და მეორე ტერმინალი გაფართოების მავთულზე. ეს გაფართოების მავთული იკვებება ცხელ ავტობუსის ზოლზე იმ განყოფილებაში, რომელზედაც შეაერთეთ ნეიტრალური (თეთრი) და მიწის (მწვანე) მავთულები.

ნაბიჯი 4: დაბალი ძაბვის გაყვანილობა:

ახლა ჩვენ ვაპირებთ შევაერთოთ დენის გადამყვანები გადამრთველისა და Pi- სთვის. მე გამოვიყენე ორი ცალკეული იდენტური გადამყვანი, რადგან 2A საკმარისია Pi– ს რეკომენდებული შეყვანის დენისთვის, ხოლო მეორეს ექნება მცირე დენი 800 mA– ით, რომელსაც გადამრთველი გაიყვანს. ბოლო ნაბიჯი გადამყვანების ქსელში (გვერდი, სადაც დიდი ლითონის პირები იყო დაკავშირებული). • ახლა დაფარეთ ცხელი წებოს კავშირები, რათა თავიდან აიცილოთ ისინი ირგვლივ ტრიალისა და სხვა რამის შემოკლებისაგან. • იპოვეთ კარგი ადგილი თქვენს გარსში წებოთი ან ხრახნით, და თუ თქვენი მსგავსია ჩემთან, დარწმუნდით, რომ დატოვეთ ადგილი USB კაბელის შესაერთებლად. • გაიმეორეთ ნაბიჯები მეორე ადაპტერზე. თქვენ ასევე შეგიძლიათ პარალელურად მოაწყოთ ისინი ჯაჭვით, თუ მხოლოდ ერთი მავთული შეაერთეთ ავტობუსის ზოლზე.

ნაბიჯი 5: კაბელები:

აქ არის ფხვიერი კაბელები, რომლებიც გავაკეთე დენის და ქსელის ჩასართავად. ეს ნაბიჯი შეიძლება მოგვიანებით გაკეთდეს. • გათიშეთ ერთი Ethernet კაბელი შუაზე და დატოვეთ გვერდით. ეს იქნება ჩვენი ჯეკებისათვის BBU– ს გარედან. • მეორე Ethernet კაბელისთვის, მე გავჭრა იგი სწორ სიგრძეზე, რომ გადავიდე გადამრთველიდან Pi– ს ადგილას და დავამტვრიე ახალი მამრობითი ბოლო. თუ თქვენი კაბელი უკვე მოკლეა, ან ადგილი გაქვთ გამოსაყენებლად, შეგიძლიათ გამოტოვოთ ეს. • გათიშეთ და შეაერთეთ დენის კაბელი საჭირო სიგრძეზე. • USB კაბელი Pi- ს სიგრძეზე საჭიროა, ან გამოიყენეთ მართლაც მოკლე.

ნაბიჯი 6: ქსელის ჯეკების გაყვანილობა

ეს არის ქსელის (RJ45) ჯეკები, რომლებიც ჩაანაცვლებს ძველ ტელეფონის (RJ11) ჯეკებს. მე გამოვიყვანე ისინი სხვა BBU– ს ტალღის დაცვის წრიდან. თქვენ შეგიძლიათ გამოიყენოთ ბუდეები, მაგრამ შედუღებული მავთულები პატჩის კაბელებიდან უკეთეს კავშირს ხდის შედუღების დროს.

• საჭიროების შემთხვევაში ამოიღეთ RJ45 ჯეკები ძველი წრიული დაცვიდან. თუ თქვენი BBU მოყვება RJ45- ს, უბრალოდ ამოიღეთ დაფიდან ყველა სხვა კომპონენტი (დიოდები, კონდენსატორები, დაზღვევა და ა.შ.).
• შეაერთეთ მოჭრილი პაჩ კაბელების ფერადი მავთულები შესაბამისი თანმიმდევრობით კონექტორების უკანა მხარეს.
• შეამოწმეთ ყველა კავშირი.
• შეაერთეთ ორი კონექტორი ერთმანეთთან, რომ გაადვილდეს მიმაგრება საცობზე.

ნაბიჯი 7: LED გაყვანილობა

შემდეგ ჩვენ დავაკავშირებთ LED- ს. თქვენ დაგჭირდებათ 470 ohm (ყვითელი, იისფერი, ყავისფერი) ან მსგავსი რეზისტორი, LED, ორი სიგრძის მავთული და (სურვილისამებრ) კონექტორი, რომელიც ჩაერთვება Pi– ს GPIO– ში.

• შეაერთეთ წითელი მავთული დადებითად LED- ზე და შეამცირეთ იგი.
• შეაერთეთ შავი მავთული LED- ის უარყოფით ტყვიამდე და შეუმცირეთ.
• შავი მავთული გაყავით შუაზე და გაწურეთ ორივე ბოლოდან.
• Solder ერთი lead of resistor შავი მავთულის LED.
• შეაერთეთ რეზისტორის მეორე ტყვიები შავი მავთულის ნაჭერზე, რომელიც თქვენ შეწყვიტეთ.
• სითბოს შემცირება რეზისტორზე.
• შეკუმშეთ ან შეაერთეთ კონექტორი ორ მავთულზე.

ნაბიჯი 8: დააჭირეთ ღილაკს გაყვანილობა

ეს არის ღილაკი, რომელიც გამოიყენება Pi– ს ძირითადი ბრძანებების გასაგზავნად. მე მაქვს ის გამორთული და გადატვირთული Pi იმის მიხედვით, თუ რამდენ ხანს არის დაჭერილი ღილაკი (კოდი არის შემდგომ საფეხურზე). ყურადღება მიაქციეთ, რომ სურათებიდან რეზისტორი იყო ერთგვარი მოფიქრებული და არჩევითია, თუ თქვენ შეძლებთ გამოიყენოთ შიდა ჩამხშობი მოწყობილობები Pi- ზე. მე გადავწყვიტე გამოვიყენო bash სკრიპტები GPIO– სთან სასაუბროდ, ასე რომ, pullups– ის პროგრამირება ნამდვილად არ იყო ვარიანტი.

თქვენ დაგჭირდებათ მომენტალური ღილაკი, სამი ცალი მავთული, ერთიდან ორი კონექტორი, რომელიც შეესაბამება Pi– ს GPIO– ს (სურვილისამებრ) და 10 - 100 ohm რეზისტორი (ასევე სურვილისამებრ).

• შეაერთეთ მავთულები ღილაკის ორ ტერმინალზე.
• შეაერთეთ მეორე მავთული ერთ ტერმინალში და გაჭერით შუაზე.
• შეაერთეთ რეზისტორის ერთი ტყვიის ღილაკი დაჭრილ მავთულზე.
• შეაერთეთ რეზისტორის მეორე ტყვია ფხვიერ მავთულზე, რომელიც შეწყვეტილია.
• სითბო ამცირებს ყველაფერს მოწესრიგებულად.
• Crimp ან solder კონექტორები მავთულები.

ნაბიჯი 9: ღილაკის და შუქდიოდის დაყენება

• დააინსტალირეთ LED იქ, სადაც იყო "გაყვანილობის გაუმართაობის" LED და დაფარეთ იგი ცხელი წებოთი.
• დააინსტალირეთ ღილაკი უამრავი ცხელი წებოთი, სადაც იყო "გადატვირთვის" ამომრთველის ღილაკი.

ნაბიჯი 10: დააინსტალირეთ ქსელის ჯეკები

• შეიტანეთ ადგილი, სადაც RJ11 ჯეკებმა უნდა გაათავისუფლონ ადგილი უფრო დიდი RJ45 ჯეკებისთვის.
• დააინსტალირეთ ბუდეები ცხელი წებოთი და დაფარეთ შედუღების ყველა წერტილი წებოთი.

ნაბიჯი 11: გადამრთველის და ამომრთველის დაყენება

ახლა ჩვენ დავაყენებთ ქსელის გადამრთველს და ამომრთველს.

• იპოვნეთ კარგი ადგილი გადამრთველის დასაყენებლად და ხრახნები ხრახნებისთვის.
• წინასწარ ხვრელები ხრახნებისთვის.
• დააინსტალირეთ კვების კაბელი გადამრთველისთვის.
• დააინსტალირეთ გადამრთველი და შეაერთეთ კვების კაბელი.
• მე ასევე ცხელი წებოვანა Pi- ს კვების ბლოკი გადამრთველის თავზე, მაგრამ ეს შეიძლება იყოს ბოლოში მეორესთან ერთად.
• წებოვანი ამომრთველი ღია ადგილას.

ნაბიჯი 12: Raspberry Pi- ს დაყენება

• გაჭერით Raspberry Pi სამონტაჟო ფრჩხილი, რომ მოთავსდეს ჩამრთველზე მაღლა.
• მიამაგრეთ Pi სამაგრზე ოთხი ხრახნით და თხილით.
• დაამატეთ წებოვანი ქაფი ფრჩხილის ქვედა ნაწილში (სურვილისამებრ).
• მონიშნეთ, სადაც მთაზე არსებული ხვრელები BBU- ის შიგთავსის შიგნით ხვდება.
• ცხელი წებო გრძელი სადგამი გამორთულია, რომელიც ფრჩხილით მოდიოდა დანართში, სადაც თქვენ აღნიშნეთ.
• ხრახნიანი ფრჩხილი დანამატში.

ნაბიჯი 13: შეაერთეთ ყველაფერი

ეს არის გაყვანილობის ნაწილი. უბრალოდ მიჰყევით სქემატურს.

• შეაერთეთ Pi- ს USB კაბელი დენისთვის.
• შეაერთეთ მოკლე პატჩი კაბელი Pi- ში და მეორე ბოლო გადამრთველში.
• შეაერთეთ გადამრთველში RJ45 ბუდეებიდან მომავალი პატჩის კაბელები.
• შეაერთეთ წითელი მავთული LED- დან პინ 32 -ში (GPIO 12).
• შეაერთეთ შავი მავთული LED- დან პინ 30 -ში (მიწაში).
• შეაერთეთ მავთული რეზისტორთან ერთად ღილაკიდან პინ 1 -ში (3.3V).
• შეაერთეთ იგივე მავთული, რომელიც დამაგრებულია ღილაკზე, როგორც რეზისტორი, 36 პინში (GPIO 16).
• შეაერთეთ ბოლო მავთული ღილაკიდან პინ 34 -ში (მიწაში).
• შეაერთეთ USB WiFi ადაპტერი.

ნაბიჯი 14: დანართის მორგება

მშენებლობის ბოლო ტექნიკური ნაწილი არის დანარჩენი დანართის მორთვა და მორგება. ძირითადად გამოიყენეთ რამოდენიმე ბოლო ნაკაწრი და ფაილი ან Dremel ინსტრუმენტი, რომ მოაშოროთ ნებისმიერი პლასტმასი, რომელიც ხელს უშლის შიგთავსის დაბლოკვას.

ნაბიჯი 15: პროგრამული უზრუნველყოფა

აქ ჩვენ ვაყენებთ Pi- ს ოპერაციულ სისტემას და ზოგიერთ კოდს, რომელიც მე გამოვიყენე ღილაკზე და LED- ზე. თქვენ უნდა იყოთ გარკვეულწილად კომფორტული ფაილების რედაქტირება Linux- ში.

• დააინსტალირეთ Kali Linux Raspberry Pi– ს SD ბარათზე. გადადით აქ (Kali Linux– ის ვებ – გვერდი), რათა მიიღოთ ინსტრუქცია ნებისმიერი დაფის შესახებ, რომელსაც თქვენ იყენებთ.
• ჩამოტვირთეთ ჩემი სკრიპტები Pi- ზე, შეცვალეთ გაფართოება ".txt" - დან ".sh" - ში და გახადეთ ისინი შესრულებადი.

• დაამატეთ crontab ჩანაწერი, რომ დაიწყოთ სკრიპტები ჩატვირთვისას. /Etc /crontab ფაილში დაამატეთ:

  # Flash LED წარმატებული ჩატვირთვის შემდეგ@გადატვირთეთ root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# ჩართეთ დენის ღილაკი@გადატვირთეთ ძილი 10s && bash /opt/scripts/powerbutton.sh &>/dev /null

  შეცვალეთ სკრიპტების დირექტორია და სახელი იმ ადგილის შესატყვისად, სადაც თქვენ განათავსეთ და რა დაარქვით მათ

სურვილისამებრ, გაუშვით sudo systemctl გამორთეთ lightdm.service კალი ჩატვირთვის გარეშე gui და დაზოგეთ გარკვეული რესურსი

ნაბიჯი 16: გადადით Pentesting– ზე

ეს არის ყველაფერი რაც თქვენ გჭირდებათ იმისთვის, რომ ჟოლო Pi გაშვებულიყო ძველ BBU– ში!

მე საბოლოოდ მინდა რელე და ღილაკი დავამატო, რომ ჩართოთ და გამორთოთ დენის წყაროები ზევით. რამდენიმე ლითიუმის ბატარეა და პიეზო ზუზუნი ასევე მაგარი იქნება.

მოგერიდებათ შეამოწმოთ განახლებები ჩემს Hackaday.io გვერდზე!

მე ასევე მქონდა ეს პროექტი Hackaday– ის მთავარ ვებგვერდზე!