Pentesting BBU Dropbox: 16 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:54

این یک واحد پشتیبان کوچک از باتری رایانه است که به یک جعبه بازکن ضد عفونی کننده تبدیل شده است. منظور این است که پشت رایانه یا هر گونه تجهیزات شبکه کوچک نصب شده و مورد توجه قرار نگیرد ، در حالی که پنترستر از طریق آن به شبکه از راه دور دسترسی دارد. هدف این بود که دستگاه را تا آنجا که ممکن است ، در عین حفظ ظاهر BBU اصلی ، کارکردی داشته باشیم. اجزای اصلی آن پوسته و چند قطعه از یک BBU قدیمی ، سوئیچ شبکه کوچک 5 ولت 5 ولت و Raspberry Pi یا هر کامپیوتر کوچکی که مناسب باشد اکثر قطعات ماژولار هستند و به راحتی قابل تعویض هستند. همه چیز با ابزارهای ساده ساخته شده است (نیازی به چاپگر سه بعدی نیست!) ، زیرا من سعی می کردم تا آنجا که ممکن است تکرار و ساخت آن آسان باشد. به تصاویر توجه زیادی داشته باشید. برخی از آنها ممکن است کمی از کار افتاده یا دوبار نمایش داده شوند. وقتی رفتم چند مورد اضافه کردم و مجبور شدم خیلی ها را جدا کنم و دوباره مونتاژ کنم. تمرکز بر ساخت آسان پروژه ها به راحتی قابل تعمیر است!

مرحله 1: قطعات و ابزارها را جمع آوری کنید:

در اینجا لیستی از قطعات و ابزارهایی است که من استفاده کردم. بخش ها:

• واحد پشتیبان گیری باتری - می تواند در هر اندازه باشد. بدیهی است هرچه بزرگتر باشد ، وسایل بیشتری را می توانید در کیس جا دهید!
• مغز - من از Raspberry Pi 2 B که در اطراف آن قرار داشتم استفاده کردم.
• سوئیچ شبکه - من پنج پورت داشت و فقط 100 مگابایت بر ثانیه بود ، اما به هر حال پورت های BBU به ندرت گیگابیت هستند.
• آداپتور برق Pi - من از زگیل دیواری 5V 2A بسیار باریک با خروجی USB استفاده کردم.
• آداپتور برق برای سوئیچ - سوئیچ من 5V 800mA طول کشید ، بنابراین از یک زگیل دیواری باریک 5V 2A دوم استفاده کردم.
• LED سبز یا قرمز
• دکمه لحظه ای - دکمه ای که فقط هنگام فشار دادن فعال می شود.
• مقاومت اهم 270 ریش
• مقاومت 10k-100k اهم
• سیم - طول ، اندازه گیری و رنگ چندگانه
• اتصال دهنده ها یا سرنخ های تست - (اختیاری) برای اتصال LED و سوئیچ به GPIO در Pi.
• 2 کابل اترنت - باید نسبتاً کوتاه و انعطاف پذیر باشد.
• 2 جک اترنت - (اختیاری) من از چند جک لحیم کاری از BBU دیگر برای حفظ ظاهر سهام استفاده کردم.
• کابل USB A به micro USB - برای تغذیه Pi.
• USB A به کابل بشکه - برای تغذیه سوئیچ. این را می توان ساخت.
• پیچ و مهره M3 - (اختیاری) برای جابجایی همه چیز.
• براکت نصب Raspberry Pi vesa

ابزارها:

• پیچ گوشتی فیلیپس
• قطعات پیچ گوشتی امنیتی - اگر BBU شما دارای پیچ های امنیتی است
• مته را با مته مته کنید
• استریپرهای سیم
• سیم بر، دم باریک
• اسنپ ها را پایان دهید
• چاقوی تیغ
• لحیم کاری و لحیم کاری
• تفنگ چسب داغ و چسب داغ
• درمل یا اره
• فایل های دستی - اختیاری است ، اما داشتن آن خوب است.
• چسب فوق العاده
• تفنگ حرارتی یا مشعل
• لوله کوچک کننده یا نوار برقی

مرحله 2: جداسازی:

این بخش بسیار ساده است.

1. تمام پیچ های موجود در واحد پشتیبان باتری را برداشته و کنار بگذارید.
2. تمام اجزای غیر ضروری مانند برد مدار قدیمی و باتری ها را بردارید.
3. قطعات قابل استفاده مانند طول های مختلف سیم ، سیم برق ، LED ها ، جک های RJ45 ، سوئیچ ها و محفظه را با پریزهای دست نخورده ذخیره کنید.
4. برای صرفه جویی در فضا ، محفظه پلاستیکی روی سوئیچ شبکه را بردارید.
5. همچنین پلاستیک روی آداپتورهای برق را جدا کنید.

مرحله 3: سیم کشی برق:

در مرحله بعد ، ما شروع به گسترش سیم و نقشه برداری از جایی می کنیم که می خواهیم همه چیز به کجا برسد. من دوست دارم قبل از موعد مقدار زیادی سیم اضافه کنم و برش دهم تا در حین کار مناسب باشد. • سیمهایی که از سیم برق خارج می شوند را گسترش داده و رنگ سفید و سبز را در طرفین مناسب در یک سری از میله های گذرگاه پریزها لحیم کنید. رنگ مشکی نیز باید لحیم شود ، اما ما به آن برمی گردیم. اکثر BBU ها دارای یک طرف فقط یک افزایش و یک طرف باتری + افزایش هستند. ما برای ایجاد یک نوار برق ساده به هر دو طرف می پیوندیم. این می تواند دو سیم داغ و دو سیم خنثی یا فقط یک عدد از آنها باشد تا آداپتورها زنجیر شوند. • حالا سیم سیاه سیم برق را ببینید. هنگام خراب کردن BBU ، دکمه شکن بزرگ را ذخیره کردم. اگر هنوز آن را دارید یا شاید فیوز 10A یا 15A دارید ، یک ترمینال را به سیم مشکی روی سیم برق و پایانه دیگر را به سیم اضافی وصل کنید. این سیم فرمت به نوار اتوبوس گرم در خروجی ای که سیمهای خنثی (سفید) و زمین (سبز) را به آن لحیم کرده اید لحیم می شود.

مرحله 4: سیم کشی ولتاژ پایین:

اکنون ما قصد داریم آداپتورهای برق سوئیچ و Pi را سیم کشی کنیم. من از دو آداپتور یکسان جداگانه استفاده کردم ، زیرا 2A فقط برای جریان ورودی توصیه شده Pi کافی است و دومی با 800 میلی آمپر که سوئیچ می کشد مقداری جریان دارد. • ابتدا سیم های گرم و خنثی را که به میله های گذر اضافه کرده اید لحیم کنید. در آخرین مرحله به شبکه آداپتورها (طرفی که تیغه های فلزی بزرگ به هم متصل شده بودند). • حالا اتصالات را با چسب حرارتی بپوشانید تا از تکان خوردن یا کوتاه شدن چیزهای دیگر بعداً جلوگیری شود. • یک مکان خوب در محوطه خود پیدا کنید آنها را بچسبانید یا ببندید ، و اگر کابل شما مانند من است ، مطمئن شوید که برای اتصال کابل USB خود فضا را ترک کرده اید. • مراحل آداپتور دوم را تکرار کنید. اگر فقط یک مجموعه سیم را روی میله های اتوبوس لحیم کرده اید ، می توانید آنها را به طور موازی زنجیر کنید.

مرحله 5: کابل ها:

در اینجا کابل های شل شده ای که برای اتصال برق و شبکه ساخته ام آمده است. این مرحله بعداً قابل انجام است. • یکی از کابل های اترنت را به نصف برده و کنار بگذارید. این موارد برای جک های ما در خارج از BBU خواهد بود. اگر کابل شما قبلاً کوتاه است ، یا فضای کافی برای سستی ندارید ، می توانید از این کار صرف نظر کنید. • کابل برق سوئیچ را به طول مورد نیاز برش داده و به آن متصل کنید. • کابل USB Pi را به طول برش داده و به آن متصل کنید مورد نیاز است ، یا از یک مورد واقعاً کوتاه استفاده کنید.

مرحله 6: سیم کشی شبکه جک ها

این جک های شبکه (RJ45) هستند که جایگزین جک های تلفن قدیمی (RJ11) می شوند. من آنها را از مدار حفاظتی دیگر BBU خارج کردم. می توانید از جک های پانچ پایین استفاده کنید ، اما سیم های گیر کرده از کابل های پچ هنگام لحیم کاری اتصال بهتری ایجاد می کنند.

• در صورت نیاز جک های RJ45 را از محافظ مدار قدیمی خارج کنید. اگر BBU شما با RJ45 همراه بود ، فقط همه اجزای دیگر (دیودها ، خازن ها ، فیوزها و غیره) را از برد جدا کنید.
• سیم های رنگی کابل های بریده شده را به ترتیب مناسب در پشت اتصالات لحیم کنید.
• همه اتصالات را آزمایش کنید.
• دو کانکتور را به هم بچسبانید تا اتصال به محفظه راحت تر شود.

مرحله 7: سیم کشی LED

سپس LED را سیم کشی می کنیم. شما به مقاومت 470 اهم (زرد ، بنفش ، قهوه ای) یا مقاومت مشابه ، LED ، دو طول سیم و (اختیاری) به کانکتوری که به GPIO Pi وصل می شود ، نیاز دارید.

• سیم قرمز را به سربی مثبت روی LED لحیم کنید و حرارت آن را کوچک کنید.
• سیم مشکی را به سربی منفی LED و حرارتی کاهش دهید.
• سیم سیاه را از وسط نصف کرده و هر دو انتهای آن را بچسبانید.
• یک سر سیم مقاومت را روی سیم سیاه روی LED لحیم کنید.
• سرب دیگر مقاومت را به قطعه سیم مشکی که قطع کرده اید لحیم کنید.
• کاهش حرارت بر روی مقاومت
• اتصال را به دو سیم بچسبانید یا لحیم کنید.

مرحله 8: سیم کشی دکمه را فشار دهید

این دکمه ای است که برای ارسال دستورات اولیه به Pi استفاده می شود. بسته به مدت زمان فشار دادن دکمه (کد در مرحله بعد است) ، من آن را برای خاموش و راه اندازی مجدد Pi تنظیم کرده ام. توجه داشته باشید ، در عکس ها مقاومت بعضاً فکر شده بود و اگر بتوانید از کشش های داخلی Pi استفاده کنید ، اختیاری است. تصمیم گرفتم از اسکریپت های bash برای صحبت با GPIO استفاده کنم ، بنابراین برنامه نویسی pullups در واقع یک گزینه نبود.

شما به دکمه فشار لحظه ای ، سه تکه سیم ، یک تا دو کانکتور مناسب GPIO Pi (اختیاری) و مقاومت 10 تا 100 اهم (همچنین اختیاری) نیاز دارید.

• سیم ها را به دو پایانه دکمه لحیم کنید.
• سیم دوم را به یکی از پایانه ها بچسبانید و نصف کنید.
• یک سر مقاومت را به سیم بریده شده روی دکمه لحیم کنید.
• سرب دیگر مقاومت را به سیم شل که قطع شده بود بچسبانید.
• گرما همه چیز را منظم جمع می کند.
• اتصالات را به سیم ها بچسبانید یا لحیم کنید.

مرحله 9: نصب دکمه و LED

• LED را در محلی که LED "خطای سیم کشی" بود نصب کنید و روی آن را با چسب حرارتی زیاد بپوشانید.
• دکمه فشار را با مقدار زیادی چسب حرارتی در جایی که دکمه شکن "Reset" بود نصب کنید.

مرحله 10: نصب جک های شبکه

• فضایی را که جک های RJ11 قرار بود جایی برای جک های بزرگتر RJ45 ایجاد کنند ، ارسال کنید.
• جک ها را با چسب حرارتی نصب کنید و تمام نقاط لحیم کاری را با چسب بپوشانید.

مرحله 11: نصب Switch & Breaker

اکنون ما سوئیچ شبکه و قطع کننده مدار را نصب می کنیم.

• مکان مناسبی برای نصب سوئیچ پیدا کنید و سوراخ های پیچ را مشخص کنید.
• سوراخ های پیچ را از قبل سوراخ کنید.
• کابل برق سوئیچ را نصب کنید.
• سوئیچ را سوار کرده و کابل برق را وصل کنید.
• من همچنین منبع تغذیه Pi را در بالای سوئیچ چسباندم ، اما می توان آن را در پایین با دیگری قرار داد.
• قطع کننده مدار را در یک نقطه باز چسب بزنید.

مرحله 12: نصب Raspberry Pi

• براکت نصب Raspberry Pi را برش دهید تا محکم در بالای سوئیچ قرار گیرد.
• Pi را با چهار پیچ و مهره به براکت بچرخانید.
• مقداری فوم چسبناک به قسمت زیر براکت اضافه کنید (اختیاری).
• محل سوراخ های سوار در داخل محفظه BBU را مشخص کنید.
• چسب داغ ایستاده بلند را که همراه براکت به محوطه ای که مشخص کرده اید ، چسباند.
• براکت را به محفظه پیچ کنید.

مرحله 13: همه چیز را وصل کنید

این قسمت سیم کشی است. فقط شماتیک را دنبال کنید.

• برای تغذیه کابل USB Pi را وصل کنید.
• کابل پچ کوتاه را به Pi و انتهای دیگر را به سوئیچ وصل کنید.
• کابل های وصله ای را که از جک های RJ45 می آید به سوئیچ وصل کنید.
• سیم قرمز LED را به پین 32 (GPIO 12) وصل کنید.
• سیم سیاه را از LED به پین 30 (زمین) وصل کنید.
• سیم را با مقاومت از دکمه به پین 1 (3.3V) وصل کنید.
• سیم متصل شده به همان سیم روی دکمه مقاومت را به پین 36 (GPIO 16) وصل کنید.
• آخرین سیم را از دکمه به پین 34 (زمین) وصل کنید.
• آداپتور USB WiFi را وصل کنید.

مرحله 14: نصب محفظه

آخرین بخش سخت افزاری ساخت این است که بقیه محفظه را برش داده و جا دهید. اساساً فقط از چند برش انتهایی و یک فایل یا ابزار Dremel برای از بین بردن پلاستیکی که مانع بستن محفظه می شود ، استفاده کنید.

مرحله 15: نرم افزار

در اینجا ما سیستم عامل Pi و برخی از کدهایی را که برای دکمه و LED استفاده کردم تنظیم می کنیم. برای ویرایش فایل ها در لینوکس باید کمی راحت باشید.

• کالی لینوکس را روی کارت SD رزبری پای نصب کنید. به اینجا (وب سایت کالی لینوکس) بروید تا دستورالعمل های هر صفحه ای را که استفاده می کنید دریافت کنید.
• اسکریپت های من را به Pi بارگیری کنید ، پسوند را از ".txt" به ".sh" تغییر دهید و آنها را اجرایی کنید.

• برای شروع اسکریپت ها در هنگام بوت ، یک ورودی crontab اضافه کنید. در فایل /etc /crontab ، اضافه کنید:

  # فلش LED پس از بوت موفق@reboot root sleep 10s && bash /opt/scripts/flashled.sh &>/dev/null# فعال کردن دکمه روشن/خاموش@reboot root root 10s && bash /opt/scripts/powerbutton.sh &>/dev /خالی

  فهرست و نام اسکریپت ها را متناسب با جایی که آنها را قرار داده اید و نام آنها را تغییر دهید ، تغییر دهید

در صورت تمایل ، sudo systemctl را غیرفعال کنید lightdm.service برای راه اندازی Kali بدون راهنمای کاربر و ذخیره برخی منابع

مرحله 16: به آزمایش Pentesting بروید

این همه آن چیزی است که شما نیاز دارید تا رزبری پای در داخل BBU قدیمی اجرا شود!

من در نهایت می خواهم یک رله و دکمه برای روشن و خاموش کردن پریزهای بالا اضافه کنم. چند عدد باتری لیتیوم و یک زنگ زن پیزو نیز بسیار مناسب خواهند بود.

با خیال راحت به روز رسانی ها را در صفحه Hackaday.io من بررسی کنید!

من همچنین این پروژه را در وب سایت اصلی Hackaday نشان دادم!