Pentesting BBU Dropbox: 16 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:41

Esta es una pequeña unidad de respaldo de batería de computadora convertida en un dropbox pentesting. Está destinado a instalarse detrás de una computadora o cualquier equipo de red pequeño y pasar desapercibido, mientras que el pentester tiene acceso remoto a la red a través de él. El objetivo era hacer que el dispositivo fuera lo más funcional posible, manteniendo el aspecto original de la BBU original. Los componentes principales son la carcasa y algunas piezas de una BBU antigua, un pequeño conmutador de red de cinco puertos de 5V y una Raspberry Pi o cualquier computadora pequeña que quepa. La mayoría de las piezas son modulares y se pueden cambiar con bastante facilidad. Todo se construyó con herramientas simples (¡no se necesita una impresora 3D!), Ya que estaba tratando de hacer que esto fuera lo más fácil de replicar y construir como fuera posible. Preste mucha atención a las imágenes. Algunos pueden estar un poco fuera de servicio o mostrarse dos veces. Agregué algunas cosas a medida que avanzaba y tuve que desmontar y volver a montar muchas cosas. ¡Enfocarse en hacer que los proyectos se puedan reparar fácilmente realmente ayuda!

Paso 1: Reúna las piezas y herramientas:

Aquí hay una lista de las piezas y herramientas que utilicé.

• Unidad de respaldo de batería: puede ser de cualquier tamaño. Obviamente, cuanto más grande es, ¡más cosas caben en el estuche!
• Cerebro: utilicé una Raspberry Pi 2 B que tenía por ahí.
• Conmutador de red: el mío tenía cinco puertos y solo era de 100 Mb / s, pero los puertos de una BBU rara vez son gigabit de todos modos.
• Adaptador de corriente para Pi: utilicé una verruga de pared de 5V 2A muy delgada con salida USB.
• Adaptador de corriente para el interruptor: mi interruptor tomó 5V 800mA, así que usé una segunda verruga de pared delgada de 5V 2A.
• LED verde o rojo
• Botón pulsador momentáneo: uno que solo se activa mientras se presiona.
• Resistencia de 270ish ohmios
• Resistencia de 10k-100k ohmios
• Alambre: múltiples longitudes, calibres y colores
• Conectores o cables de prueba: (opcional) para conectar el LED y cambiar al GPIO en el Pi.
• 2 cables Ethernet: deben ser bastante cortos y flexibles.
• 2 conectores Ethernet: (opcional) utilicé un par de conectores para soldar de otra BBU para mantener el aspecto original.
• Cable USB A a micro USB: para alimentar el Pi.
• Cable USB A a barril: para encender el interruptor. Esto se puede hacer.
• Tornillos y tuercas M3 - (Opcional) Para hacer las cosas extraíbles.
• Soporte de montaje para Raspberry Pi vesa

INSTRUMENTOS:

• destornillador Phillips
• Puntas de destornillador de seguridad: si su BBU tiene tornillos de seguridad
• Taladro con brocas
• Pelacables
• Cortadores de alambre
• Recortes finales
• Navaja de afeitar
• Soldador y soldadura
• Pistola de pegamento caliente y pegamento caliente
• Dremel o sierra
• Archivos de mano: opcional, pero es bueno tenerlos.
• Super pegamento
• Pistola de calor o antorcha
• Tubería termorretráctil o cinta aislante

Paso 2: Desmontaje:

Esta parte es bastante sencilla.

1. Quite todos los tornillos de la unidad de respaldo de batería y déjelos a un lado.
2. Retire todos los componentes innecesarios, como la placa de circuito y las baterías viejas.
3. Guarde las piezas utilizables, como las distintas longitudes de cable, cable de alimentación, LED, conectores RJ45, interruptores y el gabinete con los enchufes intactos.
4. Retire la carcasa de plástico del conmutador de red para ahorrar espacio.
5. Además, retire el plástico de los adaptadores de corriente.

Paso 3: Cableado de alimentación de red:

A continuación, comenzaremos a extender los cables y a trazar un mapa hacia dónde queremos que vayan las cosas. Me gusta agregar mucho cable con anticipación y recortarlo a medida que avanzo. • Extienda los cables que vienen del cable de alimentación y suelde el blanco y el verde a los lados correctos en un juego de barras colectoras de los tomacorrientes. El negro también debe soldarse, pero volveremos a él. • Agregue cables de puente entre los dos juegos de barras de salida (las tres barras). La mayoría de las BBU vienen con un lado de solo sobretensión y un lado de batería + sobretensión. Uniremos ambos lados para crear una simple regleta de enchufes. • Suelde cables separados a los rieles activo y neutro para conectar la Raspberry Pi y los adaptadores de conmutador de red más adelante. Estos pueden ser dos cables vivos y dos neutros o solo uno de cada uno para conectar en cadena los adaptadores. • Ahora para ese cable negro del cable de alimentación. Guardé el gran botón del disyuntor al derribar la BBU. Si todavía lo tiene o tal vez un fusible de 10 A o 15 A, suelde un terminal al cable negro del cable de alimentación y el otro terminal a un cable de extensión. Ese cable de extensión se suelda a la barra de bus caliente en la salida a la que soldó los cables neutro (blanco) y de tierra (verde).

Paso 4: Cableado de bajo voltaje:

Ahora vamos a conectar los adaptadores de corriente para el interruptor y Pi. Usé dos adaptadores idénticos separados, porque 2A es suficiente para la corriente de entrada recomendada de Pi y el segundo tendría algo de corriente de sobra con los 800mA que tiraría el interruptor. • Primero suelde los cables vivo y neutro que agregó a las barras colectoras en el último paso a la toma de corriente de los adaptadores (lado donde se conectaron las grandes hojas de metal). • Ahora cubra las conexiones con pegamento caliente para evitar que se muevan o hagan cortocircuito con otra cosa más adelante. • Encuentre un buen lugar en su caja para pegarlos o atornillarlos y, si el tuyo es como el mío, asegúrate de dejar espacio para enchufar el cable USB. • Repite los pasos para el segundo adaptador. También puede conectarlos en cadena en paralelo, si solo solda un juego de cables en las barras colectoras.

Paso 5: Cables:

Aquí están los cables sueltos que hice para conectar la alimentación y la red. Este paso se puede realizar más tarde. • Corte uno de los cables Ethernet por la mitad y déjelo a un lado. Estos serán para nuestras tomas en el exterior de la BBU. • Para el segundo cable ethernet, lo corté a la longitud justa para ir desde el interruptor a la ubicación del Pi y engarcé un nuevo extremo macho. Si su cable ya es corto, o tiene espacio para la holgura, puede omitir esto. • Corte y empalme el cable de alimentación para el interruptor a la longitud necesaria. • Corte y empalme el cable USB para el Pi a la longitud necesaria. necesario, o utilice uno muy corto.

Paso 6: cableado de las tomas de red

Estas son las tomas de red (RJ45) que reemplazarán las tomas de teléfono antiguo (RJ11). Los saqué del circuito de protección contra sobretensiones de otra BBU. Puede usar conectores perforados, pero el cable trenzado de los cables de conexión hace una mejor conexión cuando se suelda.

• Retire las tomas RJ45 de la protección del circuito anterior, si es necesario. Si su BBU vino con RJ45, simplemente retire todos los demás componentes (diodos, condensadores, fusibles, etc.) de la placa.
• Suelde los cables de colores de los cables de conexión cortados en el orden correcto en la parte posterior de los conectores.
• Pruebe todas las conexiones.
• Pegue los dos conectores juntos para facilitar el montaje en la caja.

Paso 7: cableado de LED

A continuación, conectaremos el LED. Necesitará la resistencia de 470 ohmios (amarilla, violeta, marrón) o similar, el LED, dos longitudes de cable y (opcionalmente) un conector que se conectará al GPIO de Pi.

• Suelde el cable rojo al cable positivo en el LED y contrólelo con calor.
• Suelde el cable negro al cable negativo del LED y termorretráctil.
• Corta el alambre negro por la mitad y pela ambos extremos.
• Suelde un cable de la resistencia al cable negro del LED.
• Suelde el otro cable de la resistencia al trozo de cable negro que cortó.
• Contraer el calor sobre la resistencia.
• Engarce o suelde el conector a los dos cables.

Paso 8: Cableado del botón pulsador

Este es el botón que se utiliza para enviar comandos básicos al Pi. Lo tengo configurado para apagar y reiniciar el Pi dependiendo de cuánto tiempo se presione el botón (el código está en un paso posterior). Tenga en cuenta que, a partir de las imágenes, la resistencia fue una especie de pensamiento posterior y es opcional si puede usar los pullups internos en el Pi. Decidí usar scripts bash para hablar con el GPIO, por lo que programar los pullups no era realmente una opción.

Necesitará el botón pulsador momentáneo, tres trozos de cable, uno o dos conectores que se ajusten al GPIO de Pi (opcional) y la resistencia de 10 a 100 ohmios (también opcional).

• Suelde los cables a los dos terminales del botón.
• Suelde un segundo cable a uno de los terminales y córtelo por la mitad.
• Suelde un cable de la resistencia al cable cortado en el botón.
• Suelde el otro cable de la resistencia al cable suelto que se cortó.
• Calienta todo cuidadosamente.
• Engarce o suelde los conectores a los cables.

Paso 9: Montaje del botón y el LED

• Monte el LED donde estaba el LED "Wiring Fault" y cúbralo con abundante pegamento caliente.
• Monte el botón pulsador con mucho pegamento caliente donde estaba el botón disyuntor "Reset".

Paso 10: Montaje de las tomas de red

• Lima el espacio donde estaban las tomas RJ11 para dejar espacio para las tomas RJ45 más grandes.
• Monte las tomas con pegamento caliente y cubra todos los puntos de soldadura con pegamento.

Paso 11: Instalación del interruptor y disyuntor

Ahora instalaremos el interruptor de red y el disyuntor.

• Encuentre un buen lugar para montar el interruptor y marque los agujeros para los tornillos.
• Taladre previamente los agujeros para los tornillos.
• Instale el cable de alimentación para el conmutador.
• Monte el interruptor y enchufe el cable de alimentación.
• También pegué con pegamento en caliente la fuente de alimentación del Pi en la parte superior del interruptor, pero esto puede estar en la parte inferior con el otro.
• Pega el disyuntor en un lugar abierto.

Paso 12: Instalación de Raspberry Pi

• Corta el soporte de montaje de la Raspberry Pi para que encaje perfectamente sobre el interruptor.
• Atornille el Pi al soporte con cuatro tornillos y tuercas.
• Agregue un poco de espuma pegajosa a la parte inferior del soporte (opcional).
• Marque dónde se alinean los orificios del soporte dentro del gabinete de la BBU.
• Pegue con pegamento caliente los soportes largos que vienen con el soporte al gabinete donde marcó.
• Atornille el soporte a la caja.

Paso 13: Conectando todo

Esta es la parte del cableado. Solo sigue el esquema.

• Conecte el cable USB de Pi para la alimentación.
• Conecte el cable de conexión corto al Pi y el otro extremo al interruptor.
• Enchufe los cables de conexión que provienen de las tomas RJ45 en el conmutador.
• Enchufe el cable rojo del LED en el pin 32 (GPIO 12).
• Enchufe el cable negro del LED en el pin 30 (tierra).
• Enchufe el cable con la resistencia del botón en el pin 1 (3.3V).
• Enchufe el cable conectado al mismo cable del botón que la resistencia en el pin 36 (GPIO 16).
• Enchufe el último cable del botón en el pin 34 (tierra).
• Conecte el adaptador WiFi USB.

Paso 14: Montaje de la caja

La parte final de hardware de la construcción es recortar y ajustar el resto del gabinete. Básicamente, use algunas tijeras de podar y una lima o una herramienta Dremel para cortar cualquier plástico que se interponga en el proceso de abrochar el gabinete.

Paso 15: software

Aquí estamos configurando el sistema operativo de Pi y parte del código que usé para el botón y el LED. Deberá sentirse algo cómodo editando archivos en Linux.

• Instale Kali Linux en la tarjeta SD de Raspberry Pi. Vaya AQUÍ (sitio web de Kali Linux) para obtener las instrucciones para cualquier placa que esté utilizando.
• Descarga mis scripts al Pi, cambia la extensión de ".txt" a ".sh" y hazlos ejecutables.

• Agregue una entrada crontab para iniciar los scripts en el arranque. En el archivo / etc / crontab, agregue:

  # Flash LED después de un arranque exitoso @ reiniciar root sleep 10s && bash /opt/scripts/flashled.sh &> / dev / null # Activar botón de encendido @ reiniciar root sleep 10s && bash /opt/scripts/powerbutton.sh &> / dev /nulo

  Cambie el directorio y el nombre de los scripts para que coincidan con el lugar donde los puso y el nombre que les asignó

Opcionalmente, ejecute sudo systemctl disable lightdm.service para iniciar Kali sin una interfaz gráfica de usuario y guardar algunos recursos

Paso 16: ¡Ve a Pentesting

¡Eso es todo lo que necesitas para que una Raspberry Pi funcione dentro de una vieja BBU!

Eventualmente quiero agregar un relé y un botón para encender y apagar los tomacorrientes en la parte superior. Un par de baterías de litio y un zumbador piezoeléctrico también estarían bien.

¡No dude en consultar las actualizaciones en mi página de Hackaday.io!

¡También incluí este proyecto en el sitio web principal de Hackaday!