Pentesting BBU Dropbox : 16 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:06

Il s'agit d'une petite unité de sauvegarde de batterie d'ordinateur transformée en une boîte de dépôt de pentest. Il est censé être installé derrière un ordinateur ou tout petit équipement réseau et passer inaperçu, tandis que le pentester a un accès à distance au réseau via celui-ci. L'objectif était de rendre l'appareil aussi fonctionnel que possible, tout en conservant l'aspect d'origine du BBU d'origine. Les composants principaux sont la coque et quelques pièces d'un ancien BBU, un petit commutateur réseau 5V à cinq ports et un Raspberry Pi ou n'importe quel petit ordinateur qui conviendra. La plupart des pièces sont modulaires et peuvent être remplacées assez facilement. Tout a été construit avec des outils simples (aucune imprimante 3D n'est nécessaire !), car j'essayais de rendre cela aussi facile à reproduire et à utiliser que possible. Portez une attention particulière aux images. Quelques-uns peuvent être un peu hors d'usage ou affichés deux fois. J'ai ajouté quelques éléments au fur et à mesure, et j'ai dû beaucoup démonter et remonter. Se concentrer sur la réalisation de projets facilement réparables aide vraiment !

Étape 1: Rassemblez les pièces et les outils:

Voici une liste des pièces et des outils que j'ai utilisés. PARTS:

• Unité de batterie de secours - Peut être de n'importe quelle taille. Évidemment, plus il est grand, plus vous pouvez mettre de trucs dans l'étui !
• Cerveau - J'ai utilisé un Raspberry Pi 2 B que j'avais traîné.
• Commutateur réseau - Le mien avait cinq ports et n'était que de 100 Mb/s, mais les ports sur un BBU sont rarement gigabit de toute façon.
• Adaptateur secteur pour le Pi - J'ai utilisé une verrue murale 5V 2A très mince avec sortie USB.
• Adaptateur secteur pour le commutateur - Mon commutateur a pris 5V 800mA, j'ai donc utilisé une deuxième verrue murale mince 5V 2A.
• LED verte ou rouge
• Bouton-poussoir momentané - Un bouton qui n'est engagé que lorsqu'il est enfoncé.
• Résistance de 270 ohms
• Résistance 10k-100k ohms
• Fil - Plusieurs longueurs, calibres et couleurs
• Connecteurs ou cordons de test - (Facultatif) Pour attacher la LED et basculer vers le GPIO sur le Pi.
• 2 câbles Ethernet - doivent être assez courts et flexibles.
• 2 prises Ethernet - (facultatif) J'ai utilisé quelques prises à souder d'un autre BBU, pour conserver l'aspect d'origine.
• Câble USB A vers micro USB - Pour alimenter le Pi.
• Câble USB A vers barillet - Pour alimenter le switch. Cela peut être fait.
• Vis et écrous M3 - (En option) Pour rendre les choses amovibles.
• Support de montage vesa Raspberry Pi

OUTILS:

• tournevis cruciforme
• Embouts de tournevis de sécurité - Si votre BBU a des vis de sécurité
• Percer avec des forets
• Pince à dénuder
• Pinces coupantes
• Fin des cisailles
• Couteau de rasoir
• Fer à souder et soudure
• Pistolet à colle chaude et colle chaude
• Dremel ou scie
• Fichiers à main - Facultatif, mais agréable à avoir.
• super colle
• Pistolet à air chaud ou torche
• Gaine thermorétractable ou ruban électrique

Étape 2: Démontage:

Cette partie est assez simple.

1. Retirez toutes les vis de la batterie de secours et mettez-les de côté.
2. Retirez tous les composants inutiles, comme l'ancien circuit imprimé et les piles.
3. Conservez les pièces utilisables, telles que les différentes longueurs de fil, le cordon d'alimentation, les voyants, les prises RJ45, les commutateurs et le boîtier avec les prises intactes.
4. Retirez le boîtier en plastique du commutateur réseau pour économiser de l'espace.
5. Retirez également le plastique des adaptateurs d'alimentation.

Étape 3: Câblage d'alimentation secteur:

Ensuite, nous allons commencer à étendre les fils et à cartographier où nous voulons que les choses aillent. J'aime ajouter beaucoup de fils à l'avance et les couper au fur et à mesure. • Étendez les fils provenant du cordon d'alimentation et soudez le blanc et le vert aux côtés appropriés sur un jeu de barres omnibus des prises. Le noir doit également être soudé, mais nous y reviendrons.• Ajoutez des fils de liaison entre les deux jeux de barres de sortie (les trois barres). La plupart des BBU sont livrés avec un côté surtension uniquement et un côté batterie + surtension. Nous allons joindre les deux côtés pour créer une simple multiprise. • Soudez des fils séparés aux rails chauds et neutres pour attacher le Raspberry Pi et les adaptateurs de commutateur réseau plus tard. Il peut s'agir de deux fils chauds et de deux fils neutres ou d'un seul de chaque pour connecter en guirlande les adaptateurs. • Passons maintenant au fil noir du cordon d'alimentation. J'ai sauvé le gros bouton du disjoncteur lors du démontage du BBU. Si vous l'avez toujours ou peut-être un fusible 10A ou 15A, soudez une borne au fil noir du cordon d'alimentation et l'autre borne à une rallonge. Ce fil d'extension est soudé à la barre omnibus chaude de la prise sur laquelle vous avez soudé les fils neutre (blanc) et de terre (vert).

Étape 4: Câblage basse tension:

Nous allons maintenant câbler les adaptateurs d'alimentation pour le commutateur et le Pi. J'ai utilisé deux adaptateurs identiques séparés, car 2 A suffisent juste pour le courant d'entrée recommandé du Pi et le second aurait du courant à revendre avec les 800 mA que le commutateur tirerait. • Soudez d'abord les fils chauds et neutres que vous avez ajoutés aux barres omnibus dans la dernière étape au secteur des adaptateurs (côté où les grandes lames métalliques étaient connectées).• Maintenant, couvrez les connexions avec de la colle chaude pour les empêcher de se tortiller ou de court-circuiter autre chose plus tard.• Trouvez un bon endroit dans votre boîtier pour les coller ou les visser, et, si le vôtre est comme le mien, assurez-vous de laisser de la place pour brancher votre câble USB.• Répétez les étapes pour le deuxième adaptateur. Vous pouvez également les connecter en guirlande en parallèle, si vous n'avez soudé qu'un seul jeu de fils sur les barres omnibus.

Étape 5: Câbles:

Voici les câbles lâches que j'ai fabriqués pour brancher l'alimentation et le réseau. Cette étape peut être effectuée ultérieurement.• Coupez l'un des câbles Ethernet en deux et mettez-le de côté. Ceux-ci seront pour nos prises à l'extérieur du BBU.• Pour le deuxième câble Ethernet, je l'ai coupé à la bonne longueur pour aller du commutateur à l'emplacement du Pi et j'ai serti une nouvelle extrémité mâle. Si votre câble est déjà court ou si vous avez de la place pour le mou, vous pouvez ignorer cela.• Coupez et épissez le câble d'alimentation du commutateur à la longueur nécessaire.• Coupez et épissez le câble USB pour le Pi à la longueur nécessaire, ou utilisez-en un très court.

Étape 6: Câblage des prises réseau

Ce sont les prises réseau (RJ45) qui remplaceront les anciennes prises téléphoniques (RJ11). Je les ai retirés du circuit de protection contre les surtensions d'un autre BBU. Vous pouvez utiliser des jacks punch down, mais le fil toronné des câbles de raccordement permet une meilleure connexion lorsqu'il est soudé.

• Retirez les prises RJ45 de l'ancienne protection de circuit, si nécessaire. Si votre BBU est livrée avec RJ45, retirez simplement tous les autres composants (diodes, condensateurs, fusibles, etc.) de la carte.
• Soudez les fils colorés des câbles de raccordement coupés dans le bon ordre à l'arrière des connecteurs.
• Testez toutes les connexions.
• Collez les deux connecteurs ensemble pour faciliter le montage sur le boîtier.

Étape 7: Câblage des DEL

Ensuite, nous allons câbler la LED. Vous aurez besoin de la résistance de 470 ohms (jaune, violet, marron) ou similaire, de la LED, de deux longueurs de fil et (éventuellement) d'un connecteur qui se branchera sur le GPIO du Pi.

• Soudez le fil rouge au fil positif de la LED et thermorétractez-le.
• Soudez le fil noir au fil négatif de la LED et thermorétractable.
• Coupez le fil noir en deux et dénudez les deux extrémités.
• Soudez un fil de la résistance au fil noir de la LED.
• Soudez l'autre fil de la résistance au morceau de fil noir que vous avez coupé.
• Thermorétractable sur la résistance.
• Sertissez ou soudez le connecteur aux deux fils.

Étape 8: Câblage du bouton-poussoir

C'est le bouton utilisé pour envoyer des commandes de base au Pi. Je l'ai configuré pour arrêter et redémarrer le Pi en fonction de la durée pendant laquelle le bouton est enfoncé (le code est dans une étape ultérieure). Remarquez, d'après les images, la résistance était une sorte de réflexion après coup et est facultative si vous pouvez utiliser les pullups internes sur le Pi. J'ai décidé d'utiliser des scripts bash pour parler au GPIO, donc programmer les pullups n'était pas vraiment une option.

Vous aurez besoin du bouton-poussoir momentané, de trois morceaux de fil, d'un à deux connecteurs adaptés au GPIO du Pi (en option) et de la résistance de 10 à 100 ohms (également en option).

• Souder les fils aux deux bornes du bouton.
• Soudez un deuxième fil à l'une des bornes et coupez-le en deux.
• Soudez un fil de la résistance au fil coupé sur le bouton.
• Soudez l'autre fil de la résistance au fil lâche qui a été coupé.
• La chaleur rétrécit tout soigneusement.
• Sertissez ou soudez les connecteurs aux fils.

Étape 9: Montage du bouton et de la LED

• Montez la LED à l'endroit où se trouvait la LED "Wiring Fault" et recouvrez-la d'abondamment de colle chaude.
• Montez le bouton-poussoir avec beaucoup de colle chaude à l'endroit où se trouvait le bouton du disjoncteur "Reset".

Étape 10: Montage des prises réseau

• Classez l'espace où les prises RJ11 devaient faire de la place pour les plus grandes prises RJ45.
• Montez les prises avec de la colle chaude et couvrez tous les points de soudure avec de la colle.

Étape 11: Installation de l'interrupteur et du disjoncteur

Nous allons maintenant installer le commutateur réseau et le disjoncteur.

• Trouvez un bon endroit pour monter le commutateur et marquez les trous pour les vis.
• Prépercez les trous pour les vis.
• Installez le câble d'alimentation du commutateur.
• Montez l'interrupteur et branchez le câble d'alimentation.
• J'ai également collé à chaud l'alimentation du Pi sur le dessus du commutateur, mais cela peut être en bas avec l'autre.
• Collez le disjoncteur dans un endroit ouvert.

Étape 12: Installation du Raspberry Pi

• Coupez le support de montage du Raspberry Pi pour qu'il s'adapte parfaitement au-dessus du commutateur.
• Vissez le Pi au support avec quatre vis et écrous.
• Ajoutez de la mousse collante sous le support (facultatif).
• Marquez l'endroit où les trous du support s'alignent à l'intérieur du boîtier BBU.
• Collez à chaud les longues entretoises fournies avec le support sur le boîtier où vous avez marqué.
• Vissez le support au boîtier.

Étape 13: tout brancher

C'est la partie câblage. Il suffit de suivre le schéma.

• Branchez le câble USB du Pi pour l'alimentation.
• Branchez le câble de raccordement court sur le Pi et l'autre extrémité sur le commutateur.
• Branchez les câbles de raccordement provenant des prises RJ45 dans le commutateur.
• Branchez le fil rouge de la LED dans la broche 32 (GPIO 12).
• Branchez le fil noir de la LED dans la broche 30 (masse).
• Branchez le fil avec la résistance du bouton dans la broche 1 (3,3 V).
• Branchez le fil attaché au même fil sur le bouton que la résistance dans la broche 36 (GPIO 16).
• Branchez le dernier fil du bouton dans la broche 34 (masse).
• Branchez l'adaptateur USB WiFi.

Étape 14: Montage du boîtier

La dernière partie matérielle de la construction consiste à couper et à ajuster le reste de l'enceinte. Fondamentalement, utilisez simplement des cisailles et une lime ou un outil Dremel pour couper tout plastique qui gêne le boutonnage du boîtier.

Étape 15: Logiciel

Ici, nous configurons le système d'exploitation du Pi et une partie du code que j'ai utilisé pour le bouton et la LED. Vous devrez être assez à l'aise pour éditer des fichiers sous Linux.

• Installez Kali Linux sur la carte SD du Raspberry Pi. Allez ICI (site Web de Kali Linux) pour obtenir les instructions de la carte que vous utilisez.
• Téléchargez mes scripts sur le Pi, changez l'extension de ".txt" en ".sh", et rendez-les exécutables.

• Ajoutez une entrée crontab pour démarrer les scripts au démarrage. Dans le fichier /etc/crontab, ajoutez:

  # Flash LED après un démarrage réussi @ redémarrage root sleep 10s && bash /opt/scripts/flashled.sh &> /dev/null# Activer le bouton d'alimentation@reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &> /dev /nul

  Modifiez le répertoire et le nom des scripts pour qu'ils correspondent à l'endroit où vous les avez placés et à ce que vous les avez nommés

En option, exécutez sudo systemctl disable lightdm.service pour démarrer Kali sans interface graphique et économiser des ressources

Étape 16: lancez-vous dans le pentest

C'est tout ce dont vous avez besoin pour faire fonctionner un Raspberry Pi dans un ancien BBU !

Je souhaite éventuellement ajouter un relais et un bouton pour allumer et éteindre les prises situées sur le dessus. Quelques piles au lithium et un buzzer piézo seraient aussi cool.

N'hésitez pas à consulter les mises à jour sur ma page Hackaday.io !

J'ai également présenté ce projet sur le site Web principal de Hackaday !