Pentesting BBU Dropbox: 16 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:02

Энэ бол pentesting dropbox болж хувирсан жижиг компьютерын батерейны нөөц хэсэг юм. Энэ нь компьютер эсвэл бусад жижиг сүлжээний тоног төхөөрөмжийн ард суурилуулагдах бөгөөд анзаарагдахгүй байх ёстой бөгөөд харин пентестер сүлжээгээр дамжуулан алсын зайнаас нэвтрэх боломжтой болно. Зорилго нь анхны BBU-ийн дүр төрхийг хадгалахын зэрэгцээ төхөөрөмжийг аль болох ажиллагаатай болгох явдал байв. Үндсэн бүрэлдэхүүн хэсэг нь хуучин BBU-ийн бүрхүүл, цөөн хэдэн хэсэг, жижиг 5V таван порт бүхий сүлжээний унтраалга, Raspberry Pi эсвэл таарах жижиг компьютер. Ихэнх эд ангиуд нь модульчлагдсан бөгөөд маш амархан солигддог. Бүх зүйлийг энгийн багажаар бүтээсэн (3D принтер шаардлагагүй!), Учир нь би үүнийг хуулбарлах, бүтээх ажлыг аль болох хялбар болгохыг хичээж байсан. Зарим нь жаахан доголдсон эсвэл хоёр удаа үзүүлсэн байж магадгүй. Би явж байхдаа хэдэн зүйл нэмж оруулаад маш их задалж, угсрах шаардлагатай болсон. Төслүүдийг амархан засварлах боломжтой болгоход анхаарлаа төвлөрүүлэх нь үнэхээр тусалдаг!

Алхам 1: Эд анги, багаж хэрэгслийг цуглуулах:

Миний ашигласан эд анги, багаж хэрэгслийн жагсаалт энд байна.

• Батерейны нөөц нэгж - Ямар ч хэмжээтэй байж болно. Илүү том байх тусам энэ хэрэгт илүү их зүйл багтах нь ойлгомжтой!
• Тархи - Би эргэн тойронд хэвтэж байсан Raspberry Pi 2 B -ийг ашигласан.
• Сүлжээний унтраалга - Миний уурхай таван порттой бөгөөд ердөө 100Mb/s хурдтай байсан боловч BBU дээрх портууд ямар ч байсан гигабитээр ажиллах нь ховор байдаг.
• Pi -д зориулсан цахилгаан адаптер - Би USB гаралттай 5V 2A маш нарийхан ханын warts ашигласан.
• Шилжүүлэгчийн цахилгаан адаптер - Миний унтраалга 5V 800mA -ийг авсан тул би хоёрдахь туранхай 5V 2A ханын warts ашигласан.
• Ногоон эсвэл улаан LED
• Түр зуурын товчлуур - Зөвхөн дарагдсан үед л ажилладаг товчлуур.
• 270 ом эсэргүүцэл
• 10k-100k ом эсэргүүцэл
• Утас - Олон урт, хэмжигч, өнгө
• Холбогч эсвэл туршилтын утас - (Нэмэлт) LED -ийг залгаж, Pi дээрх GPIO руу шилжих.
• 2 Ethernet кабель - Нэлээд богино, уян хатан байх шаардлагатай.
• 2 Ethernet залгуур - (Заавал биш) Би хувьцааны дүр төрхийг хадгалахын тулд өөр BBU -ийн хэдэн гагнуурын залгуурыг ашигласан.
• USB A -аас микро USB кабель - Pi -г тэжээх.
• USB A - баррель кабель - Шилжүүлэгчийг асаах. Үүнийг хийж болно.
• M3 шураг ба самар - (Нэмэлт) Аливаа зүйлийг зөөврийн болгохын тулд.
• Raspberry Pi vesa холбох хаалт

Багаж хэрэгсэл:

• Филлипс халив
• Хамгаалалтын халивын бит - Хэрэв таны BBU хамгаалалтын боолттой бол
• Өрөмдлөгийн тусламжтайгаар өрөмдөх
• Утас хуулагч
• Утас таслагч
• Шалгалтыг дуусгах
• Тонгорог хутга
• Гагнуурын төмөр ба гагнуур
• Халуун цавуу буу ба халуун цавуу
• Дремел эсвэл харсан
• Гар файлууд - Нэмэлт боловч ашиглахад таатай байна.
• супер цавуу
• Дулааны буу эсвэл бамбар
• Дулаан багасгах хоолой эсвэл цахилгаан соронзон хальс

Алхам 2: дизассемблей:

Энэ хэсэг нь нэлээд ойлгомжтой юм.

1. Батерейны нөөц нэгжийн бүх боолтыг салгаад хажуу тийш нь тавь.
2. Хуучин хэлхээний самбар, батерей гэх мэт шаардлагагүй бүх эд ангиудыг зайлуул.
3. Янз бүрийн урттай утас, цахилгаан утас, LED, RJ45 залгуур, унтраалга, залгууртай хашлага гэх мэт ашиглах боломжтой эд ангиудыг хадгалаарай.
4. Зай хэмнэхийн тулд сүлжээний унтраалга дээрх хуванцар орон сууцыг салга.
5. Түүнчлэн цахилгаан хувиргагч дээрх хуванцарыг салга.

Алхам 3: Сүлжээний цахилгаан утас:

Дараа нь бид утаснуудаа сунгаж, хаашаа явахыг хүсч буй газрынхаа зургийг гаргаж эхлэх болно. Урьдчилан олон утас нэмж, явж байхдаа тааруулахын тулд шүргэх дуртай. • Цахилгааны утаснаас ирж буй утаснуудаа сунгаж, цагаан, ногоон өнгийн цэгүүдийг нэг цэгийн автобусны бааранд зохих тал руу нь гагнана. Хар өнгийг бас гагнах хэрэгтэй, гэхдээ бид буцааж авах болно. • Хоёр багц гаралтын баар (гурван баар) хооронд холбогч утас нэмнэ. Ихэнх BBU нь зөвхөн хэт ачаалалтай, батерей + үсрэх талтай байдаг. Бид хоёр талтай нийлж энгийн цахилгаан зурвас үүсгэх болно. • Raspberry Pi болон сүлжээний унтраалгын адаптеруудыг дараа нь холбохын тулд тусдаа утсыг халуун ба төвийг сахисан төмөр замд гагнана. Энэ нь хоёр халуун, хоёр төвийг сахисан утас эсвэл адаптерийг гинжин хэлхээнд холбохын тулд тус бүр нэг байж болно. • Одоо цахилгааны утасны хар утас. Би BBU -ийг нураахдаа том таслагч товчлуурыг хадгалсан. Хэрэв танд одоо ч гэсэн 10А эсвэл 15А гал хамгаалагч байгаа бол нэг терминалыг цахилгааны утсан дээрх хар утсаар, нөгөө терминалыг сунгах утсаар гагнана уу. Энэхүү өргөтгөлийн утас нь төвийг сахисан (цагаан) ба газардуулсан (ногоон) утсыг гагнасан гаралтын халуун автобусны бааранд гагнах болно.

Алхам 4: Бага хүчдэлийн утас:

Одоо бид унтраалга ба Пи -ийн тэжээлийн адаптеруудыг холбох болно. Би хоёр тусдаа ижил адаптер ашигласан, учир нь 2А нь Pi -ийн санал болгож буй оролтын гүйдэлд хангалттай бөгөөд хоёр дахь нь 800 мА -тай байхад хангалттай хэмжээний гүйдэлтэй байх болно. Шилжүүлэгч татах ёстой. адаптеруудын сүлжээнд орох сүүлчийн алхамд (том төмөр ирийг холбосон талд) • Одоо холболтыг халуун цавуугаар хучиж, дараа нь өөр зүйлд богинохон, богино холболт өгөхгүй байх. • Хашаандаа сайн газар олоорой. тэдгээрийг нааж эсвэл шургуулж, хэрэв таных минийхтэй адил байвал USB кабелийг залгах зай үлдээхээ мартуузай. • Хоёр дахь адаптерийн алхмуудыг давтана уу. Хэрэв та зөвхөн нэг багц утсыг автобусны бааранд гагнах юм бол тэдгээрийг зэрэгцээ холбож болно.

Алхам 5: Кабель:

Энд би цахилгаан, сүлжээнд залгах зориулалттай сул кабелиуд байна. Энэ алхамыг дараа нь хийж болно. • Ethernet кабелийн аль нэгийг нь талыг нь огтолж, хажуу тийш нь тавь. Эдгээр нь BBU -ийн гадна талд байрлах манай үүрэнд зориулагдсан болно. • Хоёр дахь Ethernet кабелийн хувьд унтраалгаас Пи -ийн байрлал руу очихын тулд би үүнийг зөв урттай болгож хайчилж, шинэ эрэгтэй үзүүрийг хавчуулав. Хэрэв таны кабель аль хэдийн богино болсон, эсвэл танд сул зай байгаа бол та үүнийг алгасаж болно. • Шилжүүлэгчийн тэжээлийн кабелийг шаардлагатай урттай болгож хайчилж ав. • Pi -ийн USB кабелийг уртаар нь хайчилж, зүсээрэй. хэрэгтэй, эсвэл үнэхээр богино хэсгийг ашиглаарай.

Алхам 6: Сүлжээний залгууруудыг холбох

Эдгээр нь хуучин утасны (RJ11) залгуурыг орлох сүлжээний (RJ45) залгуурууд юм. Би тэднийг BBU -ийн өөр хамгаалалтын хэлхээнээс гаргаж авлаа. Та цоолтуурыг ашиглаж болно, гэхдээ нөхөөсний кабелийн утас нь гагнах үед илүү сайн холболт үүсгэдэг.

• Шаардлагатай бол RJ45 залгуурыг хуучин хэлхээний хамгаалалтаас салга. Хэрэв таны BBU RJ45 -тай ирсэн бол бусад бүх эд ангиудыг (диод, конденсатор, гал хамгаалагч гэх мэт) самбараас салгаарай.
• Зүссэн нөхөөсний кабелийн өнгөт утсыг холбогчдын ар талд зохих дарааллаар гагнана.
• Бүх холболтыг туршиж үзээрэй.
• Хоёр холбогчийг нааж, хашлагад бэхлэх ажлыг хөнгөвчилнө.

Алхам 7: LED утас

Дараа нь бид LED -ийг холбоно. Танд 470 ом (шар, ягаан, хүрэн) эсвэл ижил төстэй эсэргүүцэл, LED, хоёр урттай утас, (заавал биш) Pi -ийн GPIO -д залгах холбогч хэрэгтэй болно.

• Улаан утсыг LED дээрх эерэг тугалган дээр гагнаж, дулааныг нь багасгадаг.
• Хар утсыг LED -ийн сөрөг тугалган дээр гагнаж, дулаан багасна.
• Хар утсыг хагасаар нь хайчилж, хоёр үзүүрийг нь хайчилж ав.
• LED дээрх хар утас руу резисторын нэг тугалгыг гагнах.
• Эсэргүүцлийн нөгөө утсыг тасалсан хар утсандаа гагнана.
• Резистор дээр дулаан багасдаг.
• Хоёр утсыг холбогчийг хавчих эсвэл гагнах.

Алхам 8: Цахилгаан товчийг дарна уу

Энэ бол Pi руу үндсэн тушаалуудыг илгээх товчлуур юм. Товчлуурыг хэр удаан дарахаас хамаарч Pi -г унтрааж, дахин ачаалах тохиргоог надад тавьдаг (код дараачийн алхамд байна). Анхаарна уу, зургуудаас харахад резистор нь маш сайн бодож үзсэн бөгөөд хэрэв та Pi дээрх дотоод таталтыг ашиглах боломжтой бол заавал биш юм. Би bash скриптийг ашиглан GPIO -той ярилцахаар шийдсэн тул татах програмчлах нь үнэхээр сонголт биш юм.

Танд түр зуурын товчлуур, гурван ширхэг утас, Pi -ийн GPIO -д тохирох нэгээс хоёр холбогч (заавал биш), 10 - 100 ом эсэргүүцэл (заавал биш) хэрэгтэй болно.

• Товчлуурын хоёр терминал руу утас гагнах.
• Хоёрдахь утсыг терминалуудын нэгэнд гагнаж хагасаар нь огтол.
• Резисторын нэг тугалгыг товчлуур дээрх таслагдсан утсанд гагнана.
• Эсэргүүцлийн нөгөө утсыг таслагдсан сул утсанд гагнана.
• Дулаан нь бүх зүйлийг цэвэрхэн багасгадаг.
• Холбогчийг утсан дээр хавчих эсвэл гагнах.

Алхам 9: Товчлуур ба LED холбох

• LED -ийг "Утасны эвдрэл" байсан газарт холбож, халуун цавуугаар хучна.
• Товчлуурыг "Дахин тохируулах" товчлуур байгаа газарт олон тооны халуун цавуугаар холбоно уу.

Алхам 10: Сүлжээний залгуурыг холбох

• Илүү том RJ45 үүрэнд зай гаргахын тулд RJ11 үүрний хоосон зайг гаргаж өг.
• Уурыг халуун цавуугаар холбож, бүх гагнуурын цэгийг цавуугаар хучна.

Алхам 11: Switch & Breaker -ийг суулгах

Одоо бид сүлжээний унтраалга, таслуур суурилуулах болно.

• Шилжүүлэгчийг холбох сайн газар хайж, эрэгний нүхийг тэмдэглээрэй.
• Шургийн нүхийг урьдчилан өрөмдөх.
• Шилжүүлэгчийн цахилгаан кабелийг суурилуулна уу.
• Шилжүүлэгчийг холбоод цахилгаан кабелийг залгаарай.
• Би бас унтраалгын дээд талд Пи -ийн тэжээлийн эх үүсвэрийг халуунаар нь наасан боловч энэ нь нөгөө талын хамт байж болно.
• Цахилгаан таслуурыг нээлттэй газар нааж болно.

Алхам 12: Raspberry Pi суулгах

• Raspberry Pi -ийн бэхэлгээний хавчаарыг унтраалгын дээгүүр эвтэйхэн тааруулан хайчилж ав.
• Дөрвөн эрэг, самар ашиглан Pi -ийг хаалтанд шургуул.
• Хаалтны доод талд наалдамхай хөөс нэмнэ (заавал биш).
• BBU хашлага дотор бэхэлгээний нүх хаана байгааг тэмдэглэнэ үү.
• Халуун цавуугаар хаалтанд оруулсан урт тавиурыг таны тэмдэглэсэн хашлагад хийнэ.
• Хаалтыг хашлага руу шургуул.

Алхам 13: Бүгдийг залгаарай

Энэ бол утас холбох хэсэг юм. Зөвхөн схемийг дагаж мөрдөөрэй.

• Pi -ийн USB кабелийг залгаарай.
• Богино залгуур кабелийг Pi руу, нөгөө үзүүрийг унтраалга руу залгаарай.
• RJ45 залгуураас ирж буй залгуур кабелийг залгуурт залгаарай.
• LED -аас улаан утсыг зүү 32 (GPIO 12) руу залгаарай.
• LED -аас хар утсыг зүү 30 (газардуулга) руу залгаарай.
• Товчноос резистортой утсыг 1 -р зүү (3.3V) руу залгаарай.
• Резистортой ижил товчлуур дээр холбосон утсыг зүү 36 (GPIO 16) руу залгаарай.
• Товчлуураас сүүлчийн утсыг 34 -р зүү (газардуулга) руу залгаарай.
• USB WiFi адаптерийг залгаарай.

Алхам 14: Хашаа суурилуулах

Барилгын эцсийн тоног төхөөрөмжийн хэсэг нь хаалганы үлдсэн хэсгийг засах, тааруулах явдал юм. Ерөнхийдөө хашаа товчлоход саад болж буй аливаа хуванцарыг таслахын тулд зөвхөн төгсгөлийн хэсэг, файл эсвэл Dremel хэрэгслийг ашиглаарай.

Алхам 15: Програм хангамж

Энд бид Pi -ийн OS болон товчлуур, LED -д ашиглаж байсан зарим кодыг тохируулж байна. Та Линукс дээр файлуудыг засварлахад тухтай байх ёстой.

• Kali Linux -ийг Raspberry Pi -ийн SD картанд суулгана уу. Та ашиглаж буй самбарынхаа зааврыг авахын тулд ЭНД (Kali Linux -ийн вэбсайт) очно уу.
• Миний скриптүүдийг Pi руу татаж аваад ".txt" өргөтгөлийг ".sh" болгон өөрчилж, тэдгээрийг ажиллуулах боломжтой болго.

• Ачаалах үед скриптүүдийг эхлүүлэхийн тулд crontab оруулга нэмнэ үү. /Etc /crontab файлд дараахийг нэмнэ үү.

  Амжилттай ачаалсны дараа# Flash LED асаах /null

  Скриптүүдийн лавлах болон нэрийг хаана байрлуулсан болон нэрлэсэн зүйлтэйгээ тохируулан өөрчилнө үү

Нэмж дурдахад, sudo systemctl -ийг ажиллуулж lightdm.service -ийг ажиллуулснаар Kali -г guiгүйгээр ачаалах, зарим нөөцийг хэмнэх боломжтой

Алхам 16: Пестестинг хийх

Энэ бол хуучин BBU дотор Raspberry Pi ажиллуулахад хэрэгтэй бүх зүйл юм!

Эцэст нь би реле, товчлуурыг нэмж оролтын залгууруудын тэжээлийг асаах, унтраахыг хүсч байна. Хэд хэдэн литийн батерей, пьезо дуугаруулагч бас гайхалтай байх болно.

Миний Hackaday.io хуудсан дээрх шинэчлэлтүүдийг үзэх боломжтой.

Би бас энэ төслийг Hackaday -ийн үндсэн вэбсайт дээр байрлуулсан байсан!