Now Reading: Come creare un server ARM segreto nascosto dentro un modem usando una
-
01
Come creare un server ARM segreto nascosto dentro un modem usando una
Come creare un server ARM segreto nascosto dentro un modem usando una
Advertisement
Introduzione: l’arte della dissimulazione – Server ARM nascosto
Nel mondo dell’hacking e della cultura underground, l’obiettivo non è solo costruire, ma anche saper nascondere. Ma non si tratta di occultamento nel senso banale del termine: qui si parla di dissimulazione, ovvero la capacità di mimetizzare ciò che si vuole rendere invisibile. Proprio come un illusionista distrae con una mano mentre l’altra compie il trucco, l’hacker moderno deve sapere come nascondere qualcosa nel posto più ovvio, purché nessuno lo noti.
Così nasce l’idea di nascondere una scheda, nella fattispecie una NanoPi Duo 2, all’interno di un apparato elettronico casalingo, come un vecchio modem/router. L’obiettivo? Creare un server ARM segreto, perfettamente mimetizzato, ma sempre operativo. Non un giocattolo, bensì un nodo in piena regola, capace di ospitare aMule e altri servizi, controllabili da remoto. Vediamo passo per passo come procedere.
La scelta della scheda: perché NanoPi Duo 2?
La NanoPi Duo 2 si presta perfettamente a questo tipo di progetto. Con le sue dimensioni ridottissime (25.4 x 55 mm), il processore Allwinner H3 quad-core Cortex-A7, 512 MB di RAM, Wi-Fi, Ethernet e basso consumo energetico (150 mA a 3,3 V), è una scheda SBC robusta, supportata nativamente da GNU/Linux e con grande flessibilità. Volendo si può montare su una carrier board da circa 12 €, utile se si desiderano porte USB aggiuntive o un modem GSM.
Smontare per rimontare: l’integrazione fisica
Il primo passo è aprire il modem/router scelto, nel nostro caso un vecchio modello Sitecom, per individuarne lo spazio interno e gli eventuali punti di cablaggio. Qui non si tratta solo di inserire la NanoPi, ma di cablarla in modo permanente alla porta Ethernet e alimentarla internamente, senza modificare l’estetica esterna.
La NanoPi non ha una porta RJ45 onboard, e questo si rivela un vantaggio: la porta Ethernet del modem verrà cablata direttamente sulla scheda, sfruttando il suo bus di espansione. Per farlo, si possono utilizzare spezzoni di cavetti presi da vecchi auricolari rotti. Una soluzione riciclata e funzionale, perfettamente in linea con la filosofia hacker.
Si procede testando la continuità dei cavi Ethernet tra modem e NanoPi usando un multimetro in modalità “cicalino”. Questo passaggio consente di individuare quali pin delle rispettive schede devono essere connessi tra loro. Annotate ogni combinazione che produce il bip: quelle saranno le connessioni da effettuare.
Alimentazione: trovare i 5V nascosti
Il modem viene alimentato a 12 V, ma internamente converte la tensione per le proprie esigenze. La NanoPi lavora con una tensione di 5 V sulla porta USB e 3,3 V sulla logica interna. Sfruttando il multimetro, si individua un punto sul PCB del modem dove è disponibile la linea a 5 V, spesso in prossimità di porte USB non montate. Nei modem recenti, è sufficiente usare la piedinatura di una porta USB esistente.
Saldature e isolamento
Dopo aver individuato pin Ethernet e punto di alimentazione, è il momento di saldare. I cavetti vanno fissati alle piazzole della NanoPi e alla scheda del modem. Prima, però, si avvolge la scheda con nastro adesivo (quello di carta, meno colloso e più facile da rimuovere) lasciando scoperta solo la parte con lo slot per la microSD. Questo isolamento serve a evitare corto circuiti con la scheda madre del modem.
Una volta saldati i fili, si posiziona la NanoPi nel punto più comodo del case, usando carta o nastro accartocciato per bloccarla senza renderla irreversibile. I cavetti vanno tagliati a misura, evitando che si aggroviglino. La porta Ethernet utilizzata sarà ora dedicata alla NanoPi, per cui conviene segnarla con un tappo o un po’ di cera per non usarla per errore.
Configurare la parte software: Armbian come sistema operativo
Si passa ora al lato software. Il sistema operativo consigliato è Armbian, versione minimal, scaricabile da:
https://github.com/armbian/
Una volta scaricato, si decomprime e si flasha su una microSD (64 GB consigliati, ma anche 4 GB bastano per i test). Al primo avvio, Armbian lancia uno script di configurazione accessibile solo tramite la porta seriale di debug. Serve quindi un convertitore USB-seriale, facilmente reperibile online a pochi euro. Lo si collega tra la NanoPi e un PC con GNU/Linux e si usa minicom per accedere:
minicom -sIl convertitore apparirà come /dev/ttyUSB0 e i parametri seriali standard sono 115200 baud, 8N1. Dopo il boot e la configurazione iniziale, si imposta un IP statico modificando il file /etc/network/interfaces con:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.222
netmask 255.255.255.0
gateway 192.168.1.1Si salva, si reinserisce la SD nella NanoPi, si ridà corrente al modem e ci si connette via SSH con:
ssh utente@192.168.1.222Ora si lavora direttamente sulla NanoPi.
Snellire la distro e aggiornare il sistema
Le immagini Armbian includono molti pacchetti inutili. Si può effettuare un po’ di pulizia con:
dpkg -l | more
apt-get purge <nome_pacchetto>Alcuni candidati alla rimozione: hicolor-icon-theme, ubuntu-mono e altri pacchetti grafici. Dopo la pulizia:
apt-get update
apt-get upgrade
apt-get dist-upgradeIl sistema è pronto. Adesso si passa alla vera funzione del progetto: il nodo aMule.
Installare aMule in modalità headless
Installiamo aMule in versione demone:
apt-get install amule-daemonMa prima, configuriamo tutto su un altro PC. Installiamo aMule su una macchina GNU/Linux desktop, lo avviamo, lo configuriamo (attivazione del web server, password remota, ecc.), e poi copiamo la directory .aMule nella home utente della NanoPi. A questo punto, modifichiamo il file amule.conf e impostiamo:
AcceptExternalConnections=1Poi attiviamo il demone:
amuled --ec-configInfine, da PC digitiamo:
amulewebE visitiamo:
http://192.168.1.222:4711Con la password impostata, si accede alla dashboard di aMule web: da qui si può gestire tutto da remoto.
Miglioramenti e considerazioni finali
La NanoPi espone anche due linee USB (USB2 e USB3) che possono essere usate per saldare chiavette da 128 o 256 GB, trasformando il sistema in un mini file server. Basta eliminare l’involucro delle chiavette, saldare i fili D+, D-, 0V e 5V e gestire gli ingombri con attenzione.
determinare gli abbinamenti per eseguire le saldature.
Il progetto è perfetto per chi vuole sperimentare con sistemi embedded, server ARM nascosti, cultura hacker e tecnologie open source. E se volete estenderlo, le GPIO della NanoPi permettono di connettere sensori, attuatori e persino moduli GSM per progetti IoT.
In un’epoca in cui la sorveglianza è ovunque, il vero lusso è poter creare qualcosa che lavora nell’ombra, silenzioso e invisibile, ma potente. Questo è il cuore del progetto: un server ARM che nessuno saprà mai di avere sotto gli occhi.
💡 Vuoi saperne di più sul mondo dell’hacking? Segui Hackerlog per approfondimenti su cybersecurity, hacking etico e molto altro!
Advertisement
Related Posts
Stay Informed With the Latest & Most Important News
Previous Post
Next Post
Advertisement
