Select Page
Instalar QRadar CE en Proxmox

Instalar QRadar CE en Proxmox

Esta vez les cuento cómo instalar QRadar CE en Proxmox usando el archivo .ova provisto por IBM. El formato OVA se importa directamente en VMWare o en Virtualbox, pero no en Proxmox, y por eso este tutorial.

Si bien la instalación la hice con QRadar CE versión 7.3.3, estimo que estos pasos funcionan también en las demás versiones. 

 

Condiciones iniciales

Para aquellos que tengan ganas de jugar o experimentar con el SIEM QRadar de IBM, sepan que existe una versión gratuita denominada QRadar CE (Community Edition). Tiene el 90% de las funcionalidades de la versión paga y sólo está limitada a 50 EPS / 5000 FPM.

Este tuto tiene por objetivo expicar cómo instalar QRadar CE versión 7.3.3 sobre el ambiente de virtualización open source Proxmox versión 6.1-7.

Para escribirlo, me basé en un trabajo del año pasado de Tobias Hoffman, en varios documentos de IBM y en esta publicación de docplayer.

Instalar QRadar CE

Si bien es posible crear una máquina virtual en Proxmox e instalar QRadar CE desde cero, esto requiere bastante trabajo ya que QRadar se instala sobre CentOS por lo que hay que instalar CentOS primero, y después correr el setup de QRadar. Por eso, para hacerlo más rápido, vamos a usar la imagen .ova que provee IBM. El formato OVA se importa directamente en VMWare o en Virtualbox, sin embargo no es así en Proxmox.

Los pasos para importar el .ova de QRadar CE y luego instalar la aplicación son los siguientes:

 

1- Crear la VM en Proxmox.

Doy por sobrentendido que quien vaya a seguir de aquí en adelante tiene un Proxmox 6 instalado y funcionando. Entonces empecemos. Una vez logueado en el Proxmox:

  • Hacer clic en el botón Creare VM:

En la solapa General:

  • Seleccionar el Nodo donde se va a crear la VM (en este caso: pve1).
  • Elejir un ID (por ejemplo: 3000)
  • Definir un nombre (por ejemplo: qradarce-733)
  • Hacer clic en Next.

En la solapa OS:

  • Seleeccionar Do not use any media.
  • Para el tipo de sistema operarivo seleccionar Linux.
  • Para el kernel seleccionar 5.x – 2.6
  • Hacer clic en Next.

En la solapa System:

  • Dejar todo por default.
  • Hacer clic en Next.

En la solapa Hard Disk:

  • Dejar todo por default (no importa lo que se seleccione, ya que ese disco lo vamos a borrar luego).
  • Hacer clic en Next.

En la solapa CPU:

  • Seleccionar 2 Sockets y 2 Cores (si se usa la versión free de Proxmox, no es posible seleccionar más de 4 CPUs).
  • Hacer clic en Next.

En la solapa Memory:

  • Seleccionar un mínimo de 16GB de RAM.
  • Hacer clic en Next.

En la solapa Network:

  • Dejar todo por default.
  • Hacer clic en Next.

En la solapa Confirm:

  • Verificar que todo esté correcto.
  • Hacer clic en Finish.

 

 

2- Eliminar el disco que creamos.

  • En el menú de VMs de Proxmox, ubicar la VM que acabamos de crear (por ejemplo: VMID= 3000, Nombre= qradrarce-733) y hacer clic en Hardware.

 

  • Hacer clic en Detach.

 

  • Hacer clic en Yes.

Ahora el disco aparecerá como “Unused Disk“.

  • Seleccionar el disco.
  • Hacer clic en Remove.
  • Hacer clic en Yes.

Ya eliminamos el disco que nos creó Proxmox para poder incorporar el que viene en el .ova de QRadar.

 

3- Incorporar el disco de QRadar CE que viene dentro del archivo .ova en la VM que acabamos de crear.

 

IMPORTANTE: Para poder bajar los archivos de QRadar CE se debe ser un usuario registrado, asi que si no lo son, deben darse de alta.

Si bien se pueden bajar el .ova a sus máquinas y después transferirlo al Proxmox, en mi caso era mucho más ventajoso hacerlo directamente en el Proxmox. La razón es que estamos en Cuarentena, el Proxmox lo tengo a 20 km de casa, y mi ancho de banda de subida es horrible. Así que usé este truco:

Una vez logueados en el sitio de IBM:

 

  • Hacer clic en Download QRadar Community Edition V7.3.3. El sitio los redirige a esta página:

Ahora pueden bajar el .ova a sus máquinas como les dije antes, o bajarlo directamente en el Proxmox. Voy a explicar esta segunda opción:

  • Hacer clic derecho en la pantalla anterior en: Download.
  • En el menú contextual del browse, hacer clic en Copy Link Location o Copy link address (según sea el navegador).
  • Pegar el link en un archivo de texto para no perderlo. El link tendrá la forma:

hxxps://iwm.dhe.ibm.com/sdfrl/1v2/regs2/qrce/Xa.2/X….q/Xc.QRadarCE733GA_v1_0.ova/Xd./Xf.LPr.D1jk/Xg.1…2/Xi.swg-qradarcom/XY.regsrvs/XZ.4…n/QRadarCE733GA_v1_0.ova

  • Conectarse por ssh al Proxmox.

# ssh -l root <ip_del_proxmox>

  • Posicionarse en un directorio que tenga un espacio libre de al menos 4.1GB.

# cd /tmp

  • Bajar el QRadarCE733GA_v1_0.ova con el comando wget y el link que copiaron en el archivo de texto.

# wget -bqc hxxps://iwm.dhe.ibm.com/sdfrl/1v2/regs2/qrce/Xa.2/X….q/Xc.QRadarCE733GA_v1_0.ova/Xd./Xf.LPr.D1jk/Xg.1…2/Xi.swg-qradarcom/XY.regsrvs/XZ.4…n/QRadarCE733GA_v1_0.ova

Una vez que termine la bajada, y dado que el archivo .ova que nos bajamos no es más que un .tar:

# file QRadarCE733GA_v1_0.ova
QRadarCE733GA_v1_0.ova: POSIX tar archive

  • Destarearlo

# tar xfv QRadarCE733GA_v1_0.ova

Se destarean 4 archivos:

-rw-r–r– someone/someone 7381 2020-01-22 08:32 QCE-jan22.ovf
-rw-r–r– someone/someone 277 2020-01-22 08:32 QCE-jan22.mf
-rw-r–r– someone/someone 950009856 2020-01-22 08:32 QCE-jan22-file1.iso
-rw-r–r– someone/someone 3441993728 2020-01-22 08:36 QCE-jan22-disk1.vmdk

El que nos interesa es el disco virtual, es decir el QCE-jan22-disk1.vmdk.

  • Importar el disco en la VM con el siguiente comando en la consola de Proxmox.

# qm importdisk <ID> QCE-jan22-disk1.vmdk <store> -format qcow2

ID: es el VMID que definimos al crear la VM, en este caso: 3000.

store: es el repositorio de almacenamiento de las VMs en el caso de tener más de uno, en nuestro caso PVE-1.

En nuestro ejemplo, el comando quedaría:

# qm importdisk 3000 QCE-jan22-disk1.vmdk PVE-1 -format qcow2

Este comando importa el vmdk, lo convierte en qcow2 y lo asigna a la VM 3000.

  • En la interfase web de Proxmox, seleccionar la VM de QRadar que creamos:

Nos aparece el disco importado como “Unused Disk 0“.

  • Seleccionamos el disco.

  • Hacemos clic en Edit:

IMPORTANTE: El formato del disco que bajamos de IBM es IDE, así que en Bus/Device hay que seleccionar: IDE.

  • Hacemos clic en Add.

 

 

4- Instalar QRadar CE dentro de la VM

La VM ya está lista con el disco importado desde el .ova de IBM, pero QRadar todavía no está instalado. Estos son los pasos para hacerlo:

  • Bootear la VM.
  • Conectarse a la consola de Proxmox de la VM.
  • Cuando lo pida, definir una password para el root de la consola de QRadar.

Hay un mínimo de dos usuarios que necesitamos para que funcione, el root de la consola y el admin de la GUI.

Hay que tener en cuenta que al instalar QRadar, la dirección IP de la consola queda almacenanda por todos lados y cambiar la IP no es fácil. Por eso es importante asegurarse si la dirección IP que tiene la VM antes de instalar es la correcta.

  • Verificar la dirección IP de la VM

# ip a

  • Si la dirección IP no es la correcta, ejecutar el NetworkManager Tex User Interface (horrible, pero es lo que hay…):

# nmtui

  • Configurar los parámetros de red que correspondan.

Una vez definidos los parámetros de red, ya se puede configurar QRadar.

  • Ejecutar /root/setup

# cd

# ./setup

Armarse de paciencia porque tarda mucho. A mi me tardó como 1 hora.

Ojo que si se duermen, hay un momento en el que el setup pide la password de admin. Si no la ponen en un tiempo (que no se cuál es), el instalador sale por timeout y la instalación sigue. De esta forma, la password de admin queda desconfigurada.

Si todo funciona, una vez que el instalador termine, levantarán todos los servicios y se podrá acceder a la consola de QRadar apuntando el browser a:

https://<IP_de_la_VM_de_QRadar_CE>/

Si no lograron configurar la password de admin y ya están en este estado, lo mejor es:

Entrar a la consola por ssh.

# ssh -l root <IP_de_la_VM_de_QRadar_CE>

# /opt/qradar/support/changePasswd.sh

Cambian la contraseña y ya pueden entrar.

Si todo funciona, les recomiendo hacer un snapshot de la VM en este estado, porque si son como yo, seguro instalando cosas la van a romper y volver a este punto cuesta trabajo. Para eso:

Se conectan a la consola de QRadar via ssh y le dan:

# shutdown now

Proxmox permite hacer snapshots de las VMs vivas, pero como en cualquier otro sistema de virtualización, es mucho más limpio hacer un snapshot con la VM apagada.

  • Van a la interfase de Proxmox.
  • Seleccionan la VM
  • Van “Snapshots

  • Y hacen clic en “Take Snapshot“.

Ahora si, QRadarCE ya está listo para jugar, experimentar y romper. Que lo disfruten!!!

Hasta la próxima!

 

 

Nota por Carlos Benitez

Carlos Benitez es un reconocido experto en seguridad de la información.
Jailbreak con Ra1nUSB (que funciona!)

Jailbreak con Ra1nUSB (que funciona!)

Cómo hacer un jailbreak con checkra1n, sin necesidad de una Mac ni de instalar nada en la PC, pero que sí funciona

Los amantes del iPhone y del jailbreak, se enteraron hace 4 meses del descubrimiento de checkm8, una vulnerabilidad de hardware del iPhone desde los modelos 4S (con chip A5) hasta los 8 y X (con el chip A11). Como esta vulnerabilidad está en la SecureROM, es decir en el mismo hardware, no importa qué versión de iOS tenga el iPhone, es posible jailbreakearlo.

Pequeña historia

Desde la publicación de la vulnerabilidad, hubo que esperar a noviembre de 2019 para que apareciera checkra1n, la tool que permite hacer el jailbreak del iPhone. El problema con el checkra1n es que se necesita una Mac para ejecutarlo. Para simplificar la razón de esto, se puede decir que la forma en la que la Mac maneja los dispositivos USB, es la misma que la del iPhone. Entonces, interceptar el manejo de la interfaz USB en modo DFU en el iPhone desde una Mac, no digamos que es trivial, pero sí que es relativamente simple para gente como Luca Todesco (@qwertyoruiopz).

Sin embargo, hacer el mismo manejo de los drivers USB con una PC (sea desde Windows o desde Linux) es muy complejo tal como dice el equipo de checkra1n:

Q: When is Windows support coming?
A: We need to write a kernel driver to support Windows (which is a very complex piece of code!) which will take time. Rest assured however, we are working hard on it.

 

Variantes

Por esta razón, mientras la comunidad espera que checkra1n esté listo para Windows o Linux, se iniciaron varios proyectos para poder correrlo desde una PC emulando a la Mac. Entre ellos están:
Los primeros dos, son (excelentes) formas de crear Mac virtuales dentro de una PC, tanto con Linux como con Windows. Ambos métodos implican la instalación en la PC de una Mac vistualizada. Los probé a ambos y no me funcionó ninguno.

Pruebas

El problema que tuve al probar estas opciones fue el hardware. Como la clave del exploit de checkm8 reside en la forma en que se maneja el stack de USB mientras el iPhone bootea en modo DFU, es muy importante que el hardware que se use pueda tomar ventaja de esto, pero desde una Mac virtualizada dentro de otro sistema operativo! Bastante complejo debido a la virtualización de hardware de una Mac dentro de una PC.

La lista de equipos donde probé estas variantes es:
  1. Desktop Dell Optiplex 3060 con Ubuntu,
  2. All-in-one Lenovo Thinkcentre a70Z con Xubuntu,
  3. Notebook Vaio  con Mint
  4. Notebook Dell Inspiron 15 Serie 7000 con Ubuntu.
En ninguna funcionaron las herramientas. Si bien en todas levantaron las Mac virtuales, ninguna reconoció al iPhone correcta o completamente.

Ra1nUSB

Mi siguiente paso fue probar con Ra1nUSB. Esta versión tiene a ventaja de que se bootea el virtualizador de Mac desde un pendrive, por lo que nos evita tener que instalar nada en la PC. Además, elimina varios elementos intermedios del sistema operativo entre el hardware y la Mac.

Bajé varias versiones de Ra1nUSB, traté de bootear en todas las máquinas anteriores y en ninguna ni siquiera booteó. En todas se quedó trabado en la carga de com.apple.xpc.launchd; es decir, en las X de MAc, que en Mac se llaman xpc. Entonces me di cuenta que el problema de Ra1nUSB no era el exploit en sí mismo sino el Clover.

Clover

Clover es un bootloader GUI de Mac tanto para UEFI como para BIOS. Posee mil opciones preconfiguradas para que reconozca el hardware en el que está y pueda bootear un MacOS. Si bien me funcionaron casi todas las versiones de Clover  que me bajé sobre los sistemas virtualizados, no funcionó ninguna de estas como parte del booteo del pendrive con Ra1nUSB.
Busqué en muchos foros y encontré que esto les pasaba a muchos y casi nadie les respondía nada y los que lo hacían respondían esas tonterías como “conseguite una Mac” o peores, como “para qué querés jailbreakear el iPhone?”.
Finalmente, antes de empezar a buscar quién me podía prestar una Mac, y basado en este blog de reddit, usé una combinación que funcionó perfecta.

Los pasos que hice para que funcionara fueron estos:

1- Bajar el RainUSB desde aquí.

2- Flashear el pendrive con Balena Etcher.

3- Bajar esta versión de Clover.

4- Montar el pendrive. Dentro hay 2 particiones: Ra1nUSB y RA1NUSBBOOT.

5- Entrar en RA1NUSBBOOT y reemplazar el directorio /RA1NUSBBOOT/EFI/CLOVER

por el dierctorio /Clover del Clover.zip que se bajó en 3.

 

El resto de los pasos son los que están en todos los tutoriales, pero se los dejo:

6- Deshabilitar todas estas opciones de la BIOS del equipo:

  • VT-D
  • EL SerialPort
  • SecureBoot
  • Stack Network
  • Fastboot
  • Wake on LAN

7- Bootear el sistema con el pendrive.

8- Una vez que bootea Clover, elegir “Boot macOS Install from Ra1nUSB”. Si bootea correctamente, aparecerá una pantalla com esta:

Si no bootea, puede ser porque el equipo es muy viejo o alguna de las opciones de la BIOS del punto 5 no fue correctamente configurada.

9- Aparece el instalador de MacOS con un indicador de que se está ejecutando Ra1nUSB:

10- Ir al menú superior y seleccionar Utilities y luego Terminal. Aparecerá una terminal de comandos.

11- En la terminal ingresar el comando ra1nusb y dar Enter. Aparecerá la ventana de checkra1n.

12- Conectar el iPhone, y en la ventana de checkra1n aparecerá el modelo del iPhone conectado:

 

13- Dar Start y seguir las instrucciones de la pantalla para bootear el iPhone en modo DFU.

Listo! Una vez que botee, aparecerá el ícono de chechra1n…

 

que permite instalar cydia…

Espero que les sirva.
Hasta la próxima!

 

 

Nota por Carlos Benitez

Carlos Benitez es un reconocido experto en seguridad de la información.

Prototipo portátil WiFi basado en RPi – Parte 8 (final)

Prototipo portátil WiFi basado en RPi – Parte 8 (final)

 

Parte 8

 

Haciéndola funcionar…:

Para hacerla funcionar, se puede elegir cualquier sistema operativo para RPi que soporte el touch screen display. Yo usé Raspbian.

  • Bajé la imagen de Raspbian desde el sitio oficial.
  • Usé Balena Etcher para grabar la imagen en la mirco SIM.
  • Y modifiqué el archivo /boot/config.txt para que tome el display en forma vertical:

core_freq=250
dtparam=audio=on
framebuffer_width=480
framebuffer_height=800
hdmi_force_hotplug=1
hdmi_group=2
hdmi_mode=87
hdmi_cvt 800 480 60 6 0 0 0

display_rotate=1 90
enable_uart=1

Una vez que está todo conectado, armado y con la microSIM configurada, simplemente se enciende el prototipo presionando el botón.

 

Video 1 – Prototipo funcionando.

Dado que se cuenta con 3 dispositivos WiFi, mediante el teclado se puede conectar el equipo a cualquier red WiFi.

 

Si se desea acceder remotamente, simplemente se debe ejecutar en el prototipo, en una ventana de terminal:

# raspi-config

y una vez adentro, configurar el acceso vía ssh y/o VNC. A partir de ese momento, es posible conectarse a la dirección IP del dispositivo por cualquiera de los dos protocolos.

 

Armamos este dispositivo para desarrollar un producto en particular, por eso las 3 interfaces WiFi. Sin embargo, se pueden probar otras variantes. Lo interesante es que es posible construir un dispositivo portátil basado en una Raspberry Pi, 100% utilizable, reduciendo drásticamente el tamaño de componentes comerciales.

Espero que les sirva. Nos vemos la próxima…

 

Nota por Carlos Benitez y Juan Carlos Ferro

 

Carlos Benitez es un reconocido experto en seguridad de la información.
Prototipo portátil WiFi basado en RPi – Parte 8 (final)

Prototipo portátil WiFi basado en RPi – Parte 7

 

Parte 7

 

Uniendo todas las piezas:

 

Para el montaje del dispositivo dentro de un gabinete, se han diseñado e impreso varias piezas en una impresora 3D. Las partes se pueden descargar desde aquí. En la siguiente foto se muestran todas ellos.

Fig 46 – Partes del gabinete del proyecto.

 

Ahora es el momento de ensamblar todo. El primer paso es poner el botón dentro de la botonera. Más tarde, se debe colocar el botón de manera que pueda quedar en su posición correcta:

Fig 47 – Ubicación del botón.

 

A continuación, necesitamos conectar el display a la motherboard de la RPi mediante el cable plano HDMI y el micro USB que lleva la alimentación y la información del touchscreen como entrada.

Fig 48 – Conección del display a la RPi.

 

Primero se debe colocar la pantalla táctil, para que la superficie de la pantalla quede alineada con la del gabinete:

Fig 49 – Display ubicado en su lugar.

 

Se imprimió una lámina separadora para evitar cortocircuitos entre las partes en contacto dentro del prototipo.

 

Fig 50 – Lámina separadora a ser ubicada.

 

Fig 51 – Lámina separadora instalada.

 

Más tarde, la RPi y la UPS se deben plegar por los cables e insertar los orificios en los pines internos de la caja. Se debe enchufar la batería y colocar el botón en el asiento.

Fig 52 – Todos los componentes en su lugar.

Finalmente, se coloca la tapa trasera y se cierra la el gabinete. El gabinete tiene dos ranuras, una para la tarjeta SD:

Fig 53 – Ranura para insertar la memoria micro SD.

 

y el otro, para el adaptador de la fuente de alimentación.

 

Fig 54 – Orificio para el adaptador de la fuente de alimentación.

 

 

En la siguiente sección, mostramos el prototipo funcionando.

 

< Parte 6: Haciendo más espacioParte 8: Haciéndola funcionar >

 

Nota por Carlos Benitez y Juan Carlos Ferro

 

Carlos Benitez es un reconocido experto en seguridad de la información.

Prototipo portátil WiFi basado en RPi – Parte 8 (final)

Prototipo portátil WiFi basado en RPi – Parte 6

 

Parte 6

 

Haciendo más espacio:

 

Ubicando todas las partes en su lugar, vimos que la batería incrementa varios milímetros la altura del dispositivo completo. Y nos dimos cuenta que este tamaño podría reducirse más si pudiéramos colocar la batería al lado de la UPS. Analizando cómo se podría lograr esto, notamos que la plaqueta de la UPS tiene parte de la superficie sin contactos internos, sólo con el espacio para el conector GPIO y los tornillos. Como no vamos a usar ninguno de esos elementos, podemos cortar parte de la plaqueta y hacer espacio para la batería. En la siguiente figura, se puede ver la plaqueta cortada a la altura de la 3ra fila de perforaciones. El corte se puede hacer con una herramienta filosa pasándola una y otra vez guiados por una regla, sobre la linea que forma la tercer hilera de islas perforadas.

Fig 43 – Cortando parte de la plaqueta de la UPS.

 

Al hacer este corte, se debe tener cuidado de no dañar el cuarto LED que se encuentra en la parte inferior de la plaqueta de la UPS. Finalmente, la batería se puede colocar de esta forma:.

 

Fig 44 – Haciendo lugar para la batería.

 

Como puede verse, todavía se deben que hacer otros cambios. El conector del micro USB en la UPS, debe estar ubicado de forma que se pueda acceder desde el exterior para poder conectarlo al cargador de corriente. Así que se debe desconectar la UPS de la motherboard de la RPi y volverla a conectar con cables flexibles más largos.

En la siguiente imagen se puede ver el resultado:

Fig 45 – Separando la placa de la RPi de la UPS.

 

En la siguiente sección, mostramos el armado de todo el prototipo.

 

 

< Parte 5: Reemplazando el conector HDMIParte 7: Uniendo todas las piezas >

 

Nota por Carlos Benitez y Juan Carlos Ferro

 

Carlos Benitez es un reconocido experto en seguridad de la información.

Prototipo portátil WiFi basado en RPi – Parte 8 (final)

Prototipo portátil WiFi basado en RPi – Parte 5

 

Parte 5

 

Reemplazando el conector HDMI:

 

La Raspberry Pi y la pantalla táctil tienen más conectores de alto perfil que se pueden reemplazar para reducir su tamaño. Dado que el display que utilizamos tiene interfaz de video HDMI, la idea es reemplazar el conector estándar HDMI por un conector más pequeño. Para esto se debe tener en cuenta, que la señal que va a transmitir es de un gran ancho de banda, por lo que no se debería usar cualquier cable o conector. Por este motivo, se eligieron cables planos (ribbon cables) que se utilizan dentro de los circuitos de algunos drones para transmitir las señales de las cámaras de video a sus placas principales inernas. El cable elegido fue comprado en Aliexpress. Su propósito indica: “FPV FPC Ribbon Flat Cable 0.5mm Pitch 20Pin for HDMI HDTV FPV Multicopter Aerial Photography”, es decir “Cable plano tipo cinta, de 0,5 mm de separación, de 20 pines, para HDMI y HDTV para multicópteros de fotografía aérea”.

Un detalle a considerar, es que el conector HDMI posee 19 conexiones, tales como se muestran en la siguiente figura:

.

 

Fig 32 – Pinout del conector HDMI

.

pero no pudimos conseguir cables o conectores de 19 pines. Los que conseguíamos eran de 18 0 20, por este motivo seleccionamos el de 20 pines dejando uno de los pines sin utilizar.

Los conectores y cables utilizados son estos:

Fig 33 – Conectores de cable plano y cable plano de 20 pines.

.

En primer lugar, se retira el conector HDMI de la Raspberry Pi, como se puede ver en la siguiente imagen::

Fig 34 – Conector HDMI retirado de la Raspberry Pi.

.

Después de eso, se suelda el conector de cable plano. Es muy importante notar que el paso de ambos conectores, (el retirado y el nuevo), son exactamente iguales.  De lo contrario, sería imposible soldar el nuevo.

En la siguiente imagen se puede ver el nuevo conector instalado::

Fig 35 – Nuevo conector de cable plano HDMI instalado en la RPi.

 

Dado que el conector tiene 20 pines en vez de 19, se debe decidir cuál pin no utilizar y hacer lo mismo en la plaqueta del display. Nosotros decidimos NO CONECTAR el pin 1.
A continuación, se debe realizar la misma tarea en la pantalla táctil 52Pi. La pantalla en sí está conectada y pegada a la paca principal. Como el proceso de desoldar y soldar debe hacerse con aire caliente, y esto puede dañar la pantalla, ésta debe desconectarse y desacoplarse de la placa principal.

Inicialmente se desconectan los cables planos que interconectan el display y la placa principal. En la siguiente imagen, se pueden ver dos cables planos desconectados:

Fig 36 – Cables planos del display 52Pi desconectados.

El proceso de despegar ambas placas, debe hacerse con mucho cuidado. El trabajo se facilita si se utiliza algún tipo de calentador de displays de celulares que elevan la temperatura a no más de 100 grados. Una vez elevada la temperatura, el pegamento se ablanda por lo que insertando una herramienta delgada entre el pegamento y la superficie de la plaqueta, se puede ir despegando con cuidado hasta hacerlo completamente.

La siguiente imagen muestra la pantalla desacoplada de la placa principal de la pantalla táctil:

Fig 37 – Display 52Pi despegado de la placa.

.

Posteriormente, el conector se quita utilizando aire caliente:

Fig 38 – Conector HDMI del display 52Pi desoldado.

De la misma forma, se instala el conector para cable plano. Se debe recordar cuál de los pines extremos del conector se decidieron dejar sin uso. En nuestro caso, eliminamos el número 1.

 

Fig 39 – Conector HDMI del display 52Pi desoldado.

Este es un buen momento para probar si el display funciona por si se deben repasar las soldaduras. Para ello, se debe conectar el cable plano entre las dos placas, la RPi y la 52Pi.

 

 

 

Fig 40 – Detalle del display HDMI conectado a la Raspberry Pi.

.

Fig 41 – Por ahora… todo funciona…

Como el conector micro USB aún no está conectado, la alimentación de la pantalla para la prueba se debe realizar con una fuente de alimentación externa.

 

El conector micro USB en el display no se eliminó porque no aumenta demasiado el perfil. Para finalizar las conexiones, se debe conectar la interfaz USB del display a la RPi. Esto permite alimentar el display y transferir los datos del touchscreen a la RPi.
Al no eliminar el micro USB del display, la forma de conectarlos es cableando una ficha micro USB macho a una de las lineas USB libres de la RPi. Esto se puede ver en la siguiente imagen:

 

 

Fig 42 – Conector micro USB cableado a la Raspberry Pi.

En la siguiente sección, mostramos cómo seguir reduciendo espacio.

 

 

< Parte 4: El turno del WiFiParte 6: Haciendo más espacio >

 

Nota por Carlos Benitez y Juan Carlos Ferro

 

Carlos Benitez es un reconocido experto en seguridad de la información.