Ako hacknúť zariadenie Sonoff: 5 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 11:57

Prakhar Agrawal, juniorský výskumný pracovník (IoT Exploits)

ZABEZPEČTE HARDWARE

ÚVOD

V tomto príspevku budeme diskutovať o tom, ako načítať vlastný firmvér do zariadenia Sonoff a ovládať ho pomocou jeho IP adresy

PRÍSTUP

Na zariadení použijeme uart piny spolu s prevodníkom PL2303 na flashovanie vlastného firmvéru (konkrétne firmvéru Tasmota) a potom pomocou nástroja na mapovanie siete (nmap) získame ip adresu základne SONOFF

O zariadení

Zariadenie sonoff je v zásade wifi modul ESP8266, ktorý je možné ovládať pomocou mobilnej aplikácie a jeho funkciou je vypínať/zapínať relé na zariadení sonoff, a preto ho možno použiť na inteligentné elektronické zariadenie (pridáva kontrolu nad funkciou wifi)

Zásoby

Potrebné nástroje Estool Esptool slúži na flashovanie a vytvorenie zálohy pôvodného firmvéru Nmap Nástroj nmap sa používa na vyhľadávanie sietí a portov v sieti, ku ktorej je pripojené vaše PC. Tento nástroj bude použitý na získanie IP adresy SONOFF základné

Krok 1: INŠTALÁCIA POŽADOVANÝCH NÁSTROJOV

INŠTALÁCIA NMAP:-

Ak chcete nainštalovať nástroj nmap, zadajte na terminál nasledujúci príkaz

sudo apt-get install nmap

INŠTALÁCIA ESPTOOL:- Ak chcete nainštalovať esptool, uistite sa, že máte vo svojom počítači nainštalovaný python3, ak nemáte nainštalovaný python3, zadajte na terminál príkaz nižšie

sudo apt-get install python3

Teraz, keď budete mať na počítači nainštalovaný balík python3, prejdite na odkaz nižšie a prevezmite súbor so zdrojovým kódom (tar.gz) a rozbaľte priečinok v adresári Dokumenty

https://github.com/espressif/esptool/releases

Potom prejdite na príkazový riadok a zadajte nasledujúci príkaz-

cd/dokumenty/esptool

Krok 2: ZÁLOHOVANIE A BLIKANIE FIRMWARU

Ak chcete vytvoriť zálohu firmvéru, musíte najskôr skontrolovať port, ku ktorému je pripojený SONOFF, a do terminálu zadajte nasledujúci príkaz:

ls/dev/tty tty/ACM (číslo) alebo ttyUSB (číslo) je požadovaný port. Všimnite si to niekde.

Teraz do adresára esptool zadajte nasledujúci príkaz-

sudo./esptool.py –port/dev/ttyUSB (číslo) read_flash 0x00000 0x100000 image1M.bin

To by malo vytvoriť zálohu firmvéru s názvom image1M.bin v adresári esptool

Ak chcete flashovať nový firmvér, navštívte webovú stránku uvedenú nižšie, posuňte sa nadol a stiahnite si súbor sonoff.bin a uložte ho do priečinka esptool, ktorý bol popísaný v predchádzajúcich krokoch. https://github.com/arendst/Sonoff-Tasmota/release… do príkazového riadka napíšte:

sudo./esptool.py –port/dev/ttyUSB (číslo) write_flash -fs 1 MB -fm dout 0x0 sonoff.bin

Krok 3: OVLÁDANIE ZARIADENIA

Teraz na ovládanie zariadenia potrebujete získať IP adresu zariadenia, pre ktoré použijeme nástroj nmap

Do príkazového riadka zadajte nasledujúce:

Ifconfig

Všimnite si masku inet a masku siete.

Predpokladajme, že vaša inet je 192.168.43.65. Teraz zadajte do príkazového riadka nasledujúci príkaz:

Nmap -sn 192,16,43,0/24

POZNÁMKA-uistite sa, že je váš počítač a SONOFF pripojené k rovnakej sieti

Po dokončení skenovania uvidíte IP adresu zariadenia SONOFF a tiež IP adresy všetkých zariadení pripojených k tejto sieti

Krok 4: PRÍSTUP UDELENÝ !

Zadajte adresu IP do svojho webového prehliadača a budete môcť získať podobnú ponuku ovládania, ako je táto

POUŽITIE:

Pomocou tejto ponuky môžete získať prístup k identifikátoru ssID a heslám obete a dokonca mu odmietnuť prístup k zariadeniu

V prípade ďalších otázok mi môžete napísať na [email protected]

Krok 5: PRIPOJENIE K ROUTERU