Cum se piratează un dispozitiv Sonoff: 5 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:43

Prakhar Agrawal Junior Researcher (IoT Exploits)

HARDWARE SIGUR

INTRODUCERE

În această postare vom discuta despre cum să încărcați un firmware personalizat pe dispozitivul Sonoff și să îl controlați folosind adresa Ip a acestuia

ABORDARE

Vom folosi pinii uart de pe dispozitiv împreună cu un convertor PL2303 pentru a bloca firmware personalizat (și anume firmware Tasmota) pe dispozitiv și apoi vom folosi un instrument de cartografiere a rețelei (nmap) pentru a obține adresa IP a SONOFF basic

Despre dispozitiv

Un dispozitiv sonoff este practic un modul wifi ESP8266 care poate fi controlat folosind aplicația mobilă și funcția sa este de a porni / opri releul de pe dispozitivul sonoff, prin urmare poate fi folosit pentru a face orice dispozitiv electronic inteligent (adaugă control asupra funcționalității wifi)

Provizii

Instrumente necesare Esptool Esptool-ul este utilizat pentru a clipi și a crea o copie de rezervă a firmware-ului original Nmap Instrumentul nmap este utilizat pentru a căuta rețele și porturi într-o rețea, la care computerul este conectat. Acest instrument va fi utilizat pentru a obține adresa IP a SONOFF de bază

Pasul 1: INSTALAREA UNELTELOR NECESARE

INSTALAREA NMAP: -

Pentru a instala instrumentul nmap, introduceți comanda de mai jos pe terminal

sudo apt-get install nmap

INSTALAREA ESPTOOL: - Pentru a instala esptool asigurați-vă că aveți python3 instalat pe computer, dacă nu aveți python3 instalat, introduceți comanda de mai jos pe terminal

sudo apt-get install python3

Acum, după ce ați instalat python3 pe computerul dvs., accesați linkul de mai jos și descărcați fișierul cod sursă (tar.gz) și extrageți folderul din directorul Documente

https://github.com/espressif/esptool/releases

Apoi mergeți la linia de comandă și introduceți comanda de mai jos-

cd / documents / esptool

Pasul 2: FIRMWARE BACKUP ȘI CLIP

Pentru a crea o copie de rezervă a firmware-ului, va trebui să verificați mai întâi portul la care este conectat SONOFF, pentru a face acest lucru, introduceți următoarele în terminal:

ls / dev / tty tty / ACM (număr) sau ttyUSB (număr) este portul necesar. Notează-l undeva.

Acum în directorul esptool tastați următoarea comandă-

sudo./esptool.py –port / dev / ttyUSB (număr) read_flash 0x00000 0x100000 image1M.bin

Aceasta ar trebui să creeze o copie de rezervă a firmware-ului cu numele image1M.bin din directorul esptool

Pentru a bloca noul firmware vizitați site-ul web oferit, derulați în partea de jos și descărcați fișierul sonoff.bin și salvați-l în folderul esptool descris în pașii anteriori. https://github.com/arendst/Sonoff-Tasmota/release… tastați următoarele în linia de comandă:

sudo./esptool.py –port / dev / ttyUSB (număr) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Pasul 3: CONTROLUL DISPOZITIVULUI

Acum, pentru a controla dispozitivul, trebuie să obțineți adresa IP a dispozitivului pentru care vom folosi instrumentul nmap

Tastați următoarele în linia de comandă:

Ifconfig

Rețineți masca inet și masca de rețea.

Să presupunem că inet-ul dvs. este 192.168.43.65 Acum tastați următoarele în linia de comandă:

Nmap -sn 192.16.43.0/24

NOTĂ - asigurați-vă că computerul și SONOFF sunt conectate la aceeași rețea

După finalizarea scanării, veți putea vedea adresa IP a dispozitivului SONOFF și, de asemenea, adresele IP ale tuturor dispozitivelor conectate la acea rețea

Pasul 4: ACCES ACORDAT

Introduceți adresa IP în browserul dvs. web și veți putea obține un meniu de control similar ca acesta

UTILIZARE:

Cu ajutorul acestui meniu puteți obține acces la SSID-ul și parolele victimei și chiar să refuzați accesul acestuia la dispozitiv

Pentru orice altă întrebare, puteți să mă trimiteți prin e-mail la [email protected]