Sådan hackes en Sonoff -enhed: 5 trin

2024 Forfatter: John Day | [email protected]. Sidst ændret: 2024-01-30 08:27

Prakhar Agrawal Juniorforsker (IoT Exploits)

SIKKER HARDWARE

INTRODUKTION

I dette indlæg vil vi diskutere, hvordan man indlæser en brugerdefineret firmware på Sonoff -enheden og styrer den ved hjælp af dens Ip -adresse

NÆRME SIG

Vi bruger uart -pins på enheden sammen med en PL2303 -konverter til at blinke brugerdefineret firmware (nemlig Tasmota -firmware) på enheden og derefter bruge et netværkskortværktøj (nmap) til at få ip -adressen til SONOFF basic

Om enheden

En sonoff -enhed er dybest set et ESP8266 wifi -modul, der kan styres ved hjælp af mobilapplikationen, og dens funktion er at tænde/slukke relæet på sonoff -enheden, og derfor kan den bruges til at gøre ethvert elektronisk apparat smart (tilføjer kontrol over wifi -funktionalitet)

Forbrugsvarer

Værktøjer påkrævetEsptool esptool bruges til at blinke og oprette backup af den originale firmware Nmap nmap -værktøjet bruges til at scanne efter netværk og porte på tværs af et netværk, din pc er tilsluttet. Dette værktøj bruges til at hente ip -adressen til SONOFF grundlæggende

Trin 1: INSTALLATION AF NØDVENDIGE VÆRKTØJER

INSTALLATION AF NMAP:-

For at installere nmap -værktøj skal du skrive kommandoen herunder på din terminal

sudo apt-get install nmap

INSTALLERING af ESPTOOL:- For at installere esptool skal du sørge for at have python3 installeret på din computer, hvis du ikke har python3 installeret, skal du indtaste nedenstående kommando på din terminal

sudo apt-get install python3

Nu når du har installeret python3 på din pc, skal du gå til nedenstående link og downloade kildekoden (tar.gz) og udpakke mappen i dokumentmappen

https://github.com/espressif/esptool/releases

Gå derefter til kommandolinjen og indtast nedenstående kommando-

cd/dokumenter/esptool

Trin 2: FIRMWARE SIKKERHED OG FLASHING

For at oprette en sikkerhedskopi af firmwaren skal du først kontrollere, om porten, din SONOFF er tilsluttet, indtast følgende i terminalen:

ls/dev/tty tty/ACM (nummer) eller ttyUSB (nummer) er den nødvendige port. Bemærk det et sted.

Skriv nu følgende kommando i esptool-biblioteket-

sudo./esptool.py –port/dev/ttyUSB (nummer) read_flash 0x00000 0x100000 image1M.bin

Dette skulle skabe en sikkerhedskopi af firmwaren ved navnet image1M.bin i esptool -biblioteket

For at blinke den nye firmware skal du besøge det angivne websted, rulle til bunden og downloade sonoff.bin -filen og gemme den i esptool -mappen, der blev beskrevet i de foregående trin. https://github.com/arendst/Sonoff-Tasmota/release … skriv følgende i kommandolinjen:

sudo./esptool.py –port/dev/ttyUSB (nummer) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Trin 3: KONTROL AF ENHEDEN

For at styre enheden skal du nu få ip -adressen til den enhed, som vi vil bruge nmap -værktøj til

Skriv følgende i kommandolinjen:

Hviskonfig

Bemærk inet -masken og netmasken.

Lad os antage, at din inet er 192.168.43.65 Skriv nu følgende i kommandolinjen:

Nmap -sn 192.16.43.0/24

BEMÆRK-sørg for, at din pc og SONOFF er forbundet til det samme netværk

Når scanningen er gennemført, vil du kunne se ip -adressen på SONOFF -enheden og også ip -adresser for alle de enheder, der er forbundet til det netværk

Trin 4: ADGANG TILGIVET

Indtast ip -adressen i din webbrowser, og du vil kunne få en lignende kontrolmenu som denne

BRUG:

Ved hjælp af denne menu kan du få adgang til offerets ssID og adgangskoder og endda nægte hans adgang til enheden

For enhver anden forespørgsel kan du sende mig en mail på [email protected]