Jak zhakować urządzenie Sonoff: 5 kroków

2025 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2025-01-23 15:02

Prakhar Agrawal Junior Researcher (exploity IoT)

BEZPIECZNY SPRZĘT

WPROWADZANIE

W tym poście będziemy dyskutować o tym, jak załadować niestandardowe oprogramowanie układowe na urządzeniu Sonoff i sterować nim za pomocą jego adresu IP

ZBLIŻAĆ SIĘ

Będziemy używać pinów uart na urządzeniu wraz z konwerterem PL2303 do flashowania niestandardowego oprogramowania układowego (tj. oprogramowania Tasmota) na urządzeniu, a następnie użyj narzędzia do mapowania sieci (nmap), aby uzyskać adres IP podstawowego SONOFF

O urządzeniu

Urządzenie sonoff to w zasadzie moduł wifi ESP8266, który można kontrolować za pomocą aplikacji mobilnej, a jego funkcją jest włączanie / wyłączanie przekaźnika na urządzeniu sonoff, dzięki czemu można go wykorzystać do inteligentnego urządzenia elektronicznego (dodaje kontrolę nad funkcjonalnością wifi)

Kieszonkowe dzieci

Wymagane narzędzia Esptool Narzędzie esptool służy do flashowania i tworzenia kopii zapasowej oryginalnego oprogramowania układowego Nmap Narzędzie nmap służy do skanowania w poszukiwaniu sieci i portów w sieci, do której podłączony jest komputer. To narzędzie zostanie użyte do uzyskania adresu IP SONOFF podstawowy

Krok 1: INSTALOWANIE WYMAGANYCH NARZĘDZI

INSTALOWANIE NMAP:-

Aby zainstalować narzędzie nmap, wpisz poniższe polecenie na swoim terminalu

sudo apt-get zainstaluj nmap

INSTALOWANIE ESPTOOL: - Aby zainstalować esptool, upewnij się, że masz zainstalowany python3 na swoim komputerze, jeśli nie masz zainstalowanego python3, wprowadź poniższe polecenie na swoim terminalu

sudo apt-get zainstaluj python3

Teraz, gdy masz już zainstalowany python3 na swoim komputerze, przejdź do poniższego linku i pobierz plik z kodem źródłowym (tar.gz) i wyodrębnij folder w katalogu Dokumenty

https://github.com/espressif/esptool/releases

Następnie przejdź do wiersza poleceń i wprowadź poniższe polecenie-

cd/dokumenty/esptool

Krok 2: KOPIA ZAPASOWA OPROGRAMOWANIA I FLASHING

Aby utworzyć kopię zapasową oprogramowania układowego, musisz najpierw sprawdzić port, do którego podłączony jest SONOFF, w tym celu wpisz w terminalu:

ls /dev/tty tty/ACM(numer) lub ttyUSB(numer) to wymagany port. Zanotuj to gdzieś.

Teraz w katalogu esptool wpisz następujące polecenie-

sudo./esptool.py –port /dev/ttyUSB(numer) read_flash 0x00000 0x100000 image1M.bin

Powinno to utworzyć kopię zapasową oprogramowania układowego o nazwie image1M.bin w katalogu esptool

Aby sflashować nowe oprogramowanie, odwiedź podaną stronę internetową, przewiń w dół i pobierz plik sonoff.bin i zapisz go w folderze esptool, który został opisany w poprzednich krokach. https://github.com/arendst/Sonoff-Tasmota/release… wpisz w wierszu poleceń:

sudo./esptool.py –port /dev/ttyUSB(numer) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Krok 3: STEROWANIE URZĄDZENIEM

Teraz, aby sterować urządzeniem, musisz uzyskać adres ip urządzenia, dla którego będziemy używać narzędzia nmap

Wpisz w wierszu poleceń:

Ifconfig

Zwróć uwagę na maskę inet i maskę sieci.

Załóżmy, że Twój inet to 192.168.43.65 Teraz wpisz w wierszu poleceń:

Nmap -sn 192.16.43.0/24

UWAGA - upewnij się, że twój komputer i SONOFF są podłączone do tej samej sieci

Po zakończeniu skanowania będziesz mógł zobaczyć adres IP urządzenia SONOFF, a także adresy IP wszystkich urządzeń podłączonych do tej sieci

Krok 4: DOSTĘP PRZYZNANY

Wprowadź adres IP w przeglądarce internetowej, a będziesz mógł uzyskać podobne menu sterowania, takie jak to

POSŁUGIWAĆ SIĘ:

Za pomocą tego menu można uzyskać dostęp do identyfikatora SSID i haseł ofiary, a nawet odmówić jej dostępu do urządzenia

W przypadku jakichkolwiek innych pytań możesz napisać do mnie na adres [email protected]