Jak hacknout zařízení Sonoff: 5 kroků

2025 Autor: John Day | [email protected]. Naposledy změněno: 2025-01-23 14:38

Prakhar Agrawal Junior Researcher (IoT Exploits)

ZABEZPEČTE HARDWARE

ÚVOD

V tomto příspěvku budeme diskutovat o tom, jak načíst vlastní firmware do zařízení Sonoff a ovládat jej pomocí jeho IP adresy

PŘÍSTUP

Budeme používat uart piny na zařízení spolu s převodníkem PL2303 k flashování vlastního firmwaru (konkrétně firmwaru Tasmota) na zařízení a poté pomocí nástroje pro mapování sítě (nmap) k získání IP adresy SONOFF basic

O zařízení

Sonoff zařízení je v zásadě wifi modul ESP8266, který lze ovládat pomocí mobilní aplikace a jeho funkcí je vypnout/zapnout relé na zařízení sonoff, a proto jej lze použít k inteligentnímu elektronickému zařízení (přidává kontrolu nad funkcí wifi)

Zásoby

Požadované nástroje Estool Esptool slouží k flashování a vytváření zálohy původního firmwaru Nmap Nástroj nmap slouží ke skenování sítí a portů v síti, ke které je připojeno vaše PC. Tento nástroj bude použit k získání IP adresy SONOFF základní

Krok 1: INSTALACE POŽADOVANÝCH NÁŘADÍ

INSTALACE NMAP:-

Chcete -li nainstalovat nástroj nmap, zadejte na svůj terminál níže uvedený příkaz

sudo apt-get install nmap

INSTALACE ESPTOOL:- Chcete-li nainstalovat esptool, ujistěte se, že máte na počítači nainstalován python3, pokud nemáte nainstalovaný python3, zadejte na terminálu níže uvedený příkaz

sudo apt-get install python3

Nyní, když máte na počítači nainstalován python3, přejděte na níže uvedený odkaz a soubor se zdrojovým kódem ke stažení (tar.gz) a rozbalte složku v adresáři Dokumenty

https://github.com/espressif/esptool/releases

Poté přejděte na příkazový řádek a zadejte níže uvedený příkaz-

cd/dokumenty/esptool

Krok 2: ZÁLOHOVÁNÍ A FLASHOVÁNÍ FIRMWARU

Chcete -li vytvořit zálohu firmwaru, musíte nejprve zkontrolovat port, ke kterému je připojen SONOFF, a zadejte do terminálu následující:

ls/dev/tty tty/ACM (číslo) nebo ttyUSB (číslo) je požadovaný port. Všimněte si toho někde.

Nyní do adresáře esptool zadejte následující příkaz-

sudo./esptool.py –port/dev/ttyUSB (číslo) read_flash 0x00000 0x100000 image1M.bin

To by mělo vytvořit zálohu firmwaru pod názvem image1M.bin v adresáři esptool

Chcete -li flashovat nový firmware, navštivte uvedený web, přejděte dolů a stáhněte si soubor sonoff.bin a uložte jej do složky esptool, která byla popsána v předchozích krocích. https://github.com/arendst/Sonoff-Tasmota/release… zadejte do příkazového řádku následující:

sudo./esptool.py –port/dev/ttyUSB (číslo) write_flash -fs 1 MB -fm dout 0x0 sonoff.bin

Krok 3: OVLÁDÁNÍ ZAŘÍZENÍ

Nyní pro ovládání zařízení potřebujete získat IP adresu zařízení, pro které použijeme nástroj nmap

Do příkazového řádku zadejte následující:

Ifconfig

Všimněte si masky inet a masky sítě.

Předpokládejme, že vaše inet je 192.168.43.65 Nyní zadejte do příkazového řádku následující:

Nmap -sn 192,16,43,0/24

POZNÁMKA-ujistěte se, že váš počítač a SONOFF jsou připojeny ke stejné síti

Po dokončení skenování uvidíte IP adresu zařízení SONOFF a také IP adresy všech zařízení připojených k této síti

Krok 4: PŘÍSTUP UDĚLEN

Zadejte adresu IP do webového prohlížeče a budete moci získat podobnou ovládací nabídku, jako je tato

POUŽITÍ:

Pomocí této nabídky můžete získat přístup k ssID a heslům oběti a dokonce mu odepřít přístup k zařízení

V případě dalších dotazů mi můžete poslat e -mail na adresu [email protected]