Sonoff -laitteen hakkerointi: 5 vaihetta

2025 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2025-01-23 14:41

Prakhar Agrawalin nuorempi tutkija (IoT Exploits)

TURVALLINEN LAITTEISTO

JOHDANTO

Tässä viestissä keskustelemme siitä, kuinka ladata mukautettu laiteohjelmisto Sonoff -laitteelle ja hallita sitä käyttämällä sen IP -osoitetta

LÄHESTYÄ

Käytämme laitteen uart -nastoja yhdessä PL2303 -muuntimen kanssa laitteen mukautetun laiteohjelmiston (eli Tasmota -laiteohjelmiston) vilkkumiseksi laitteessa ja käytämme sitten SONOFF -peruslaitteen IP -osoitetta verkon karttatyökalulla (nmap)

Tietoja laitteesta

Sonoff -laite on pohjimmiltaan ESP8266 -wifi -moduuli, jota voidaan ohjata mobiilisovelluksella, ja sen tehtävänä on kytkeä päälle/pois päältä sonoff -laite, joten sitä voidaan käyttää minkä tahansa elektronisen laitteen älykkääksi (lisää hallintaa wifi -toiminnoista)

Tarvikkeet

Tarvittavat työkalut Esptool Esptoolia käytetään salamaan ja luomaan varmuuskopio alkuperäisestä laiteohjelmistosta Nmap perus

Vaihe 1: TARVITTAVIEN TYÖKALUJEN ASENNUS

NMAP-ASENNUS:-

Asenna nmap -työkalu kirjoittamalla päätelaitteeseen alla oleva komento

sudo apt-get install nmap

ESPTOOLIN ASENNUS:- Jos haluat asentaa esptoolin, varmista, että tietokoneellesi on asennettu python3. Jos sinulla ei ole python3: ta, kirjoita alla oleva komento päätelaitteeseesi

sudo apt-get install python3

Kun python3 on asennettu tietokoneeseen, siirry alla olevaan linkkiin ja lataa lähdekooditiedosto (tar.gz) ja poista kansio Asiakirjat-hakemistosta

https://github.com/espressif/esptool/releases

Siirry sitten komentoriville ja kirjoita alla oleva komento-

cd/asiakirjat/esptool

Vaihe 2: FIRMWARE -VARMUUSKOPIOINTI JA VILKKU

Jos haluat luoda varmuuskopion laiteohjelmistosta, sinun on ensin tarkistettava portti, johon SONOFF on kytketty, kirjoittamalla seuraava päätelaitteeseen:

ls/dev/tty tty/ACM (numero) tai ttyUSB (numero) on pakollinen portti. Huomaa se jossain.

Kirjoita nyt esptool-hakemistoon seuraava komento-

sudo./esptool.py –port/dev/ttyUSB (numero) read_flash 0x00000 0x100000 image1M.bin

Tämän pitäisi luoda varmuuskopio laiteohjelmistosta nimellä image1M.bin esptool -hakemistossa

Jos haluat päivittää uuden laiteohjelmiston, käy verkkosivustolla, vieritä alas ja lataa sonoff.bin -tiedosto ja tallenna se edellisissä vaiheissa kuvattuun esptool -kansioon. https://github.com/arendst/Sonoff-Tasmota/release… kirjoita komentoriville seuraava:

sudo./esptool.py –port/dev/ttyUSB (numero) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Vaihe 3: LAITTEEN HALLINTA

Nyt laitteen hallitsemiseksi sinun on saatava sen laitteen IP -osoite, jolle käytämme nmap -työkalua

Kirjoita komentoriville seuraava:

Ifconfig

Huomaa inet -naamio ja verkkomaski.

Oletetaan, että inet on 192.168.43.65 Kirjoita nyt seuraava komentoriville:

Nmap -sn 192.16.43.0/24

HUOMAUTUS-varmista, että tietokoneesi ja SONOFF on liitetty samaan verkkoon

Kun skannaus on valmis, näet SONOFF -laitteen IP -osoitteen ja kaikkien tähän verkkoon liitettyjen laitteiden IP -osoitteet

Vaihe 4: KÄYTTÖÖNOTTO

Kirjoita IP -osoite verkkoselaimeesi ja saat samanlaisen ohjausvalikon kuin tämä

KÄYTTÄÄ:

Tämän valikon avulla voit päästä käsiksi uhrin ssID -tunnukseen ja salasanoihin ja jopa kieltää hänen pääsyn laitteeseen

Jos sinulla on kysyttävää, voit lähettää minulle sähköpostia osoitteeseen [email protected]