Как да хакнете Sonoff устройство: 5 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:51

Младши изследовател на Прахар Агравал (IoT Exploits)

СИГУРЕН ХАРАКТЕР

ВЪВЕДЕНИЕ

В тази публикация ще обсъждаме как да заредим персонализиран фърмуер на устройството Sonoff и да го контролираме, използвайки неговия IP адрес

ПРИБЛИЖАВАНЕ

Ще използваме uart щифтовете на устройството заедно с PL2303 конвертор за мигане на персонализиран фърмуер (а именно фърмуер на Tasmota) на устройството и след това ще използваме инструмент за картографиране на мрежа (nmap), за да получим ip адреса на SONOFF basic

За устройството

Устройството sonoff е по същество wifi модул ESP8266, който може да се управлява с помощта на мобилното приложение и неговата функция е да включва/изключва релето на устройството sonoff, следователно може да се използва, за да направи всеки електронен умен интелигентен (добавя контрол върху функционалността на wifi)

Консумативи

Необходими инструменти Esptool Esptool се използва за флаш и създаване на резервно копие на оригиналния фърмуер Nmap Инструментът nmap се използва за сканиране за мрежи и портове в мрежа, вашият компютър е свързан към. Този инструмент ще се използва за получаване на ip адреса на SONOFF основен

Стъпка 1: ИНСТАЛИРАНЕ НА НЕОБХОДИМИТЕ ИНСТРУМЕНТИ

ИНСТАЛИРАНЕ НА NMAP:-

За да инсталирате nmap tool, трябва да въведете командата по -долу на вашия терминал

sudo apt-get install nmap

ИНСТАЛИРАНЕ НА ESPTOOL:- За да инсталирате esptool, уверете се, че имате инсталиран python3 на вашия компютър, ако нямате инсталиран python3, въведете командата по-долу на вашия терминал

sudo apt-get инсталирайте python3

След като инсталирате python3 на вашия компютър, отидете на връзката по-долу и изтеглете изходния код (tar.gz) и извлечете папката в директорията Documents

https://github.com/espressif/esptool/releases

След това отидете на командния ред и въведете командата по-долу-

cd/documents/esptool

Стъпка 2: РЕЗЕРВНО КАРТИРАНЕ НА ФРЕМУРА И ФЛЕШИРАНЕ

За да създадете резервно копие на фърмуера, първо трябва да проверите за порта, към който е свързан вашият SONOFF, за да направите това, въведете следното в терминала:

ls/dev/tty tty/ACM (номер) или ttyUSB (номер) е необходимият порт. Забележете го някъде.

Сега в директорията esptool въведете следната команда-

sudo./esptool.py –port/dev/ttyUSB (номер) read_flash 0x00000 0x100000 image1M.bin

Това трябва да създаде резервно копие на фърмуера с името image1M.bin в директорията esptool

За да преминете новия фърмуер, посетете дадения уебсайт, превъртете до дъното и изтеглете файла sonoff.bin и го запишете в папката esptool, описана в предишните стъпки. https://github.com/arendst/Sonoff-Tasmota/release… Въведете следното в командния ред:

sudo./esptool.py –port/dev/ttyUSB (номер) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Стъпка 3: КОНТРОЛ НА УСТРОЙСТВОТО

Сега, за да контролирате устройството, трябва да получите ip адреса на устройството, за което ще използваме nmap tool

Въведете следното в командния ред:

Ifconfig

Обърнете внимание на inet маската и netmask.

Да приемем, че inet е 192.168.43.65 Сега въведете следното в командния ред:

Nmap -sn 192.16.43.0/24

ЗАБЕЛЕЖКА-уверете се, че вашият компютър и SONOFF са свързани към една и съща мрежа

След като сканирането приключи, ще можете да видите ip адреса на устройството SONOFF, както и ip адресите на всички устройства, свързани към тази мрежа

Стъпка 4: ДОСТЪП ПРЕДОСТАВЕН

Въведете ip адреса във вашия уеб браузър и ще можете да получите подобно контролно меню като това

ИЗПОЛЗВАНЕ:

С помощта на това меню можете да получите достъп до ssID и паролите на жертвата и дори да откажете достъпа му до устройството

За всяко друго запитване можете да ми изпратите имейл на [email protected]