Taula de continguts:

Com piratejar un dispositiu Sonoff: 5 passos
Com piratejar un dispositiu Sonoff: 5 passos

Vídeo: Com piratejar un dispositiu Sonoff: 5 passos

Vídeo: Com piratejar un dispositiu Sonoff: 5 passos
Vídeo: FrankEver FK_V02 - Zigbee кран с регулировкой открытия, обзор, конвертер для zigbee2mqtt 2024, Desembre
Anonim
Com piratejar un dispositiu Sonoff
Com piratejar un dispositiu Sonoff

Prakhar Agrawal Junior Researcher (IoT Exploits)

HARDWARE SEGUR

INTRODUCCIÓ

En aquesta publicació parlarem sobre com carregar un firmware personalitzat al dispositiu Sonoff i controlar-lo mitjançant la seva adreça IP

APROXIMACIÓ

Utilitzarem els pins UART del dispositiu juntament amb un convertidor PL2303 per fer flash de firmware personalitzat (és a dir, firmware Tasmota) al dispositiu i, a continuació, utilitzarem una eina de mapatge de xarxa (nmap) per obtenir l'adreça IP del SONOFF basic

Quant al dispositiu

Un dispositiu sonoff és bàsicament un mòdul wifi ESP8266 que es pot controlar mitjançant l’aplicació mòbil i la seva funció és encendre / apagar el relé del dispositiu sonoff, de manera que es pot utilitzar per fer qualsevol aparell electrònic intel·ligent (afegeix control sobre la funcionalitat wifi)

Subministraments

Eines necessàries Esptool L’esptool s’utilitza per fer flash i crear còpies de seguretat del microprogramari original Nmap L’eina nmap s’utilitza per cercar xarxes i ports a través d’una xarxa a la qual el vostre PC està connectat. Aquesta eina s’utilitzarà per obtenir l’adreça IP del SONOFF bàsic

Pas 1: INSTAL·LAR LES EINES NECESSÀRIES

INSTAL·LACIÓ DE NMAP: -

Per instal·lar l'eina nmap, heu d'escriure l'ordre següent al vostre terminal

sudo apt-get install nmap

INSTAL·LACIÓ D’ESPTOOL: - Per instal·lar esptool, assegureu-vos que teniu instal·lat el python3 a l’ordinador; si no teniu instal·lat python3, introduïu l’ordre següent al vostre terminal

sudo apt-get install python3

Ara, un cop tingueu instal·lat el python3 al vostre PC, aneu a l'enllaç següent i descarregueu el codi font (tar.gz) i traieu la carpeta al directori Documents

https://github.com/espressif/esptool/releases

A continuació, aneu a la línia d'ordres i introduïu l'ordre següent:

cd / documents / esptool

Pas 2: Còpia de seguretat i intermitència de FIRMWARE

Còpia de seguretat i intermitència de FIRMWARE
Còpia de seguretat i intermitència de FIRMWARE

Per crear una còpia de seguretat del firmware, primer haureu de comprovar el port al qual està connectat SONOFF; per fer-ho, escriviu el següent al terminal:

ls / dev / tty tty / ACM (número) o ttyUSB (número) és el port obligatori. Tingueu en compte en algun lloc.

Ara, al directori esptool, escriviu l'ordre següent:

sudo./esptool.py –port / dev / ttyUSB (número) read_flash 0x00000 0x100000 image1M.bin

Això hauria de crear una còpia de seguretat del firmware amb el nom image1M.bin al directori esptool

Per llançar el nou microprogramari, visiteu el lloc web indicat, desplaceu-vos fins a la part inferior i descarregueu el fitxer sonoff.bin i deseu-lo a la carpeta esptool que es va descriure en els passos anteriors. https://github.com/arendst/Sonoff-Tasmota/release… escriviu el següent a la línia d'ordres:

sudo./esptool.py –port / dev / ttyUSB (número) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Pas 3: CONTROL DEL DISPOSITIU

CONTROL DEL DISPOSITIU
CONTROL DEL DISPOSITIU

Ara, per controlar el dispositiu, heu d'obtenir l'adreça IP del dispositiu per al qual utilitzarem l'eina nmap

Escriviu el següent a la línia d'ordres:

Ifconfig

Tingueu en compte la màscara inet i la màscara de xarxa.

Suposem que el vostre inet és 192.168.43.65 Ara escriviu el següent a la línia d'ordres:

Nmap -sn 192.16.43.0/24

NOTA: assegureu-vos que el vostre PC i el SONOFF estiguin connectats a la mateixa xarxa

Un cop finalitzada l'escaneig, podreu veure l'adreça IP del dispositiu SONOFF i també les adreces IP de tots els dispositius connectats a aquesta xarxa

Pas 4: ACCÉS CONCEDIT

ACCÉS GARANTIT!!
ACCÉS GARANTIT!!

Introduïu l'adreça IP al navegador web i podreu obtenir un menú de control similar com aquest

ÚS:

Amb l’ajut d’aquest menú podeu accedir al ssID i a les contrasenyes de la víctima i fins i tot denegar-li l’accés al dispositiu

Per a qualsevol altra consulta, podeu enviar-me per correu electrònic a [email protected]

Recomanat: