Taula de continguts:
- Subministraments
- Pas 1: INSTAL·LAR LES EINES NECESSÀRIES
- Pas 2: Còpia de seguretat i intermitència de FIRMWARE
- Pas 3: CONTROL DEL DISPOSITIU
- Pas 4: ACCÉS CONCEDIT
- Pas 5: CONNECCIÓ AMB ROUTER
Vídeo: Com piratejar un dispositiu Sonoff: 5 passos
2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:12
Prakhar Agrawal Junior Researcher (IoT Exploits)
HARDWARE SEGUR
INTRODUCCIÓ
En aquesta publicació parlarem sobre com carregar un firmware personalitzat al dispositiu Sonoff i controlar-lo mitjançant la seva adreça IP
APROXIMACIÓ
Utilitzarem els pins UART del dispositiu juntament amb un convertidor PL2303 per fer flash de firmware personalitzat (és a dir, firmware Tasmota) al dispositiu i, a continuació, utilitzarem una eina de mapatge de xarxa (nmap) per obtenir l'adreça IP del SONOFF basic
Quant al dispositiu
Un dispositiu sonoff és bàsicament un mòdul wifi ESP8266 que es pot controlar mitjançant l’aplicació mòbil i la seva funció és encendre / apagar el relé del dispositiu sonoff, de manera que es pot utilitzar per fer qualsevol aparell electrònic intel·ligent (afegeix control sobre la funcionalitat wifi)
Subministraments
Eines necessàries Esptool L’esptool s’utilitza per fer flash i crear còpies de seguretat del microprogramari original Nmap L’eina nmap s’utilitza per cercar xarxes i ports a través d’una xarxa a la qual el vostre PC està connectat. Aquesta eina s’utilitzarà per obtenir l’adreça IP del SONOFF bàsic
Pas 1: INSTAL·LAR LES EINES NECESSÀRIES
INSTAL·LACIÓ DE NMAP: -
Per instal·lar l'eina nmap, heu d'escriure l'ordre següent al vostre terminal
sudo apt-get install nmap
INSTAL·LACIÓ D’ESPTOOL: - Per instal·lar esptool, assegureu-vos que teniu instal·lat el python3 a l’ordinador; si no teniu instal·lat python3, introduïu l’ordre següent al vostre terminal
sudo apt-get install python3
Ara, un cop tingueu instal·lat el python3 al vostre PC, aneu a l'enllaç següent i descarregueu el codi font (tar.gz) i traieu la carpeta al directori Documents
https://github.com/espressif/esptool/releases
A continuació, aneu a la línia d'ordres i introduïu l'ordre següent:
cd / documents / esptool
Pas 2: Còpia de seguretat i intermitència de FIRMWARE
Per crear una còpia de seguretat del firmware, primer haureu de comprovar el port al qual està connectat SONOFF; per fer-ho, escriviu el següent al terminal:
ls / dev / tty tty / ACM (número) o ttyUSB (número) és el port obligatori. Tingueu en compte en algun lloc.
Ara, al directori esptool, escriviu l'ordre següent:
sudo./esptool.py –port / dev / ttyUSB (número) read_flash 0x00000 0x100000 image1M.bin
Això hauria de crear una còpia de seguretat del firmware amb el nom image1M.bin al directori esptool
Per llançar el nou microprogramari, visiteu el lloc web indicat, desplaceu-vos fins a la part inferior i descarregueu el fitxer sonoff.bin i deseu-lo a la carpeta esptool que es va descriure en els passos anteriors. https://github.com/arendst/Sonoff-Tasmota/release… escriviu el següent a la línia d'ordres:
sudo./esptool.py –port / dev / ttyUSB (número) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
Pas 3: CONTROL DEL DISPOSITIU
Ara, per controlar el dispositiu, heu d'obtenir l'adreça IP del dispositiu per al qual utilitzarem l'eina nmap
Escriviu el següent a la línia d'ordres:
Ifconfig
Tingueu en compte la màscara inet i la màscara de xarxa.
Suposem que el vostre inet és 192.168.43.65 Ara escriviu el següent a la línia d'ordres:
Nmap -sn 192.16.43.0/24
NOTA: assegureu-vos que el vostre PC i el SONOFF estiguin connectats a la mateixa xarxa
Un cop finalitzada l'escaneig, podreu veure l'adreça IP del dispositiu SONOFF i també les adreces IP de tots els dispositius connectats a aquesta xarxa
Pas 4: ACCÉS CONCEDIT
Introduïu l'adreça IP al navegador web i podreu obtenir un menú de control similar com aquest
ÚS:
Amb l’ajut d’aquest menú podeu accedir al ssID i a les contrasenyes de la víctima i fins i tot denegar-li l’accés al dispositiu
Per a qualsevol altra consulta, podeu enviar-me per correu electrònic a [email protected]
Recomanat:
Piratejar els auriculars: Micro: Bit: 15 passos (amb imatges)
Hack Your Headphones - Micro: Bit: utilitzeu Micro: Bit per reproduir música a través dels auriculars
Maquinari i programari piratejar dispositius intel·ligents, bombeta LED Tuya i Broadlink, Sonoff, endoll intel·ligent BSD33: 7 passos
Hardware and Software Hack Smart Devices, Tuya and Broadlink LEDbulb, Sonoff, BSD33 Smart Plug: En aquest instructiu us mostro com he flasheado diversos dispositius intel·ligents amb el meu propi firmware, de manera que puc controlar-los mitjançant MQTT mitjançant la meva configuració d’Openhab. nous dispositius quan els vaig piratejar. Per descomptat, hi ha altres mètodes basats en programari per fer flash
Dispositiu ASS (dispositiu social antisocial): 7 passos
Dispositiu ASS (dispositiu social antisocial): digueu que sou la persona que li agrada estar a prop de la gent però que no li agrada que s’acosti massa. També ets agradable a la gent i et costa dir no a la gent. Per tant, no sabeu com dir-los que es retirin. Bé, entreu: el dispositiu ASS. S
HacKIT: un kit de resistència a la privadesa cívica per piratejar Alexa, Google i Siri: 4 passos
HacKIT: un kit de resistència a la privadesa cívica per piratejar Alexa, Google i Siri: cansat del vostre "intel·ligent" els dispositius que us escolten? Aleshores, aquest joc d’eines de pirateria de vigilància és per a vosaltres. HacKIT és un kit de resistència (desgast) de privadesa cívica de baixa a alta tecnologia per al redisseny, pirateria i recuperació de Amazon Echo, Google Home
Com piratejar un sensor de temperatura per durar més la bateria: 4 passos
Com piratejar un sensor de temperatura per a una major durada de la bateria: l’Inkbird IBS-TH1 és un petit dispositiu fantàstic per registrar temperatura i humitat en poques hores o dies. Es pot configurar per registrar cada segon fins cada 10 minuts i informa de les dades mitjançant Bluetooth LE a un telèfon intel·ligent Android o iOS. L'aplicació