Taula de continguts:
2025 Autora: John Day | [email protected]. Última modificació: 2025-01-13 06:57
Prakhar Agrawal Junior Researcher (IoT Exploits)
HARDWARE SEGUR
INTRODUCCIÓ
En aquesta publicació parlarem sobre com carregar un firmware personalitzat al dispositiu Sonoff i controlar-lo mitjançant la seva adreça IP
APROXIMACIÓ
Utilitzarem els pins UART del dispositiu juntament amb un convertidor PL2303 per fer flash de firmware personalitzat (és a dir, firmware Tasmota) al dispositiu i, a continuació, utilitzarem una eina de mapatge de xarxa (nmap) per obtenir l'adreça IP del SONOFF basic
Quant al dispositiu
Un dispositiu sonoff és bàsicament un mòdul wifi ESP8266 que es pot controlar mitjançant l’aplicació mòbil i la seva funció és encendre / apagar el relé del dispositiu sonoff, de manera que es pot utilitzar per fer qualsevol aparell electrònic intel·ligent (afegeix control sobre la funcionalitat wifi)
Subministraments
Eines necessàries Esptool L’esptool s’utilitza per fer flash i crear còpies de seguretat del microprogramari original Nmap L’eina nmap s’utilitza per cercar xarxes i ports a través d’una xarxa a la qual el vostre PC està connectat. Aquesta eina s’utilitzarà per obtenir l’adreça IP del SONOFF bàsic
Pas 1: INSTAL·LAR LES EINES NECESSÀRIES
INSTAL·LACIÓ DE NMAP: -
Per instal·lar l'eina nmap, heu d'escriure l'ordre següent al vostre terminal
sudo apt-get install nmap
INSTAL·LACIÓ D’ESPTOOL: - Per instal·lar esptool, assegureu-vos que teniu instal·lat el python3 a l’ordinador; si no teniu instal·lat python3, introduïu l’ordre següent al vostre terminal
sudo apt-get install python3
Ara, un cop tingueu instal·lat el python3 al vostre PC, aneu a l'enllaç següent i descarregueu el codi font (tar.gz) i traieu la carpeta al directori Documents
https://github.com/espressif/esptool/releases
A continuació, aneu a la línia d'ordres i introduïu l'ordre següent:
cd / documents / esptool
Pas 2: Còpia de seguretat i intermitència de FIRMWARE
Per crear una còpia de seguretat del firmware, primer haureu de comprovar el port al qual està connectat SONOFF; per fer-ho, escriviu el següent al terminal:
ls / dev / tty tty / ACM (número) o ttyUSB (número) és el port obligatori. Tingueu en compte en algun lloc.
Ara, al directori esptool, escriviu l'ordre següent:
sudo./esptool.py –port / dev / ttyUSB (número) read_flash 0x00000 0x100000 image1M.bin
Això hauria de crear una còpia de seguretat del firmware amb el nom image1M.bin al directori esptool
Per llançar el nou microprogramari, visiteu el lloc web indicat, desplaceu-vos fins a la part inferior i descarregueu el fitxer sonoff.bin i deseu-lo a la carpeta esptool que es va descriure en els passos anteriors. https://github.com/arendst/Sonoff-Tasmota/release… escriviu el següent a la línia d'ordres:
sudo./esptool.py –port / dev / ttyUSB (número) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
Pas 3: CONTROL DEL DISPOSITIU
Ara, per controlar el dispositiu, heu d'obtenir l'adreça IP del dispositiu per al qual utilitzarem l'eina nmap
Escriviu el següent a la línia d'ordres:
Ifconfig
Tingueu en compte la màscara inet i la màscara de xarxa.
Suposem que el vostre inet és 192.168.43.65 Ara escriviu el següent a la línia d'ordres:
Nmap -sn 192.16.43.0/24
NOTA: assegureu-vos que el vostre PC i el SONOFF estiguin connectats a la mateixa xarxa
Un cop finalitzada l'escaneig, podreu veure l'adreça IP del dispositiu SONOFF i també les adreces IP de tots els dispositius connectats a aquesta xarxa
Pas 4: ACCÉS CONCEDIT
Introduïu l'adreça IP al navegador web i podreu obtenir un menú de control similar com aquest
ÚS: