Kako vdreti v napravo Sonoff: 5 korakov

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:04

Prakhar Agrawal mlajši raziskovalec (IoT Exploits)

VARNOSTNA OPREMA

UVOD

V tem prispevku bomo razpravljali o tem, kako v napravo Sonoff naložiti vdelano programsko opremo po meri in jo upravljati z naslovom IP

PRISTOP

Zatiče uart na napravi bomo skupaj s pretvornikom PL2303 uporabili za utripanje vdelane programske opreme po meri (in sicer vdelane programske opreme Tasmota) na napravi, nato pa z orodjem za kartiranje omrežja (nmap) dobili naslov ip osnovnega SONOFF

O napravi

Sonoff naprava je v bistvu wifi modul ESP8266, ki ga je mogoče upravljati z mobilno aplikacijo, njegova funkcija pa je vklop/izklop releja na napravi sonoff, zato ga je mogoče uporabiti za pametno uporabo katere koli elektronske naprave (dodaja nadzor nad funkcionalnostjo wifi)

Zaloge

Potrebna orodjaEsptool Esptool se uporablja za utripanje in ustvarjanje varnostne kopije prvotne vdelane programske opreme Nmap Orodje nmap se uporablja za iskanje omrežij in vrat v omrežju, na katerega je priključen vaš računalnik. To orodje bo uporabljeno za pridobitev IP naslova SONOFF osnovno

1. korak: NAMESTITE POTREBNA ORODJA

NAMESTITEV NMAP:-

Če želite namestiti orodje nmap, na svoj terminal vnesite spodnji ukaz

sudo apt-get install nmap

NAMESTITEV ESPTOOL:- Če želite namestiti esptool, se prepričajte, da imate v računalniku nameščen python3; če nimate nameščenega python3, vnesite spodnji ukaz na svojem terminalu

sudo apt-get install python3

Ko imate v računalniku nameščen python3, pojdite na spodnjo povezavo in naložite izvorno kodo (tar.gz) in izvlecite mapo v imenik Dokumenti

https://github.com/espressif/esptool/releases

Nato pojdite v ukazno vrstico in vnesite spodnji ukaz-

cd/documents/esptool

2. korak: REZERVNA FARMA PROGRAMSKE OPREME IN UTVARANJE

Če želite ustvariti varnostno kopijo vdelane programske opreme, morate najprej preveriti vrata, na katera je priključen vaš SONOFF, da to vnesete v terminal:

zahtevana vrata so ls/dev/tty tty/ACM (številka) ali ttyUSB (številka). Nekje zabeleži.

Zdaj v imenik esptool vnesite naslednji ukaz-

sudo./esptool.py –port/dev/ttyUSB (številka) read_flash 0x00000 0x100000 image1M.bin

To bi moralo ustvariti varnostno kopijo vdelane programske opreme z imenom image1M.bin v imeniku esptool

Če želite posodobiti novo vdelano programsko opremo, obiščite dano spletno mesto, se pomaknite do dna in prenesite datoteko sonoff.bin ter jo shranite v mapo esptool, ki je bila opisana v prejšnjih korakih. https://github.com/arendst/Sonoff-Tasmota/release… v ukazno vrstico vnesite naslednje:

sudo./esptool.py –port/dev/ttyUSB (številka) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

3. korak: NADZOR NAPRAVE

Zdaj za nadzor naprave morate dobiti ip naslov naprave, za katero bomo uporabljali orodje nmap

V ukazno vrstico vnesite naslednje:

Ifconfig

Upoštevajte masko inet in masko omrežja.

Predpostavimo, da je vaš inet 192.168.43.65 Zdaj v ukazno vrstico vnesite naslednje:

Nmap -sn 192.16.43.0/24

OPOMBA-računalnik in SONOFF morata biti povezana v isto omrežje

Po končanem skeniranju boste lahko videli naslov ip naprave SONOFF in tudi naslove ip vseh naprav, povezanih v to omrežje

4. korak: DOSTOP DOVOLJEN !

V svoj spletni brskalnik vnesite naslov ip in dobili boste podoben nadzorni meni, kot je ta

UPORABA:

S pomočjo tega menija lahko dostopate do žrtev ssID in gesel ter celo zavrnete njegov dostop do naprave

Za vsa druga vprašanja mi lahko pišete na [email protected]

5. korak: POVEZAVA Z ROUTERJEM