Paano Mag-hack ng isang Sonoff Device: 5 Mga Hakbang

2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:12

Prakhar Agrawal Junior Researcher (Pagsamantala sa IoT)

Secure HARDWARE

PANIMULA

Sa post na ito tatalakayin namin ang tungkol sa kung paano mag-load ng isang pasadyang firmware sa Sonoff aparato at makontrol ito gamit ang Ip address nito

LAPITAN

Gagamitin namin ang mga uart pin sa aparato kasama ang isang PL2303 converter upang i-flash ang pasadyang firmware (lalo na ang Tasmota firmware) sa aparato at pagkatapos ay gumamit ng isang tool sa pagmamapa ng network (nmap) upang makuha ang ip address ng pangunahing SONOFF

Tungkol sa Device

Ang isang sonoff device ay karaniwang isang module ng wifi ng ESP8266 na maaaring makontrol gamit ang mobile application at ang pagpapaandar nito ay upang buksan / patayin ang relay sa sonoff device kaya't maaari itong magamit upang gumawa ng matalino ang anumang elektronikong appliance (nagdaragdag ng kontrol sa pagpapaandar ng wifi)

Mga gamit

Mga Tool na KinakailanganEsptool Ang esptool ay ginagamit upang i-flash at lumikha ng backup ng orihinal na firmware Nmap Ang tool na nmap ay ginagamit upang i-scan ang mga network at port sa buong network, nakakonekta ang iyong pc. Gagamitin ang tool na ito upang makuha ang ip address ng SONOFF batayan

Hakbang 1: INSTALLING REQUIRED TOOLS

INSTALLING NMAP: -

Upang mai-install ang nmap tool mayroon kang i-type ang utos sa ibaba sa iyong terminal

sudo apt-get install nmap

INSTALLING ESPTOOL: - Upang mai-install ang esptool tiyaking mayroon kang naka-install na python3 sa iyong computer, kung wala kang naka-install na python3, ipasok ang utos sa ibaba sa iyong terminal

sudo apt-get install python3

Ngayon sa sandaling mayroon ka ng naka-install na python3 sa iyong Pc, pumunta sa link sa ibaba at mag-download ng source code (tar.gz) file at i-extract ang folder sa direktoryo ng Documents

https://github.com/espressif/esptool/releases

Pagkatapos ay pumunta sa linya ng utos at ipasok ang utos sa ibaba-

cd / dokumento / esptool

Hakbang 2: FIRMWARE BACKUP AT FLASHING

Upang lumikha ng isang backup ng firmware kailangan mo munang suriin para sa port na nakakonekta sa iyong SONOFF, upang magawa ito i-type ang sumusunod sa terminal:

ls / dev / tty tty / ACM (number) o ttyUSB (number) ang kinakailangang port. Tandaan ito sa kung saan.

Ngayon sa direktoryo ng esptool i-type ang sumusunod na utos-

sudo./esptool.py –port / dev / ttyUSB (numero) read_flash 0x00000 0x100000 image1M.bin

Dapat itong lumikha ng isang backup ng firmware sa pamamagitan ng pangalang image1M.bin sa direktoryo ng esptool

Upang mai-flash ang bagong firmware bisitahin ang website na ibinigay, mag-scroll sa ibaba at i-download ang sonoff.bin file at i-save ito sa folder ng esptool na inilarawan sa mga nakaraang hakbang. https://github.com/arendst/Sonoff-Tasmota/release… i-type ang sumusunod sa command line:

sudo./esptool.py –port / dev / ttyUSB (numero) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Hakbang 3: Pagkontrol sa DEVICE

Ngayon upang makontrol ang aparato na kailangan mo upang makuha ang ip address ng aparato kung saan gagamitin namin ang tool na nmap

I-type ang sumusunod sa linya ng utos:

Ifconfig

Tandaan ang inet mask at ang netmask.

Ipagpalagay natin na ang iyong inet ay 192.168.43.65 Ngayon i-type ang sumusunod sa linya ng utos:

Nmap -sn 192.16.43.0/24

TANDAAN-siguraduhin na ang iyong pc at ang SonOFF ay konektado sa parehong network

Matapos makumpleto ang pag-scan magagawa mong makita ang ip address ng SONOFF aparato at mga ip address din ng lahat ng mga aparato na konektado sa network na iyon

Hakbang 4: ACCESS GRANTED !

Ipasok ang ip address sa iyong web browser at makakakuha ka ng katulad na control menu na tulad nito

PAGGAMIT:

Sa tulong ng menu na ito maaari kang makakuha ng pag-access sa ssID at mga password ng biktima at kahit tanggihan ang kanyang pag-access sa aparato

Para sa anumang iba pang query maaari mo akong ipadala sa mail sa [email protected]

Hakbang 5: Nakakonekta sa ROUTER