Hoe om 'n Sonoff -toestel te hack: 5 stappe

2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:25

Prakhar Agrawal Junior navorser (IoT Exploits)

VEILIGE HARDWARE

INLEIDING

In hierdie pos bespreek ons hoe u 'n aangepaste firmware op die Sonoff -toestel kan laai en dit kan beheer met behulp van sy IP -adres

BENADERING

Ons gebruik die uart -penne op die toestel, tesame met 'n PL2303 -omskakelaar om persoonlike firmware (naamlik Tasmota -firmware) op die toestel te flits en gebruik dan 'n netwerkkartering -instrument (nmap) om die IP -adres van die SONOFF basic te kry

Oor die toestel

'N Sonoff -toestel is basies 'n ESP8266 wifi -module wat met die mobiele toepassing beheer kan word, en die funksie daarvan is om die relais op die sonoff -toestel aan/uit te skakel, daarom kan dit gebruik word om enige elektroniese toestel slim te maak (voeg beheer oor wifi -funksionaliteit by)

Voorrade

Gereedskap benodigEsptool Die esptool word gebruik om die oorspronklike firmware te blits en 'n rugsteun te maak. basies

Stap 1: INSTALLERING VAN VEREISTE GEREEDSKAP

INSTALLERING VAN NMAP:-

Om die nmap -instrument te installeer, tik u die onderstaande opdrag op u terminale

sudo apt-get installeer nmap

INSTALLERING VAN ESPTOOL:- Om esptool te installeer, moet u seker maak dat die python3 op u rekenaar geïnstalleer is, en as u nie python3 geïnstalleer het nie, voer die onderstaande opdrag in op u terminale

sudo apt-get install python3

Sodra u die python3 op u rekenaar geïnstalleer het, gaan na die onderstaande skakel en laai die bronkode (tar.gz) af en haal die gids uit die dokumente-gids

https://github.com/espressif/esptool/releases

Gaan dan na die opdragreël en voer die onderstaande opdrag in-

cd/dokumente/esptool

Stap 2: FIRMWARE -back -up en flits

Om 'n rugsteun van die firmware te maak, moet u eers kyk na die poort waarop u SONOFF gekoppel is, tik die volgende in die terminale:

ls/dev/tty tty/ACM (nommer) of ttyUSB (nommer) is die vereiste poort. Let op dit iewers.

Tik nou die volgende opdrag in die esptool-gids

sudo./esptool.py –port/dev/ttyUSB (nommer) lees_flits 0x00000 0x100000 image1M.bin

Dit moet 'n rugsteun van die firmware met die naam image1M.bin in die esptool -gids skep

Om die nuwe firmware te flits, besoek die gegewe webwerf, blaai na onder en laai die sonoff.bin -lêer af en stoor dit in die esptool -gids wat in die vorige stappe beskryf is. https://github.com/arendst/Sonoff-Tasmota/release … tik die volgende in die opdragreël:

sudo./esptool.py –port/dev/ttyUSB (nommer) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Stap 3: BEHEER VAN DIE TOESTEL

Om die toestel te beheer, moet u die ip -adres kry van die toestel waarvoor ons die nmap -instrument sal gebruik

Tik die volgende in die opdragreël:

As konfig

Let op die inetmasker en die netmasker.

Gestel u inet is 192.168.43.65 Tik nou die volgende in die opdragreël:

Nmap -sn 192.16.43.0/24

OPMERKING-maak seker dat u rekenaar en die SONOFF aan dieselfde netwerk gekoppel is

Nadat die skandering voltooi is, sal u die ip -adres van die SONOFF -toestel kan sien en ook die ip -adresse van al die toestelle wat aan die netwerk gekoppel is

Stap 4: TOEGANG VERLENG

Voer die ip -adres in u webblaaier in, en u kan 'n soortgelyke bedieningsmenu soos hierdie kry

GEBRUIK:

Met die hulp van hierdie spyskaart kry u toegang tot die slagoffer se ssID en wagwoorde en selfs sy toegang tot die toestel geweier

Vir enige ander navraag, stuur 'n e -pos na [email protected]