Cách hack thiết bị Sonoff: 5 bước

2025 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2025-01-23 15:15

Nhà nghiên cứu sơ cấp Prakhar Agrawal (Khai thác IoT)

PHẦN CỨNG BẢO MẬT

GIỚI THIỆU

Trong bài đăng này, chúng ta sẽ thảo luận về cách tải một phần sụn tùy chỉnh trên thiết bị Sonoff và điều khiển nó bằng địa chỉ Ip của nó

CÁCH TIẾP CẬN

Chúng tôi sẽ sử dụng các chân uart trên thiết bị cùng với bộ chuyển đổi PL2303 để flash firmware tùy chỉnh (cụ thể là firmware Tasmota) trên thiết bị và sau đó sử dụng công cụ lập bản đồ mạng (nmap) để lấy địa chỉ ip của SONOFF cơ bản

Giới thiệu về thiết bị

Thiết bị sonoff về cơ bản là một mô-đun wifi ESP8266 có thể được điều khiển bằng ứng dụng di động và chức năng của nó là bật / tắt rơ le trên thiết bị sonoff, do đó nó có thể được sử dụng để làm cho bất kỳ thiết bị điện tử nào trở nên thông minh (thêm điều khiển chức năng wifi)

Quân nhu

Công cụ Yêu cầuEsptool Esptool được sử dụng để flash và tạo bản sao lưu của phần sụn gốc Nmap Công cụ nmap được sử dụng để quét các mạng và cổng trên một mạng, máy tính của bạn được kết nối. Công cụ này sẽ được sử dụng để lấy địa chỉ ip của SONOFF căn bản

Bước 1: CÀI ĐẶT CÁC CÔNG CỤ CẦN THIẾT

CÀI ĐẶT NMAP: -

Để cài đặt công cụ nmap, bạn phải nhập lệnh dưới đây vào thiết bị đầu cuối của mình

sudo apt-get install nmap

CÀI ĐẶT ESPTOOL: - Để cài đặt esptool, hãy đảm bảo rằng bạn đã cài đặt python3 trên máy tính của mình, nếu bạn chưa cài đặt python3, hãy nhập lệnh dưới đây trên thiết bị đầu cuối của bạn

sudo apt-get install python3

Bây giờ khi bạn đã cài đặt python3 trên Pc của mình, hãy truy cập liên kết bên dưới và tệp mã nguồn tải xuống (tar.gz) và giải nén thư mục trong thư mục Documents

https://github.com/espressif/esptool/releases

Sau đó đi đến dòng lệnh và nhập lệnh dưới đây-

cd / Documents / esptool

Bước 2: DỰ PHÒNG PHẦN MỀM VÀ LÀM BAY

Để tạo bản sao lưu phần sụn, trước tiên bạn sẽ phải kiểm tra cổng mà SONOFF của bạn được kết nối với, để làm như vậy, hãy nhập thông tin sau vào thiết bị đầu cuối:

ls / dev / tty tty / ACM (số) hoặc ttyUSB (số) là cổng bắt buộc. Lưu ý nó ở đâu đó.

Bây giờ trong thư mục esptool, gõ lệnh sau-

sudo./esptool.py –port / dev / ttyUSB (number) read_flash 0x00000 0x100000 image1M.bin

Thao tác này sẽ tạo một bản sao lưu phần sụn bằng tên image1M.bin trong thư mục esptool

Để cài đặt chương trình cơ sở mới, hãy truy cập trang web được cung cấp, cuộn xuống dưới cùng và tải xuống tệp sonoff.bin và lưu nó trong thư mục esptool đã được mô tả trong các bước trước. https://github.com/arendst/Sonoff-Tasmota/release… nhập dòng lệnh sau:

sudo./esptool.py –port / dev / ttyUSB (number) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Bước 3: KIỂM SOÁT THIẾT BỊ

Bây giờ để điều khiển thiết bị bạn cần lấy địa chỉ ip của thiết bị mà chúng ta sẽ sử dụng công cụ nmap

Nhập nội dung sau vào dòng lệnh:

Ifconfig

Lưu ý mặt nạ inet và mặt nạ mạng.

Giả sử inet của bạn là 192.168.43.65 Bây giờ hãy nhập dòng lệnh sau:

Nmap -sn 192.16.43.0/24

LƯU Ý-đảm bảo máy tính của bạn và SONOFF được kết nối với cùng một mạng

Sau khi quá trình quét hoàn tất, bạn sẽ có thể thấy địa chỉ ip của thiết bị SONOFF và địa chỉ ip của tất cả các thiết bị được kết nối với mạng đó

Bước 4: TRUY CẬP ĐƯỢC CẤP !

Nhập địa chỉ ip vào trình duyệt web của bạn và bạn sẽ có thể nhận được một menu điều khiển tương tự như thế này

SỬ DỤNG:

Với sự trợ giúp của menu này, bạn có thể truy cập vào ssID và mật khẩu của nạn nhân và thậm chí từ chối quyền truy cập của họ vào thiết bị

Đối với bất kỳ câu hỏi nào khác, bạn có thể gửi thư cho tôi tại [email protected]

Bước 5: KẾT NỐI VỚI ROUTER