Как взломать устройство Sonoff: 5 шагов

2025 Автор: John Day | [email protected]. Последнее изменение: 2025-01-23 15:05

Прахар Агравал Младший научный сотрудник (IoT-эксплойты)

БЕЗОПАСНОЕ ОБОРУДОВАНИЕ

ВСТУПЛЕНИЕ

В этом посте мы обсудим, как загрузить кастомную прошивку на устройство Sonoff и управлять им с помощью его IP-адреса

ПОДХОД

Мы будем использовать контакты uart на устройстве вместе с преобразователем PL2303 для прошивки пользовательской прошивки (а именно прошивки Tasmota) на устройстве, а затем использовать инструмент сетевого сопоставления (nmap), чтобы получить IP-адрес SONOFF basic

Об устройстве

Устройство sonoff - это в основном модуль Wi-Fi ESP8266, которым можно управлять с помощью мобильного приложения, и его функция состоит в том, чтобы включать / выключать реле на устройстве sonoff, поэтому его можно использовать для создания интеллектуального электронного устройства (добавляет контроль над функциональностью Wi-Fi)

Запасы

Необходимые инструменты Esptool Esptool используется для прошивки и создания резервной копии исходной прошивки Nmap. Инструмент nmap используется для сканирования сетей и портов в сети, к которой подключен ваш компьютер. Этот инструмент будет использоваться для получения IP-адреса SONOFF. базовый

Шаг 1: УСТАНОВКА НЕОБХОДИМЫХ ИНСТРУМЕНТОВ

УСТАНОВКА NMAP: -

Чтобы установить инструмент nmap, введите следующую команду на своем терминале

sudo apt-get install nmap

УСТАНОВКА ESPTOOL: - Чтобы установить esptool, убедитесь, что на вашем компьютере установлен python3. Если у вас не установлен python3, введите в терминале следующую команду

sudo apt-get install python3

Теперь, когда у вас установлен python3 на вашем ПК, перейдите по приведенной ниже ссылке и загрузите файл с исходным кодом (tar.gz) и извлеките папку в каталоге Documents

https://github.com/espressif/esptool/releases

Затем перейдите в командную строку и введите следующую команду:

компакт-диск / документы / esptool

Шаг 2: РЕЗЕРВНОЕ КОПИРОВАНИЕ И ПРОГРАММИРОВАНИЕ

Чтобы создать резервную копию прошивки, вам необходимо сначала проверить порт, к которому подключен ваш SONOFF, для этого введите в терминале следующее:

ls / dev / tty tty / ACM (номер) или ttyUSB (номер) - это требуемый порт. Отметьте это где-нибудь.

Теперь в каталоге esptool введите следующую команду:

sudo./esptool.py –port / dev / ttyUSB (номер) read_flash 0x00000 0x100000 image1M.bin

Это должно создать резервную копию прошивки с именем image1M.bin в каталоге esptool

Чтобы установить новую прошивку, посетите указанный веб-сайт, прокрутите вниз, загрузите файл sonoff.bin и сохраните его в папке esptool, описанной в предыдущих шагах. https://github.com/arendst/Sonoff-Tasmota/release… введите в командной строке следующее:

sudo./esptool.py –port / dev / ttyUSB (номер) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Шаг 3: УПРАВЛЕНИЕ УСТРОЙСТВОМ

Теперь для управления устройством вам нужно получить IP-адрес устройства, для которого мы будем использовать инструмент nmap

Введите в командной строке следующее:

Ifconfig

Обратите внимание на маску inet и маску сети.

Предположим, ваш inet - 192.168.43.65. Теперь введите в командной строке следующее:

Nmap -sn 192.16.43.0/24

ПРИМЕЧАНИЕ. Убедитесь, что ваш компьютер и SONOFF подключены к одной сети

После завершения сканирования вы сможете увидеть IP-адрес устройства SONOFF, а также IP-адреса всех устройств, подключенных к этой сети

Шаг 4: ДОСТУП РАЗРЕШЕН

Введите IP-адрес в своем веб-браузере, и вы сможете получить подобное меню управления, подобное этому

ИСПОЛЬЗОВАТЬ:

С помощью этого меню вы можете получить доступ к ssID и паролям жертвы и даже запретить ему доступ к устройству

По любым другим вопросам вы можете написать мне на [email protected]