Een Sonoff-apparaat hacken: 5 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:16

Prakhar Agrawal Junior Onderzoeker (IoT Exploits)

VEILIGE HARDWARE

INVOERING

In dit bericht zullen we bespreken hoe u een aangepaste firmware op het Sonoff-apparaat kunt laden en het kunt bedienen met behulp van het IP-adres

BENADERING

We zullen de uart-pinnen op het apparaat gebruiken samen met een PL2303-converter om aangepaste firmware (namelijk Tasmota-firmware) op het apparaat te flashen en vervolgens een netwerktoewijzingstool (nmap) gebruiken om het ip-adres van de SONOFF basic te krijgen

Over het apparaat

Een sonoff-apparaat is in feite een ESP8266 wifi-module die kan worden bestuurd met behulp van de mobiele applicatie en de functie ervan is om het relais op het sonoff-apparaat in of uit te schakelen en daarom kan het worden gebruikt om elk elektronisch apparaat slim te maken (voegt controle toe over wifi-functionaliteit)

Benodigdheden

Benodigde tools Esptool De esptool wordt gebruikt om te flashen en een back-up te maken van de originele firmware Nmap De nmap-tool wordt gebruikt om te scannen naar netwerken en poorten over een netwerk waarmee uw pc is verbonden. Deze tool wordt gebruikt om het ip-adres van de SONOFF te krijgen basis

Stap 1: VEREISTE GEREEDSCHAP INSTALLEREN

NMAP INSTALLEREN:-

Om de nmap-tool te installeren, typt u de onderstaande opdracht op uw terminal:

sudo apt-get install nmap

ESPTOOL INSTALLEREN: - Om esptool te installeren, moet u ervoor zorgen dat python3 op uw computer is geïnstalleerd. Als u python3 niet hebt geïnstalleerd, voert u de onderstaande opdracht in op uw terminal

sudo apt-get install python3

Zodra je de python3 op je pc hebt geïnstalleerd, ga je naar de onderstaande link en download-broncode (tar.gz) bestand en pak je de map uit in de map Documenten

https://github.com/espressif/esptool/releases

Ga vervolgens naar de opdrachtregel en voer de onderstaande opdracht in-

cd/documenten/esptool

Stap 2: FIRMWARE BACK-UP EN KNIPPEREND

Om een back-up van de firmware te maken, moet u eerst controleren op welke poort uw SONOFF is aangesloten, typ hiervoor het volgende in de terminal:

ls /dev/tty tty/ACM(nummer) of ttyUSB(nummer) is de vereiste poort. Noteer het ergens.

Typ nu in de map esptool het volgende commando-

sudo./esptool.py –port /dev/ttyUSB(nummer) read_flash 0x00000 0x100000 image1M.bin

Dit zou een back-up van de firmware moeten maken met de naam image1M.bin in de map esptool

Om de nieuwe firmware te flashen, gaat u naar de gegeven website, scrolt u naar beneden en downloadt u het sonoff.bin-bestand en slaat u het op in de esptool-map die in de vorige stappen werd beschreven. https://github.com/arendst/Sonoff-Tasmota/release… typ het volgende in de opdrachtregel:

sudo./esptool.py –port /dev/ttyUSB(nummer) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Stap 3: HET APPARAAT BEDIENEN

Om het apparaat nu te bedienen, moet u het ip-adres krijgen van het apparaat waarvoor we de nmap-tool zullen gebruiken

Typ het volgende in de opdrachtregel:

Ifconfig

Let op het inetmasker en het netmasker.

Laten we aannemen dat uw inet 192.168.43.65 is. Typ nu het volgende in de opdrachtregel:

Nmap -sn 192.16.43.0/24

OPMERKING: zorg ervoor dat uw pc en de SONOFF op hetzelfde netwerk zijn aangesloten

Nadat de scan is voltooid, kunt u het ip-adres van het SONOFF-apparaat zien en ook de ip-adressen van alle apparaten die op dat netwerk zijn aangesloten

Stap 4: TOEGANG TOEGELATEN

Voer het ip-adres in uw webbrowser in en u krijgt een soortgelijk bedieningsmenu als dit

GEBRUIK MAKEN VAN:

Met behulp van dit menu kunt u toegang krijgen tot de ssID en wachtwoorden van het slachtoffer en zelfs zijn toegang tot het apparaat weigeren

Voor elke andere vraag kun je me mailen op [email protected]