So hacken Sie ein Sonoff-Gerät – wikiHow

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:17

Prakhar Agrawal Junior Researcher (IoT Exploits)

SICHERE HARDWARE

EINLEITUNG

In diesem Beitrag besprechen wir, wie Sie eine benutzerdefinierte Firmware auf das Sonoff-Gerät laden und es mithilfe seiner IP-Adresse steuern

SICH NÄHERN

Wir werden die uart-Pins auf dem Gerät zusammen mit einem PL2303-Konverter verwenden, um benutzerdefinierte Firmware (nämlich Tasmota-Firmware) auf dem Gerät zu flashen und dann ein Netzwerk-Mapping-Tool (nmap) zu verwenden, um die IP-Adresse des SONOFF Basic zu erhalten

Über das Gerät

Ein Sonoff-Gerät ist im Grunde ein ESP8266-WLAN-Modul, das mit der mobilen Anwendung gesteuert werden kann und das Relais am Sonoff-Gerät ein- und ausschaltet. Daher kann es verwendet werden, um jedes elektronische Gerät intelligent zu machen (fügt die Kontrolle über die WLAN-Funktionalität hinzu)

Lieferungen

Erforderliche ToolsEsptool Das esptool wird zum Flashen und Erstellen einer Sicherungskopie der ursprünglichen Firmware verwendet Nmap Das Nmap-Tool wird verwendet, um nach Netzwerken und Ports in einem Netzwerk zu suchen, mit dem Ihr PC verbunden ist. Dieses Tool wird verwendet, um die IP-Adresse des SONOFF zu erhalten Basic

Schritt 1: ERFORDERLICHE WERKZEUGE INSTALLIEREN

NMAP INSTALLIEREN:-

Um das nmap-Tool zu installieren, müssen Sie den folgenden Befehl auf Ihrem Terminal eingeben

sudo apt-get install nmap

INSTALLIEREN VON ESPTOOL:- Um esptool zu installieren, stellen Sie sicher, dass Python3 auf Ihrem Computer installiert ist. Wenn Sie Python3 nicht installiert haben, geben Sie den folgenden Befehl auf Ihrem Terminal ein

sudo apt-get install python3

Sobald Sie Python3 auf Ihrem PC installiert haben, gehen Sie zum untenstehenden Link und laden Sie die Quellcodedatei (tar.gz) herunter und extrahieren Sie den Ordner im Verzeichnis Dokumente

https://github.com/espressif/esptool/releases

Gehen Sie dann zur Befehlszeile und geben Sie den folgenden Befehl ein-

cd/dokumente/esptool

Schritt 2: FIRMWARE-BACKUP UND FLASHING

Um ein Backup der Firmware zu erstellen, müssen Sie zunächst prüfen, an welchem Port Ihr SONOFF angeschlossen ist, geben Sie dazu Folgendes in das Terminal ein:

ls /dev/tty tty/ACM(Nummer) oder ttyUSB(Nummer) ist der erforderliche Port. Notieren Sie es irgendwo.

Geben Sie nun im esptool-Verzeichnis den folgenden Befehl ein-

sudo./esptool.py –port /dev/ttyUSB(Nummer) read_flash 0x00000 0x100000 image1M.bin

Dies sollte ein Backup der Firmware mit dem Namen image1M.bin im esptool-Verzeichnis erstellen

Um die neue Firmware zu flashen, besuchen Sie die angegebene Website, scrollen Sie nach unten und laden Sie die Datei sonoff.bin herunter und speichern Sie sie im esptool-Ordner, der in den vorherigen Schritten beschrieben wurde. https://github.com/arendst/Sonoff-Tasmota/release… geben Sie Folgendes in die Befehlszeile ein:

sudo./esptool.py –port /dev/ttyUSB(number) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Schritt 3: STEUERN DES GERÄTS

Um das Gerät zu steuern, müssen Sie nun die IP-Adresse des Geräts abrufen, für das wir das nmap-Tool verwenden

Geben Sie Folgendes in die Befehlszeile ein:

Ifconfig

Beachten Sie die Inet-Maske und die Netzmaske.

Nehmen wir an, Ihr Inet ist 192.168.43.65 Geben Sie nun Folgendes in die Befehlszeile ein:

Nmap -sn 192.16.43.0/24

HINWEIS: Stellen Sie sicher, dass Ihr PC und der SONOFF mit demselben Netzwerk verbunden sind

Nachdem der Scan abgeschlossen ist, können Sie die IP-Adresse des SONOFF-Geräts und auch die IP-Adressen aller mit diesem Netzwerk verbundenen Geräte sehen

Schritt 4: ZUGANG GEWÄHRT

Geben Sie die IP-Adresse in Ihren Webbrowser ein und Sie können ein ähnliches Steuerungsmenü wie dieses erhalten

VERWENDEN:

Mit Hilfe dieses Menüs können Sie auf die ssID und Passwörter des Opfers zugreifen und ihm sogar den Zugriff auf das Gerät verweigern

Für jede andere Anfrage können Sie mir eine E-Mail an [email protected] senden