نحوه هک دستگاه Sonoff: 5 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:54

پژوهشگر جوان Prakhar Agrawal (IoT Exploits)

سخت افزار ایمن

معرفی

در این پست در مورد نحوه بارگذاری سیستم عامل سفارشی در دستگاه Sonoff و کنترل آن با استفاده از آدرس IP آن بحث خواهیم کرد

رویکرد

ما از پین های uart روی دستگاه به همراه مبدل PL2303 برای فلش سیستم عامل سفارشی (یعنی سیستم عامل Tasmota) بر روی دستگاه استفاده می کنیم و سپس از ابزار نقشه برداری شبکه (nmap) برای دریافت آدرس IP SONOFF Basic استفاده می کنیم

درباره دستگاه

یک دستگاه sonoff در اصل یک ماژول wifi ESP8266 است که با استفاده از برنامه تلفن همراه قابل کنترل است و عملکرد آن روشن/خاموش کردن رله در دستگاه sonoff است ، بنابراین می توان از آن برای هوشمندسازی هر وسیله الکترونیکی استفاده کرد (کنترل عملکرد Wi -Fi را اضافه می کند) به

تدارکات

ابزار مورد نیازEsptool از esptool برای فلش و ایجاد پشتیبان از سیستم عامل اصلی Nmap استفاده می شود. ابزار nmap برای اسکن شبکه ها و پورت ها در سراسر شبکه استفاده می شود ، رایانه شما متصل است. این ابزار برای دریافت آدرس IP SONOFF مورد استفاده قرار می گیرد. پایه ای

مرحله 1: نصب ابزارهای مورد نیاز

نصب NMAP:-

برای نصب ابزار nmap باید دستور زیر را در ترمینال خود تایپ کنید

sudo apt-get nmap نصب کنید

نصب ESPTOOL:- برای نصب esptool مطمئن شوید که python3 را در رایانه خود نصب کرده اید ، اگر python3 را نصب نکرده اید ، دستور زیر را در ترمینال خود وارد کنید

sudo apt-get python3 را نصب کنید

حالا که python3 را روی رایانه خود نصب کردید ، به پیوند زیر و فایل منبع کد tar.gz بروید و پوشه موجود در فهرست اسناد را استخراج کنید

https://github.com/espressif/esptool/releases

سپس به خط فرمان بروید و دستور زیر را وارد کنید-

cd/documents/esptool

مرحله 2: پشتیبان گیری و فلاش FIRMWARE

برای ایجاد پشتیبان از سیستم عامل ، ابتدا باید درگاهی را که SONOFF به آن متصل است بررسی کنید ، برای این کار در ترمینال موارد زیر را تایپ کنید:

ls/dev/tty tty/ACM (number) یا ttyUSB (number) پورت مورد نیاز است. یه جایی بهش توجه کنید

اکنون در فهرست esptool دستور زیر را تایپ کنید-

sudo./esptool.py –port/dev/ttyUSB (شماره) read_flash 0x00000 0x100000 image1M.bin

این باید پشتیبان گیری از سیستم عامل را با نام image1M.bin در فهرست esptool ایجاد کند

برای فلش کردن سیستم عامل جدید به وب سایت داده شده مراجعه کنید ، به پایین بروید و فایل sonoff.bin را بارگیری کرده و آن را در پوشه esptool که در مراحل قبل توضیح داده شد ذخیره کنید. https://github.com/arendst/Sonoff-Tasmota/release… موارد زیر را در خط فرمان تایپ کنید:

sudo./esptool.py –port/dev/ttyUSB (شماره) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

مرحله 3: کنترل دستگاه

اکنون برای کنترل دستگاه باید آدرس IP دستگاهی را که برای آن از ابزار nmap استفاده می کنیم ، دریافت کنید

موارد زیر را در خط فرمان تایپ کنید:

Ifconfig

به ماسک inet و ماسک خالص توجه کنید.

بیایید فرض کنیم که ورودی شما 192.168.43.65 است اکنون در خط فرمان موارد زیر را تایپ کنید:

Nmap -sn 192.16.43.0/24

توجه داشته باشید که کامپیوتر و SONOFF شما به یک شبکه متصل هستند

پس از اتمام اسکن ، می توانید آدرس IP دستگاه SONOFF و همچنین آدرس IP تمام دستگاههای متصل به آن شبکه را مشاهده کنید

مرحله 4: دسترسی اعطا شد

آدرس IP را در مرورگر وب خود وارد کنید تا بتوانید منوی کنترل مشابهی مانند این را دریافت کنید

استفاده کنید:

با کمک این منو می توانید به ssID و گذرواژه قربانی دسترسی پیدا کرده و حتی دسترسی وی به دستگاه را رد کنید

برای هر گونه پرسش دیگر می توانید به من در [email protected] ایمیل بزنید