כיצד לפרוץ מכשיר Sonoff: 5 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:14

חוקר ג'וניור Prakhar Agrawal (מעללי IoT)

חומרה מאובטחת

מבוא

בפוסט זה נדון כיצד לטעון קושחה מותאמת אישית במכשיר Sonoff ולשלוט בה באמצעות כתובת ה- IP שלה

גִישָׁה

נשתמש בסיכות uart במכשיר יחד עם ממיר PL2303 לקושחה מותאמת אישית (כלומר קושחת Tasmota) במכשיר ולאחר מכן נשתמש בכלי מיפוי רשת (nmap) כדי לקבל את כתובת ה- IP של ה- SONOFF basic

אודות המכשיר

מכשיר sonoff הוא בעצם מודול wifi ESP8266 שניתן לשלוט בו באמצעות היישום הנייד ותפקידו להדליק/לכבות את הממסר במכשיר sonoff ומכאן שניתן להשתמש בו כדי להפוך כל מכשיר אלקטרוני לחכם (מוסיף שליטה על פונקציונליות ה- wifi)

אספקה

כלים נדרשים Esptool ה esptool משמש להבזק וליצירת גיבוי של הקושחה המקורית Nmap הכלי nmap משמש לסריקת רשתות ויציאות ברשת, המחשב שלך מחובר אליו. כלי זה ישמש לקבל את כתובת ה- ip של SONOFF בסיסי

שלב 1: התקנת כלים נדרשים

התקנת NMAP:-

כדי להתקין כלי nmap הקלד את הפקודה הבאה במסוף שלך

sudo apt-get להתקין nmap

התקנת ESPTOOL:- כדי להתקין את esptool וודא שהתקנת python3 מותקנת במחשב שלך, אם אין לך python3 מותקן, הזן את הפקודה הבאה במסוף שלך

sudo apt-get להתקין python3

כעת לאחר שהתקנת את python3 במחשב האישי שלך, עבור אל הקישור למטה וקובץ קוד ההורדה (tar.gz) וחלץ את התיקייה בספריית מסמכים

https://github.com/espressif/esptool/releases

לאחר מכן עבור אל שורת הפקודה והזן את הפקודה הבאה-

cd/documents/esptool

שלב 2: גיבוי ותוכנת תוכנה

כדי ליצור גיבוי של הקושחה יהיה עליך לבדוק תחילה את היציאה שאליה SONOFF מחובר, לשם כך הקלד את הטרמינל הבא:

ls/dev/tty tty/ACM (מספר) או ttyUSB (מספר) הוא היציאה הנדרשת. שימו לב לזה איפשהו.

כעת בספריית esptool הקלד את הפקודה הבאה-

sudo./esptool.py –port/dev/ttyUSB (מספר) read_flash 0x00000 0x100000 image1M.bin

זה אמור ליצור גיבוי של הקושחה בשם image1M.bin בספריית esptool

כדי להבהב את הקושחה החדשה בקר באתר הנתון, גלול לתחתית והורד את קובץ sonoff.bin ושמור אותו בתיקיית esptool שתוארה בשלבים הקודמים. https://github.com/arendst/Sonoff-Tasmota/release… הקלד את השורות הבאות בשורת הפקודה:

sudo./esptool.py –port/dev/ttyUSB (מספר) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

שלב 3: שליטה במכשיר

עכשיו כדי לשלוט במכשיר אתה צריך לקבל את כתובת ה- ip של המכשיר שעבורו נשתמש בכלי nmap

הקלד את השורות הבאות בשורת הפקודה:

Ifconfig

שים לב למסכת inet ולמסכת הרשת.

נניח שהכניסה שלך היא 192.168.43.65 עכשיו הקלד את השורות הבאות בשורת הפקודה:

Nmap -sn 192.16.43.0/24

הערה-וודא שהמחשב האישי שלך ו- SONOFF מחוברים לאותה רשת

לאחר השלמת הסריקה תוכל לראות את כתובת ה- ip של התקן SONOFF ואת כתובות ה- ip של כל המכשירים המחוברים לרשת זו

שלב 4: גישה ניתנת

הזן את כתובת ה- ip בדפדפן האינטרנט שלך ותוכל לקבל תפריט שליטה דומה כזה

להשתמש:

בעזרת תפריט זה אתה יכול לקבל גישה ל- ssID והסיסמאות של הקורבן ואף לשלול את גישתו למכשיר

לכל שאילתה אחרת תוכל לשלוח לי מייל לכתובת [email protected]