Bir Sonoff Cihazı Nasıl Hacklenir: 5 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:18

Prakhar Agrawal Genç Araştırmacı (IoT Exploits)

GÜVENLİ DONANIM

GİRİŞ

Bu yazıda, Sonoff cihazına özel bir bellenimin nasıl yükleneceğini ve IP adresini kullanarak nasıl kontrol edileceğini tartışacağız

YAKLAŞMAK

Cihazdaki özel bellenimi (yani Tasmota bellenimi) flaş etmek için bir PL2303 dönüştürücü ile birlikte cihazdaki uart pinlerini kullanacağız ve ardından SONOFF basic'in ip adresini almak için bir ağ eşleme aracı (nmap) kullanacağız

Cihaz Hakkında

Bir sonoff cihazı, temel olarak, mobil uygulama kullanılarak kontrol edilebilen bir ESP8266 wifi modülüdür ve işlevi, sonoff cihazındaki röleyi açıp kapatmaktır, dolayısıyla herhangi bir elektronik cihazı akıllı hale getirmek için kullanılabilir (wifi işlevselliği üzerinde kontrol ekler)

Gereçler

Gerekli AraçlarEsptool esptool, orijinal üretici yazılımının flash ve yedeğini oluşturmak için kullanılır Nmap Nmap aracı, bilgisayarınızın bağlı olduğu bir ağ üzerindeki ağları ve bağlantı noktalarını taramak için kullanılır. Bu araç, SONOFF'un ip adresini almak için kullanılacaktır. temel

Adım 1: GEREKLİ ARAÇLARI KURMA

NMAP KURULUMU:-

Nmap aracını kurmak için terminalinize aşağıdaki komutu yazmanız gerekir

sudo apt-get install nmap

ESPTOOL KURULUMU:- esptool'u kurmak için bilgisayarınızda python3'ün kurulu olduğundan emin olun, python3 kurulu değilse, terminalinize aşağıdaki komutu girin

sudo apt-get install python3

Şimdi python3'ü PC'nize yükledikten sonra, aşağıdaki bağlantıya gidin ve kaynak kodu (tar.gz) dosyasını indirin ve klasörü Documents dizinine çıkarın

https://github.com/espressif/esptool/releases

Ardından komut satırına gidin ve aşağıdaki komutu girin-

cd/belgeler/esptool

2. Adım: YAZILIM YEDEKLEME VE YANMA

Aygıt yazılımının bir yedeğini oluşturmak için önce SONOFF'unuzun bağlı olduğu bağlantı noktasını kontrol etmeniz gerekir, bunun için terminale aşağıdakini yazın:

ls /dev/tty tty/ACM(sayı) veya ttyUSB(sayı) gerekli bağlantı noktasıdır. Bir yere not edin.

Şimdi esptool dizinine aşağıdaki komutu yazın-

sudo./esptool.py –port /dev/ttyUSB(sayı) read_flash 0x00000 0x100000 image1M.bin

Bu, esptool dizininde image1M.bin adıyla bellenimin bir yedeğini oluşturmalıdır

Yeni bellenimi flaş etmek için verilen web sitesini ziyaret edin, aşağıya kaydırın ve sonoff.bin dosyasını indirin ve önceki adımlarda açıklanan esptool klasörüne kaydedin. https://github.com/arendst/Sonoff-Tasmota/release… komut satırına aşağıdakini yazın:

sudo./esptool.py –port /dev/ttyUSB(sayı) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Adım 3: CİHAZIN KONTROLÜ

Şimdi cihazı kontrol etmek için nmap aracını kullanacağımız cihazın ip adresini almanız gerekiyor

Komut satırına şunu yazın:

ifconfig

Giriş maskesini ve ağ maskesini not edin.

İnet'inizin 192.168.43.65 olduğunu varsayalım. Şimdi komut satırına şunu yazın:

Nmap -sn 192.16.43.0/24

NOT-bilgisayarınızın ve SONOFF'un aynı ağa bağlı olduğundan emin olun

Tarama tamamlandıktan sonra SONOFF cihazının ip adresini ve o ağa bağlı tüm cihazların ip adreslerini görebileceksiniz

Adım 4: ERİŞİM VERİLDİ!

Web tarayıcınıza ip adresini girin ve buna benzer bir kontrol menüsü elde edebileceksiniz

KULLANMAK:

Bu menünün yardımıyla kurbanın ssID'sine ve şifrelerine erişebilir ve hatta cihaza erişimini engelleyebilirsiniz

Diğer sorularınız için [email protected] adresinden bana mail atabilirsiniz

Adım 5: YÖNLENDİRİCİYE BAĞLANMA