Sonoff төхөөрөмжийг хэрхэн хакердах вэ: 5 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:02

Прахар Агравалийн бага судлаач (IoT Exploits)

АЮУЛГҮЙ ТОНОГ ТӨХӨӨРӨМЖ

ТАНИЛЦУУЛГА

Энэ нийтлэлд бид Sonoff төхөөрөмж дээр өөрчлөн тохируулсан програмыг хэрхэн ачаалж, Ip хаягийг ашиглан хянах талаар ярилцах болно

ХАНДЛАГА

Бид төхөөрөмж дээрх уарт тээглүүрийг PL2303 хөрвүүлэгчтэй хамт төхөөрөмж дээрх тусгай програм хангамжийг (өөрөөр хэлбэл Tasmota програм хангамж) асааж, дараа нь сүлжээний зураглалын хэрэгсэл (nmap) ашиглан SONOFF үндсэн IP хаягийг авах болно

Төхөөрөмжийн тухай

Sonoff төхөөрөмж нь үндсэндээ гар утасны аппликейшн ашиглан удирдах боломжтой ESP8266 wifi модуль бөгөөд түүний функц нь sonoff төхөөрөмжийн релеийг асаах/унтраах явдал бөгөөд ингэснээр ямар ч электрон хэрэгслийг ухаалаг болгоход ашиглаж болно (wifi -ийн ажиллагааг хянах боломжтой)

Хангамж

Шаардлагатай багажуудEsptool Esptool нь анхны програм хангамжийн Nmap -ийг гялсхийлгэж, нөөцлөхөд хэрэглэгддэг. Nmap хэрэгсэл нь сүлжээний сүлжээ болон портуудыг хайхад хэрэглэгддэг бөгөөд таны компьютер холбогдсон байдаг. үндсэн

Алхам 1: Шаардлагатай багаж хэрэгслийг суулгах

NMAP-ийг суулгах:-

Nmap хэрэгслийг суулгахын тулд доорх командыг терминал дээрээ бичнэ үү

sudo apt-get суулгах nmap

ESPTOOL СУУЛГАХ:- Esptool-ийг суулгахын тулд компьютер дээрээ python3 суулгасан эсэхээ шалгаарай, хэрэв python3 суулгаагүй бол доорх тушаалыг терминал дээрээ оруулна уу

sudo apt-get python3 суулгана уу

Та компьютер дээрээ python3 суулгасны дараа доорх линкээр орж, татаж авах эх код (tar.gz) файл руу ороод Documents директороос хавтсыг гаргаж аваарай

https://github.com/espressif/esptool/releases

Дараа нь командын мөр рүү очоод доорх тушаалыг оруулна уу

cd/бичиг баримт/esptool

Алхам 2: FIRMWARE НӨӨЦЛӨЛТ, НӨӨЦЛӨЛТ

Програм хангамжийн нөөц хуулбарыг үүсгэхийн тулд та эхлээд SONOFF -тэй холбогдсон портыг шалгах хэрэгтэй бөгөөд ингэхийн тулд терминал дээр дараахь зүйлийг бичнэ үү

ls/dev/tty tty/ACM (тоо) эсвэл ttyUSB (тоо) нь шаардлагатай порт юм. Үүнийг хаа нэгтээ анхаараарай.

Одоо esptool лавлах санд дараах тушаалыг бичнэ үү

sudo./esptool.py –port/dev/ttyUSB (тоо) read_flash 0x00000 0x100000 image1M.bin

Энэ нь esptool директор дахь image1M.bin нэртэй firmware -ийн нөөц хуулбарыг үүсгэх ёстой

Шинэ програмыг асаахын тулд өгөгдсөн вэбсайтыг үзэхийн тулд доод хэсэгт гүйлгээд sonoff.bin файлыг татаж аваад өмнөх алхамуудад тайлбарласан esptool хавтсанд хадгална уу. https://github.com/arendst/Sonoff-Tasmota/release… командын мөрөнд дараахийг бичнэ үү

sudo./esptool.py –port/dev/ttyUSB (тоо) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Алхам 3: ТӨХӨӨРӨМЖИЙГ ХЯНАХ

Одоо төхөөрөмжийг хянахын тулд та nmap хэрэгслийг ашиглах төхөөрөмжийн IP хаягийг авах хэрэгтэй

Командын мөрөнд дараахь зүйлийг бичнэ үү

Ifconfig

Дотоод маск болон сүлжээний маскыг анхаарч үзээрэй.

Таны оролтыг 192.168.43.65 гэж бодъё. Дараах тушаалыг дараах мөрөнд бичнэ үү

Nmap -sn 192.16.43.0/24

ТАЙЛБАР: Таны компьютер болон SONOFF нэг сүлжээнд холбогдсон эсэхийг шалгаарай

Скан хийж дууссаны дараа та SONOFF төхөөрөмжийн IP хаяг болон тухайн сүлжээнд холбогдсон бүх төхөөрөмжийн IP хаягийг харах боломжтой болно

Алхам 4: ХАНДАЛТ ӨГСӨН

Вэб хөтөч дээрээ IP хаягаа оруулаад ижил төстэй хяналтын цэсийг авах боломжтой болно

АШИГЛАХ:

Энэхүү цэсийн тусламжтайгаар та хохирогчийн ssID болон нууц үг рүү нэвтрэх, тэр ч байтугай төхөөрөмжид нэвтрэх эрхийг нь хасах боломжтой

Бусад асуултын хувьд та надад [email protected] хаягаар имэйл илгээж болно