كيفية اختراق جهاز Sonoff: 5 خطوات

2024 مؤلف: John Day | [email protected]. آخر تعديل: 2024-01-30 07:38

براخار أغراوال باحث مبتدئ (IoT Exploits)

أجهزة آمنة

المقدمة

في هذا المنشور ، سنناقش كيفية تحميل برنامج ثابت مخصص على جهاز Sonoff والتحكم فيه باستخدام عنوان IP الخاص به

مقاربة

سنستخدم دبابيس uart على الجهاز جنبًا إلى جنب مع محول PL2303 لفلاش البرامج الثابتة المخصصة (أي برنامج Tasmota الثابت) على الجهاز ثم استخدام أداة تعيين الشبكة (nmap) للحصول على عنوان IP الخاص بـ SONOFF الأساسي

حول الجهاز

جهاز Sonoff هو في الأساس وحدة ESP8266 wifi يمكن التحكم فيها باستخدام تطبيق الهاتف وتتمثل وظيفته في تشغيل / إيقاف تشغيل المرحل على جهاز Sonoff ومن ثم يمكن استخدامه لجعل أي جهاز إلكتروني ذكيًا (يضيف تحكمًا في وظائف wifi)

اللوازم

الأدوات المطلوبة Esptool يتم استخدام أداة esptool للفلاش وإنشاء نسخة احتياطية من البرنامج الثابت الأصلي Nmap. تُستخدم أداة nmap للبحث عن الشبكات والمنافذ عبر الشبكة ، ويتم توصيل جهاز الكمبيوتر الخاص بك بهذه الأداة ، وسيتم استخدام هذه الأداة للحصول على عنوان IP الخاص بـ SONOFF أساسي

الخطوة 1: تثبيت الأدوات المطلوبة

تثبيت NMAP: -

لتثبيت أداة nmap ، يجب عليك كتابة الأمر أدناه على جهازك

sudo apt-get install nmap

تثبيت ESPTOOL: - لتثبيت esptool ، تأكد من تثبيت python3 على جهاز الكمبيوتر الخاص بك ، إذا لم يكن لديك python3 مثبتًا ، أدخل الأمر أدناه في الجهاز الطرفي

sudo apt-get install python3

الآن بمجرد تثبيت python3 على جهاز الكمبيوتر الخاص بك ، انتقل إلى الرابط أدناه وملف رمز مصدر التنزيل (tar.gz) واستخرج المجلد في دليل المستندات

https://github.com/espressif/esptool/releases

ثم انتقل إلى سطر الأوامر وأدخل الأمر أدناه-

cd / documents / esptool

الخطوة 2: النسخ الاحتياطي للبرامج الثابتة والوميض

لإنشاء نسخة احتياطية من البرنامج الثابت ، سيتعين عليك أولاً التحقق من المنفذ الذي يتصل به SONOFF ، للقيام بذلك ، اكتب ما يلي في الجهاز:

ls / dev / tty tty / ACM (رقم) أو ttyUSB (رقم) هو المنفذ المطلوب. لاحظ ذلك في مكان ما.

الآن في دليل esptool ، اكتب الأمر التالي-

sudo./esptool.py –port / dev / ttyUSB (رقم) read_flash 0x00000 0x100000 image1M.bin

يجب أن يؤدي ذلك إلى إنشاء نسخة احتياطية من البرنامج الثابت بالاسم image1M.bin في دليل esptool

لتفليش البرنامج الثابت الجديد ، قم بزيارة موقع الويب المحدد ، وانتقل إلى أسفل وقم بتنزيل ملف sonoff.bin واحفظه في مجلد esptool الموضح في الخطوات السابقة. https://github.com/arendst/Sonoff-Tasmota/release… اكتب ما يلي في سطر الأوامر:

sudo./esptool.py –port / dev / ttyUSB (number) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

الخطوة 3: التحكم في الجهاز

الآن للتحكم في الجهاز ، تحتاج إلى الحصول على عنوان IP الخاص بالجهاز الذي سنستخدم أداة nmap من أجله

اكتب ما يلي في سطر الأوامر:

Ifconfig

لاحظ قناع آينت وقناع الشبكة.

لنفترض أن inet الخاص بك هو 192.168.43.65 الآن اكتب ما يلي في سطر الأوامر:

Nmap -sn 192.16.43.0/24

ملاحظة - تأكد من توصيل جهاز الكمبيوتر الخاص بك و SONOFF بنفس الشبكة

بعد اكتمال الفحص ، ستتمكن من رؤية عنوان IP لجهاز SONOFF وأيضًا عناوين IP لجميع الأجهزة المتصلة بهذه الشبكة

الخطوة 4: تم منح حق الوصول

أدخل عنوان IP في متصفح الويب الخاص بك وستتمكن من الحصول على قائمة تحكم مماثلة مثل هذه

استعمال:

بمساعدة هذه القائمة ، يمكنك الوصول إلى ssID وكلمات المرور الخاصة بالضحية وحتى رفض وصوله إلى الجهاز

لأي استفسار آخر يمكنك مراسلتي عبر البريد الإلكتروني [email protected]