Come hackerare un dispositivo Sonoff: 5 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:01

Prakhar Agrawal Junior Researcher (Exploit IoT)

HARDWARE SICURO

INTRODUZIONE

In questo post parleremo di come caricare un firmware personalizzato sul dispositivo Sonoff e controllarlo utilizzando il suo indirizzo IP

APPROCCIO

Utilizzeremo i pin uart sul dispositivo insieme a un convertitore PL2303 per eseguire il flashing del firmware personalizzato (ovvero il firmware Tasmota) sul dispositivo e quindi utilizzeremo uno strumento di mappatura di rete (nmap) per ottenere l'indirizzo IP del SONOFF basic

Informazioni sul dispositivo

Un dispositivo sonoff è fondamentalmente un modulo wifi ESP8266 che può essere controllato tramite l'applicazione mobile e la sua funzione è quella di accendere/spegnere il relè sul dispositivo sonoff, quindi può essere utilizzato per rendere intelligente qualsiasi apparecchio elettronico (aggiunge il controllo sulla funzionalità wifi)

Forniture

Strumenti richiestiEsptool L'esptool viene utilizzato per eseguire il flashing e creare il backup del firmware originale Nmap Lo strumento nmap viene utilizzato per eseguire la scansione di reti e porte attraverso una rete a cui è connesso il PC. Questo strumento verrà utilizzato per ottenere l'indirizzo IP del SONOFF di base

Passaggio 1: INSTALLAZIONE DEGLI STRUMENTI NECESSARI

INSTALLAZIONE NMAP:-

Per installare lo strumento nmap devi digitare il comando seguente sul tuo terminale

sudo apt-get install nmap

INSTALLAZIONE DI ESPTOOL: - Per installare esptool assicurati di avere python3 installato sul tuo computer, se non hai python3 installato, inserisci il comando seguente sul tuo terminale

sudo apt-get install python3

Ora, una volta installato python3 sul tuo PC, vai al link sottostante e al file del codice sorgente di download (tar.gz) ed estrai la cartella nella directory Documenti

https://github.com/espressif/esptool/releases

Quindi vai alla riga di comando e inserisci il comando seguente-

cd/documenti/esptool

Passaggio 2: BACKUP E FLASH DEL FIRMWARE

Per creare un backup del firmware dovrai prima verificare la porta a cui è connesso il tuo SONOFF, per farlo digita quanto segue nel terminale:

ls /dev/tty tty/ACM(numero) o ttyUSB(numero) è la porta richiesta. Annotalo da qualche parte.

Ora nella directory esptool digita il seguente comando:

sudo./esptool.py –port /dev/ttyUSB(numero) read_flash 0x00000 0x100000 image1M.bin

Questo dovrebbe creare un backup del firmware con il nome image1M.bin nella directory esptool

Per eseguire il flashing del nuovo firmware visitare il sito Web indicato, scorrere fino in fondo e scaricare il file sonoff.bin e salvarlo nella cartella esptool descritta nei passaggi precedenti. https://github.com/arendst/Sonoff-Tasmota/release… digita quanto segue nella riga di comando:

sudo./esptool.py –port /dev/ttyUSB(number) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Passaggio 3: CONTROLLO DEL DISPOSITIVO

Ora per controllare il dispositivo è necessario ottenere l'indirizzo IP del dispositivo per il quale utilizzeremo lo strumento nmap

Digita quanto segue nella riga di comando:

Ifconfig

Nota la inet mask e la netmask.

Supponiamo che il tuo inet sia 192.168.43.65 Ora digita quanto segue nella riga di comando:

Nmap -sn 192.16.43.0/24

NOTA-assicurati che il tuo pc e il SONOFF siano connessi alla stessa rete

Al termine della scansione sarai in grado di vedere l'indirizzo IP del dispositivo SONOFF e anche gli indirizzi IP di tutti i dispositivi collegati a quella rete

Fase 4: ACCESSO CONCESSO

Inserisci l'indirizzo IP nel tuo browser web e sarai in grado di ottenere un menu di controllo simile come questo

UTILIZZO:

Con l'aiuto di questo menu puoi accedere all'ssID e alle password della vittima e persino negare il suo accesso al dispositivo

Per qualsiasi altra domanda puoi scrivermi a [email protected]