Sommario:
2025 Autore: John Day | [email protected]. Ultima modifica: 2025-01-13 06:57
Prakhar Agrawal Junior Researcher (Exploit IoT)
HARDWARE SICURO
INTRODUZIONE
In questo post parleremo di come caricare un firmware personalizzato sul dispositivo Sonoff e controllarlo utilizzando il suo indirizzo IP
APPROCCIO
Utilizzeremo i pin uart sul dispositivo insieme a un convertitore PL2303 per eseguire il flashing del firmware personalizzato (ovvero il firmware Tasmota) sul dispositivo e quindi utilizzeremo uno strumento di mappatura di rete (nmap) per ottenere l'indirizzo IP del SONOFF basic
Informazioni sul dispositivo
Un dispositivo sonoff è fondamentalmente un modulo wifi ESP8266 che può essere controllato tramite l'applicazione mobile e la sua funzione è quella di accendere/spegnere il relè sul dispositivo sonoff, quindi può essere utilizzato per rendere intelligente qualsiasi apparecchio elettronico (aggiunge il controllo sulla funzionalità wifi)
Forniture
Strumenti richiestiEsptool L'esptool viene utilizzato per eseguire il flashing e creare il backup del firmware originale Nmap Lo strumento nmap viene utilizzato per eseguire la scansione di reti e porte attraverso una rete a cui è connesso il PC. Questo strumento verrà utilizzato per ottenere l'indirizzo IP del SONOFF di base
Passaggio 1: INSTALLAZIONE DEGLI STRUMENTI NECESSARI
INSTALLAZIONE NMAP:-
Per installare lo strumento nmap devi digitare il comando seguente sul tuo terminale
sudo apt-get install nmap
INSTALLAZIONE DI ESPTOOL: - Per installare esptool assicurati di avere python3 installato sul tuo computer, se non hai python3 installato, inserisci il comando seguente sul tuo terminale
sudo apt-get install python3
Ora, una volta installato python3 sul tuo PC, vai al link sottostante e al file del codice sorgente di download (tar.gz) ed estrai la cartella nella directory Documenti
https://github.com/espressif/esptool/releases
Quindi vai alla riga di comando e inserisci il comando seguente-
cd/documenti/esptool
Passaggio 2: BACKUP E FLASH DEL FIRMWARE
Per creare un backup del firmware dovrai prima verificare la porta a cui è connesso il tuo SONOFF, per farlo digita quanto segue nel terminale:
ls /dev/tty tty/ACM(numero) o ttyUSB(numero) è la porta richiesta. Annotalo da qualche parte.
Ora nella directory esptool digita il seguente comando:
sudo./esptool.py –port /dev/ttyUSB(numero) read_flash 0x00000 0x100000 image1M.bin
Questo dovrebbe creare un backup del firmware con il nome image1M.bin nella directory esptool
Per eseguire il flashing del nuovo firmware visitare il sito Web indicato, scorrere fino in fondo e scaricare il file sonoff.bin e salvarlo nella cartella esptool descritta nei passaggi precedenti. https://github.com/arendst/Sonoff-Tasmota/release… digita quanto segue nella riga di comando:
sudo./esptool.py –port /dev/ttyUSB(number) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
Passaggio 3: CONTROLLO DEL DISPOSITIVO
Ora per controllare il dispositivo è necessario ottenere l'indirizzo IP del dispositivo per il quale utilizzeremo lo strumento nmap
Digita quanto segue nella riga di comando:
Ifconfig
Nota la inet mask e la netmask.
Supponiamo che il tuo inet sia 192.168.43.65 Ora digita quanto segue nella riga di comando:
Nmap -sn 192.16.43.0/24
NOTA-assicurati che il tuo pc e il SONOFF siano connessi alla stessa rete
Al termine della scansione sarai in grado di vedere l'indirizzo IP del dispositivo SONOFF e anche gli indirizzi IP di tutti i dispositivi collegati a quella rete
Fase 4: ACCESSO CONCESSO
Inserisci l'indirizzo IP nel tuo browser web e sarai in grado di ottenere un menu di controllo simile come questo
UTILIZZO: