Sommario:
- Forniture
- Passaggio 1: INSTALLAZIONE DEGLI STRUMENTI NECESSARI
- Passaggio 2: BACKUP E FLASH DEL FIRMWARE
- Passaggio 3: CONTROLLO DEL DISPOSITIVO
- Fase 4: ACCESSO CONCESSO
- Passaggio 5: CONNESSIONE AL ROUTER
Video: Come hackerare un dispositivo Sonoff: 5 passaggi
2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:01
Prakhar Agrawal Junior Researcher (Exploit IoT)
HARDWARE SICURO
INTRODUZIONE
In questo post parleremo di come caricare un firmware personalizzato sul dispositivo Sonoff e controllarlo utilizzando il suo indirizzo IP
APPROCCIO
Utilizzeremo i pin uart sul dispositivo insieme a un convertitore PL2303 per eseguire il flashing del firmware personalizzato (ovvero il firmware Tasmota) sul dispositivo e quindi utilizzeremo uno strumento di mappatura di rete (nmap) per ottenere l'indirizzo IP del SONOFF basic
Informazioni sul dispositivo
Un dispositivo sonoff è fondamentalmente un modulo wifi ESP8266 che può essere controllato tramite l'applicazione mobile e la sua funzione è quella di accendere/spegnere il relè sul dispositivo sonoff, quindi può essere utilizzato per rendere intelligente qualsiasi apparecchio elettronico (aggiunge il controllo sulla funzionalità wifi)
Forniture
Strumenti richiestiEsptool L'esptool viene utilizzato per eseguire il flashing e creare il backup del firmware originale Nmap Lo strumento nmap viene utilizzato per eseguire la scansione di reti e porte attraverso una rete a cui è connesso il PC. Questo strumento verrà utilizzato per ottenere l'indirizzo IP del SONOFF di base
Passaggio 1: INSTALLAZIONE DEGLI STRUMENTI NECESSARI
INSTALLAZIONE NMAP:-
Per installare lo strumento nmap devi digitare il comando seguente sul tuo terminale
sudo apt-get install nmap
INSTALLAZIONE DI ESPTOOL: - Per installare esptool assicurati di avere python3 installato sul tuo computer, se non hai python3 installato, inserisci il comando seguente sul tuo terminale
sudo apt-get install python3
Ora, una volta installato python3 sul tuo PC, vai al link sottostante e al file del codice sorgente di download (tar.gz) ed estrai la cartella nella directory Documenti
https://github.com/espressif/esptool/releases
Quindi vai alla riga di comando e inserisci il comando seguente-
cd/documenti/esptool
Passaggio 2: BACKUP E FLASH DEL FIRMWARE
Per creare un backup del firmware dovrai prima verificare la porta a cui è connesso il tuo SONOFF, per farlo digita quanto segue nel terminale:
ls /dev/tty tty/ACM(numero) o ttyUSB(numero) è la porta richiesta. Annotalo da qualche parte.
Ora nella directory esptool digita il seguente comando:
sudo./esptool.py –port /dev/ttyUSB(numero) read_flash 0x00000 0x100000 image1M.bin
Questo dovrebbe creare un backup del firmware con il nome image1M.bin nella directory esptool
Per eseguire il flashing del nuovo firmware visitare il sito Web indicato, scorrere fino in fondo e scaricare il file sonoff.bin e salvarlo nella cartella esptool descritta nei passaggi precedenti. https://github.com/arendst/Sonoff-Tasmota/release… digita quanto segue nella riga di comando:
sudo./esptool.py –port /dev/ttyUSB(number) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
Passaggio 3: CONTROLLO DEL DISPOSITIVO
Ora per controllare il dispositivo è necessario ottenere l'indirizzo IP del dispositivo per il quale utilizzeremo lo strumento nmap
Digita quanto segue nella riga di comando:
Ifconfig
Nota la inet mask e la netmask.
Supponiamo che il tuo inet sia 192.168.43.65 Ora digita quanto segue nella riga di comando:
Nmap -sn 192.16.43.0/24
NOTA-assicurati che il tuo pc e il SONOFF siano connessi alla stessa rete
Al termine della scansione sarai in grado di vedere l'indirizzo IP del dispositivo SONOFF e anche gli indirizzi IP di tutti i dispositivi collegati a quella rete
Fase 4: ACCESSO CONCESSO
Inserisci l'indirizzo IP nel tuo browser web e sarai in grado di ottenere un menu di controllo simile come questo
UTILIZZO:
Con l'aiuto di questo menu puoi accedere all'ssID e alle password della vittima e persino negare il suo accesso al dispositivo
Per qualsiasi altra domanda puoi scrivermi a [email protected]
Consigliato:
Come hackerare un sensore di temperatura per una maggiore durata della batteria: 4 passaggi
Come hackerare un sensore di temperatura per una maggiore durata della batteria: Inkbird IBS-TH1 è un ottimo dispositivo per registrare la temperatura e l'umidità per poche ore o giorni. Può essere impostato per registrare ogni secondo fino a ogni 10 minuti e riporta i dati tramite Bluetooth LE a uno smartphone Android o iOS. L'applicazione
Come hackerare e aggiornare un oscilloscopio digitale Rigol DS1054Z: 5 passaggi (con immagini)
Come hackerare e aggiornare un oscilloscopio digitale Rigol DS1054Z: Rigol DS1054Z è un oscilloscopio a memoria digitale a 4 canali entry level molto popolare. Presenta una frequenza di campionamento in tempo reale fino a 1 GSa/se una larghezza di banda di 50 MHz. I display a colori TFT particolarmente grandi sono molto facili da leggere. Grazie ad un in
Come hackerare il pulsante ecologico per fare altre cose: 6 passaggi (con immagini)
Come hackerare il pulsante Eco per fare altre cose…: questa piccola guida ti mostrerà rapidamente come fare in modo che il pulsante Eco faccia le tue offerte! Ho ottenuto il mio con un nuovo processore AMD (questa guida è solo per Windows XP! )
Come hackerare il controllo genitori di Vista come utente standard: 6 passaggi
Come hackerare il Parental Control di Vista come utente standard.: questa è una descrizione su come hackerare il Parental Control di Windows Vista come non amministratore. se sei un amministratore puoi controllare il controllo genitori, quindi non c'è davvero bisogno di questo
Come effettuare il jailbreak (hackerare) un iPod/Iphone: 4 passaggi
Come effettuare il jailbreak (hackerare) un Ipod/Iphone: So che hai visto qualcuno che conosci o hai sentito di qualcuno che ha uno di questi iPhone o iPod touch "jailbroken". Avere uno di questi jailbroken può anche farti risparmiare un sacco di soldi. Le versioni jailbroken possono scaricare app appstore gratuite e c