Como hackear um dispositivo Sonoff: 5 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:36

Prakhar Agrawal Junior Researcher (IoT Exploits)

HARDWARE SEGURO

INTRODUÇÃO

Nesta postagem, discutiremos como carregar um firmware personalizado no dispositivo Sonoff e controlá-lo usando seu endereço IP

ABORDAGEM

Estaremos usando os pinos uart no dispositivo junto com um conversor PL2303 para flash firmware personalizado (ou seja, firmware Tasmota) no dispositivo e, em seguida, usar uma ferramenta de mapeamento de rede (nmap) para obter o endereço IP do SONOFF basic

Sobre o dispositivo

Um dispositivo sonoff é basicamente um módulo wi-fi ESP8266 que pode ser controlado usando o aplicativo móvel e sua função é ligar / desligar o relé no dispositivo sonoff, portanto, pode ser usado para tornar qualquer aparelho eletrônico inteligente (adiciona controle sobre a funcionalidade wi-fi)

Suprimentos

Ferramentas RequeridasEsptool O esptool é usado para flash e criar backup do firmware original Nmap A ferramenta nmap é usada para escanear redes e portas em uma rede, seu pc está conectado. Esta ferramenta será usada para obter o endereço IP do SONOFF básico

Etapa 1: INSTALANDO AS FERRAMENTAS NECESSÁRIAS

INSTALANDO NMAP: -

Para instalar a ferramenta nmap, você deve digitar o comando abaixo no seu terminal

sudo apt-get install nmap

INSTALANDO O ESPTOOL: - Para instalar o esptool certifique-se de ter o python3 instalado em seu computador, se você não tiver o python3 instalado, digite o comando abaixo em seu terminal

sudo apt-get install python3

Agora, uma vez que você tenha o python3 instalado em seu PC, vá para o link abaixo e faça o download do arquivo de código-fonte (tar.gz) e extraia a pasta no diretório Documentos

https://github.com/espressif/esptool/releases

Em seguida, vá para a linha de comando e digite o comando abaixo

cd / documentos / esptool

Etapa 2: BACKUP DE FIRMWARE E INTERMITENTE

Para criar um backup do firmware, você terá que primeiro verificar a porta à qual seu SONOFF está conectado, para fazer isso digite o seguinte no terminal:

ls / dev / tty tty / ACM (número) ou ttyUSB (número) é a porta necessária. Observe em algum lugar.

Agora, no diretório esptool, digite o seguinte comando-

sudo./esptool.py –port / dev / ttyUSB (número) read_flash 0x00000 0x100000 image1M.bin

Isso deve criar um backup do firmware com o nome image1M.bin no diretório esptool

Para atualizar o novo firmware, visite o site fornecido, role até a parte inferior e baixe o arquivo sonoff.bin e salve-o na pasta esptool que foi descrita nas etapas anteriores. https://github.com/arendst/Sonoff-Tasmota/release… digite o seguinte na linha de comando:

sudo./esptool.py –port / dev / ttyUSB (número) write_flash -fs 1 MB -fm dout 0x0 sonoff.bin

Etapa 3: CONTROLAR O DISPOSITIVO

Agora, para controlar o dispositivo, você precisa obter o endereço IP do dispositivo para o qual usaremos a ferramenta nmap

Digite o seguinte na linha de comando:

Ifconfig

Observe a máscara inet e a máscara de rede.

Vamos supor que seu inet seja 192.168.43.65 Agora digite o seguinte na linha de comando:

Nmap -sn 192.16.43.0/24

NOTA - certifique-se de que seu pc e o SONOFF estão conectados à mesma rede

Depois que a varredura for concluída, você poderá ver o endereço IP do dispositivo SONOFF e também os endereços IP de todos os dispositivos conectados a essa rede

Etapa 4: ACESSO CONCEDIDO

Insira o endereço IP em seu navegador da web e você poderá obter um menu de controle semelhante a este

USAR:

Com a ajuda deste menu, você pode obter acesso ao SSID e às senhas da vítima e até mesmo negar seu acesso ao dispositivo

Para qualquer outra dúvida, você pode me enviar um e-mail para [email protected]