Tabla de contenido:
2025 Autor: John Day | [email protected]. Última modificación: 2025-01-13 06:57
Investigador junior de Prakhar Agrawal (Exploits de IoT)
HARDWARE SEGURO
INTRODUCCIÓN
En esta publicación, discutiremos cómo cargar un firmware personalizado en el dispositivo Sonoff y controlarlo usando su dirección IP
ACERCARSE
Usaremos los pines uart en el dispositivo junto con un convertidor PL2303 para actualizar el firmware personalizado (es decir, el firmware Tasmota) en el dispositivo y luego usaremos una herramienta de mapeo de red (nmap) para obtener la dirección IP del SONOFF básico
Sobre el dispositivo
Un dispositivo sonoff es básicamente un módulo wifi ESP8266 que se puede controlar usando la aplicación móvil y su función es encender / apagar el relé en el dispositivo sonoff, por lo tanto, se puede usar para hacer que cualquier dispositivo electrónico sea inteligente (agrega control sobre la funcionalidad wifi)
Suministros
Herramientas necesariasEsptool La herramienta esptool se utiliza para actualizar y crear una copia de seguridad del firmware original Nmap La herramienta nmap se utiliza para buscar redes y puertos a través de una red a la que está conectada su PC. Esta herramienta se utilizará para obtener la dirección IP del SONOFF básico
Paso 1: INSTALACIÓN DE LAS HERRAMIENTAS NECESARIAS
INSTALACIÓN DE NMAP: -
Para instalar la herramienta nmap, debe escribir el siguiente comando en su terminal
sudo apt-get install nmap
INSTALACIÓN DE ESPTOOL: - Para instalar esptool, asegúrese de tener python3 instalado en su computadora, si no tiene python3 instalado, ingrese el siguiente comando en su terminal
sudo apt-get install python3
Ahora, una vez que tenga el python3 instalado en su PC, vaya al siguiente enlace y descargue el archivo del código fuente (tar.gz) y extraiga la carpeta en el directorio Documentos
https://github.com/espressif/esptool/releases
Luego vaya a la línea de comando e ingrese el siguiente comando:
cd / documentos / esptool
Paso 2: COPIA DE SEGURIDAD Y FLASHING DEL FIRMWARE
Para crear una copia de seguridad del firmware, primero deberá verificar el puerto al que está conectado su SONOFF, para hacerlo escriba lo siguiente en la terminal:
ls / dev / tty tty / ACM (número) o ttyUSB (número) es el puerto requerido. Anótelo en alguna parte.
Ahora, en el directorio esptool, escriba el siguiente comando:
sudo./esptool.py –port / dev / ttyUSB (número) read_flash 0x00000 0x100000 image1M.bin
Esto debería crear una copia de seguridad del firmware con el nombre image1M.bin en el directorio esptool
Para actualizar el nuevo firmware, visite el sitio web proporcionado, desplácese hasta la parte inferior y descargue el archivo sonoff.bin y guárdelo en la carpeta esptool que se describió en los pasos anteriores. https://github.com/arendst/Sonoff-Tasmota/release … escriba lo siguiente en la línea de comando:
sudo./esptool.py –port / dev / ttyUSB (número) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
Paso 3: CONTROLAR EL DISPOSITIVO
Ahora, para controlar el dispositivo, debe obtener la dirección IP del dispositivo para el que usaremos la herramienta nmap
Escriba lo siguiente en la línea de comando:
Ifconfig
Tenga en cuenta la máscara inet y la máscara de red.
Supongamos que su inet es 192.168.43.65 Ahora escriba lo siguiente en la línea de comando:
Nmap -sn 192.16.43.0/24
NOTA: asegúrese de que su PC y SONOFF estén conectados a la misma red
Una vez completado el escaneo, podrá ver la dirección IP del dispositivo SONOFF y también las direcciones IP de todos los dispositivos conectados a esa red
Paso 4: ¡¡ACCESO CONCEDIDO
Ingrese la dirección IP en su navegador web y podrá obtener un menú de control similar como este
USAR: