Cómo piratear un dispositivo Sonoff: 5 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:41

Investigador junior de Prakhar Agrawal (Exploits de IoT)

HARDWARE SEGURO

INTRODUCCIÓN

En esta publicación, discutiremos cómo cargar un firmware personalizado en el dispositivo Sonoff y controlarlo usando su dirección IP

ACERCARSE

Usaremos los pines uart en el dispositivo junto con un convertidor PL2303 para actualizar el firmware personalizado (es decir, el firmware Tasmota) en el dispositivo y luego usaremos una herramienta de mapeo de red (nmap) para obtener la dirección IP del SONOFF básico

Sobre el dispositivo

Un dispositivo sonoff es básicamente un módulo wifi ESP8266 que se puede controlar usando la aplicación móvil y su función es encender / apagar el relé en el dispositivo sonoff, por lo tanto, se puede usar para hacer que cualquier dispositivo electrónico sea inteligente (agrega control sobre la funcionalidad wifi)

Suministros

Herramientas necesariasEsptool La herramienta esptool se utiliza para actualizar y crear una copia de seguridad del firmware original Nmap La herramienta nmap se utiliza para buscar redes y puertos a través de una red a la que está conectada su PC. Esta herramienta se utilizará para obtener la dirección IP del SONOFF básico

Paso 1: INSTALACIÓN DE LAS HERRAMIENTAS NECESARIAS

INSTALACIÓN DE NMAP: -

Para instalar la herramienta nmap, debe escribir el siguiente comando en su terminal

sudo apt-get install nmap

INSTALACIÓN DE ESPTOOL: - Para instalar esptool, asegúrese de tener python3 instalado en su computadora, si no tiene python3 instalado, ingrese el siguiente comando en su terminal

sudo apt-get install python3

Ahora, una vez que tenga el python3 instalado en su PC, vaya al siguiente enlace y descargue el archivo del código fuente (tar.gz) y extraiga la carpeta en el directorio Documentos

https://github.com/espressif/esptool/releases

Luego vaya a la línea de comando e ingrese el siguiente comando:

cd / documentos / esptool

Paso 2: COPIA DE SEGURIDAD Y FLASHING DEL FIRMWARE

Para crear una copia de seguridad del firmware, primero deberá verificar el puerto al que está conectado su SONOFF, para hacerlo escriba lo siguiente en la terminal:

ls / dev / tty tty / ACM (número) o ttyUSB (número) es el puerto requerido. Anótelo en alguna parte.

Ahora, en el directorio esptool, escriba el siguiente comando:

sudo./esptool.py –port / dev / ttyUSB (número) read_flash 0x00000 0x100000 image1M.bin

Esto debería crear una copia de seguridad del firmware con el nombre image1M.bin en el directorio esptool

Para actualizar el nuevo firmware, visite el sitio web proporcionado, desplácese hasta la parte inferior y descargue el archivo sonoff.bin y guárdelo en la carpeta esptool que se describió en los pasos anteriores. https://github.com/arendst/Sonoff-Tasmota/release … escriba lo siguiente en la línea de comando:

sudo./esptool.py –port / dev / ttyUSB (número) write_flash -fs 1MB -fm dout 0x0 sonoff.bin

Paso 3: CONTROLAR EL DISPOSITIVO

Ahora, para controlar el dispositivo, debe obtener la dirección IP del dispositivo para el que usaremos la herramienta nmap

Escriba lo siguiente en la línea de comando:

Ifconfig

Tenga en cuenta la máscara inet y la máscara de red.

Supongamos que su inet es 192.168.43.65 Ahora escriba lo siguiente en la línea de comando:

Nmap -sn 192.16.43.0/24

NOTA: asegúrese de que su PC y SONOFF estén conectados a la misma red

Una vez completado el escaneo, podrá ver la dirección IP del dispositivo SONOFF y también las direcciones IP de todos los dispositivos conectados a esa red

Paso 4: ¡¡ACCESO CONCEDIDO

Ingrese la dirección IP en su navegador web y podrá obtener un menú de control similar como este

USAR:

Con la ayuda de este menú, puede obtener acceso al ssID y las contraseñas de la víctima e incluso denegar su acceso al dispositivo

Para cualquier otra consulta, puede enviarme un correo electrónico a [email protected]