Comment pirater un appareil Sonoff : 5 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:06

Chercheur junior Prakhar Agrawal (Exploits IoT)

MATÉRIEL SÉCURISÉ

INTRODUCTION

Dans cet article, nous discuterons de la façon de charger un micrologiciel personnalisé sur l'appareil Sonoff et de le contrôler à l'aide de son adresse IP

APPROCHER

Nous utiliserons les broches uart sur l'appareil avec un convertisseur PL2303 pour flasher le micrologiciel personnalisé (à savoir le micrologiciel Tasmota) sur l'appareil, puis utiliserons un outil de cartographie réseau (nmap) pour obtenir l'adresse IP du SONOFF basic

À propos de l'appareil

Un appareil sonoff est essentiellement un module wifi ESP8266 qui peut être contrôlé à l'aide de l'application mobile et sa fonction est d'allumer/éteindre le relais sur l'appareil sonoff donc il peut être utilisé pour rendre n'importe quel appareil électronique intelligent (ajoute le contrôle de la fonctionnalité wifi)

Fournitures

Outils requisEsptool L'esptool est utilisé pour flasher et créer une sauvegarde du firmware d'origine Nmap L'outil nmap est utilisé pour rechercher des réseaux et des ports sur un réseau auquel votre PC est connecté. Cet outil sera utilisé pour obtenir l'adresse IP du SONOFF de base

Étape 1: INSTALLER LES OUTILS NÉCESSAIRES

INSTALLATION DE NMAP: -

Pour installer l'outil nmap, vous devez taper la commande ci-dessous sur votre terminal

sudo apt-get install nmap

INSTALLATION D'ESPTOOL: - Pour installer esptool, assurez-vous que python3 est installé sur votre ordinateur, si vous n'avez pas installé python3, entrez la commande ci-dessous sur votre terminal

sudo apt-get installer python3

Maintenant, une fois que vous avez installé python3 sur votre PC, accédez au lien ci-dessous et au fichier de code source de téléchargement (tar.gz) et extrayez le dossier dans le répertoire Documents

https://github.com/espressif/esptool/releases

Ensuite, allez à la ligne de commande et entrez la commande ci-dessous-

cd/documents/esptool

Étape 2: SAUVEGARDE DU FIRMWARE ET FLASH

Pour créer une sauvegarde du firmware, vous devrez d'abord vérifier le port auquel votre SONOFF est connecté, pour ce faire, tapez ce qui suit dans le terminal:

ls /dev/tty tty/ACM(numéro) ou ttyUSB(numéro) est le port requis. Notez-le quelque part.

Maintenant, dans le répertoire esptool, tapez la commande suivante:

sudo./esptool.py –port /dev/ttyUSB(nombre) read_flash 0x00000 0x100000 image1M.bin

Cela devrait créer une sauvegarde du firmware sous le nom image1M.bin dans le répertoire esptool

Pour flasher le nouveau firmware, visitez le site Web indiqué, faites défiler vers le bas et téléchargez le fichier sonoff.bin et enregistrez-le dans le dossier esptool qui a été décrit dans les étapes précédentes. https://github.com/arendst/Sonoff-Tasmota/release… tapez ce qui suit dans la ligne de commande:

sudo./esptool.py –port /dev/ttyUSB(nombre) write_flash -fs 1 Mo -fm dout 0x0 sonoff.bin

Étape 3: CONTROLER L'APPAREIL

Maintenant, pour contrôler l'appareil, vous devez obtenir l'adresse IP de l'appareil pour lequel nous utiliserons l'outil nmap

Tapez ce qui suit dans la ligne de commande:

Ifconfig

Notez le masque inet et le masque de réseau.

Supposons que votre inet est 192.168.43.65 Tapez maintenant ce qui suit dans la ligne de commande:

Nmap -sn 192.16.43.0/24

REMARQUE: assurez-vous que votre ordinateur et le SONOFF sont connectés au même réseau

Une fois l'analyse terminée, vous pourrez voir l'adresse IP de l'appareil SONOFF ainsi que les adresses IP de tous les appareils connectés à ce réseau

Étape 4: ACCÈS ACCORDÉ

Entrez l'adresse IP dans votre navigateur Web et vous pourrez obtenir un menu de contrôle similaire à celui-ci

UTILISATION:

À l'aide de ce menu, vous pouvez accéder au ssID et aux mots de passe de la victime et même lui refuser l'accès à l'appareil

Pour toute autre question, vous pouvez m'envoyer un mail à [email protected]