สารบัญ:
2025 ผู้เขียน: John Day | [email protected]. แก้ไขล่าสุด: 2025-01-13 06:58
Prakhar Agrawal นักวิจัยรุ่นเยาว์ (IoT Exploits)
ฮาร์ดแวร์ที่ปลอดภัย
การแนะนำ
ในโพสต์นี้เราจะพูดถึงวิธีโหลดเฟิร์มแวร์ที่กำหนดเองบนอุปกรณ์ Sonoff และควบคุมโดยใช้ที่อยู่ IP
เข้าใกล้
เราจะใช้หมุด uart บนอุปกรณ์พร้อมกับตัวแปลง PL2303 เป็นแฟลชเฟิร์มแวร์ที่กำหนดเอง (เช่นเฟิร์มแวร์ Tasmota) บนอุปกรณ์ จากนั้นใช้เครื่องมือการทำแผนที่เครือข่าย (nmap) เพื่อรับที่อยู่ IP ของ SONOFF พื้นฐาน
เกี่ยวกับอุปกรณ์
อุปกรณ์ sonoff นั้นเป็นโมดูล wifi ของ ESP8266 ซึ่งสามารถควบคุมได้โดยใช้แอปพลิเคชั่นมือถือและหน้าที่ของมันคือการเปิด/ปิดรีเลย์บนอุปกรณ์ sonoff ดังนั้นจึงสามารถใช้เพื่อทำให้อุปกรณ์อิเล็กทรอนิกส์ใด ๆ ฉลาด (เพิ่มการควบคุมฟังก์ชั่น wifi)
เสบียง
เครื่องมือที่จำเป็นEsptool esptool ใช้เพื่อแฟลชและสร้างข้อมูลสำรองของเฟิร์มแวร์ดั้งเดิม Nmap เครื่องมือ nmap ใช้เพื่อสแกนหาเครือข่ายและพอร์ตต่างๆ ในเครือข่าย พีซีของคุณเชื่อมต่ออยู่ เครื่องมือนี้จะใช้เพื่อรับที่อยู่ IP ของ SONOFF ขั้นพื้นฐาน
ขั้นตอนที่ 1: การติดตั้งเครื่องมือที่จำเป็น
การติดตั้ง NMAP:-
ในการติดตั้งเครื่องมือ nmap คุณต้องพิมพ์คำสั่งด้านล่างบนเทอร์มินัลของคุณ
sudo apt-get ติดตั้ง nmap
การติดตั้ง ESPTOOL:- ในการติดตั้ง esptool ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง python3 บนคอมพิวเตอร์ของคุณแล้ว หากคุณไม่ได้ติดตั้ง python3 ไว้ ให้ป้อนคำสั่งด้านล่างบนเทอร์มินัลของคุณ
sudo apt-get ติดตั้ง python3
ตอนนี้เมื่อคุณติดตั้ง python3 บนพีซีของคุณแล้ว ให้ไปที่ลิงก์ด้านล่างและดาวน์โหลดไฟล์ซอร์สโค้ด (tar.gz) แล้วแตกโฟลเดอร์ในไดเร็กทอรีเอกสาร
https://github.com/espressif/esptool/releases
จากนั้นไปที่บรรทัดคำสั่งและป้อนคำสั่งด้านล่าง -
cd/documents/esptool
ขั้นตอนที่ 2: สำรองเฟิร์มแวร์และกะพริบ
ในการสร้างข้อมูลสำรองของเฟิร์มแวร์ คุณจะต้องตรวจสอบพอร์ตที่ SONOFF ของคุณเชื่อมต่ออยู่ก่อน โดยพิมพ์สิ่งต่อไปนี้ในเทอร์มินัล:
ls /dev/tty tty/ACM(number) หรือ ttyUSB(number) เป็นพอร์ตที่จำเป็น สังเกตที่ไหนสักแห่ง
ตอนนี้ในไดเร็กทอรี esptool ให้พิมพ์คำสั่งต่อไปนี้
sudo./esptool.py –port /dev/ttyUSB(หมายเลข) read_flash 0x00000 0x100000 image1M.bin
สิ่งนี้ควรสร้างการสำรองข้อมูลของเฟิร์มแวร์โดยใช้ชื่อ image1M.bin ในไดเร็กทอรี esptool
หากต้องการแฟลชเฟิร์มแวร์ใหม่ โปรดไปที่เว็บไซต์ที่ให้ไว้ เลื่อนลงมาด้านล่างแล้วดาวน์โหลดไฟล์ sonoff.bin และบันทึกไว้ในโฟลเดอร์ esptool ที่ได้อธิบายไว้ในขั้นตอนก่อนหน้านี้ https://github.com/arendst/Sonoff-Tasmota/release… พิมพ์ต่อไปนี้ในบรรทัดคำสั่ง:
sudo./esptool.py –port /dev/ttyUSB (หมายเลข) write_flash -fs 1MB -fm dout 0x0 sonoff.bin
ขั้นตอนที่ 3: การควบคุมอุปกรณ์
ตอนนี้เพื่อควบคุมอุปกรณ์ คุณต้องได้รับที่อยู่ IP ของอุปกรณ์ที่เราจะใช้เครื่องมือ nmap
พิมพ์คำสั่งต่อไปนี้ในบรรทัดคำสั่ง:
Ifconfig
สังเกต inet mask และ netmask
สมมติว่า inet ของคุณคือ 192.168.43.65 ตอนนี้พิมพ์คำสั่งต่อไปนี้ในบรรทัดคำสั่ง:
Nmap -sn 192.16.43.0/24
หมายเหตุ-ตรวจสอบให้แน่ใจว่าพีซีและ SONOFF ของคุณเชื่อมต่อกับเครือข่ายเดียวกัน
หลังจากการสแกนเสร็จสิ้น คุณจะสามารถดูที่อยู่ IP ของอุปกรณ์ SONOFF และที่อยู่ IP ของอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นได้
ขั้นตอนที่ 4: เข้าถึงแล้ว!
ป้อนที่อยู่ IP ในเว็บเบราว์เซอร์ของคุณและคุณจะสามารถรับเมนูควบคุมที่คล้ายกันเช่นนี้
ใช้: