Jak dodać zapytania GET i POST na ESP8266?

[deshipu]

11 godzin temu, Belferek napisał:

Ano np. takie, że już na poziomie routera można filtrować pakiety przychodzące na określony port, który ma być przekierowany do ESP chociażby pod kątem ich nadawcy.

To zadziała, zakładając, że nikt nie celuje specjalnie w ciebie i nie wie jakie adresy wpisać. Tylko to wyklucza największą zaletę wystawienie tego serwera na świat — dostęp z dowolnego miejsca. Równie dobrze możesz wtedy nie wystawiać nic na świat, tylko postawić tunel między tymi dwoma miejscami. Łatwiej i bezpieczniej.

11 godzin temu, Belferek napisał:

Same ograniczenia ESP też chyba są pewnym "atutem". Wydaje mi się, że ten układ szybciej się zresetuje niż zacznie przeprowadzać sieciowy atak DOS.

Niestety nie. Jeśli atak będzie zaprojektowany dla ESP8266, to nawet nie piśnie — będzie prawdopodobnie działać nawet stabilniej niż twój własny kod.

11 godzin temu, Belferek napisał:

Co do samego ESP to przecież programista decyduje o tym za pomocą jakich protokołów i portów będzie się ten układ w sieci komunikował.

Chiński programista, który napisał na kolanie oryginalny firmware zdecydował. Ty jako programista aplikacji możesz tylko wywoływać dostępne funkcje biblioteczne.

11 godzin temu, Belferek napisał:

Mogę sobie wyobrazić, że ESP wykryje próbę niepożądanego połączenia sieciowego i odpowiednio zareaguje itd.

Spreparowany pakiet z buffer overflow zadziała jeszcze zanim zostanie w ogóle ustanowione jakiekolwiek połączenie. Poza tym nie czarujmy się. Kto będzie programował jakieś wydumane zabezpieczenia w momencie, gdy pyta na forum jak zrobić request HTTP.

Masz racje, że nawet "giganci" sobie czasem nie radzą i pojawiają się u nich luki bezpieczeństwa — różnica jest taka, że ktoś te luki znajduje, publikuje informacje o nich i w krótkim czasie udostępniane są poprawione wersje. Espressif jak dotychczas tylko raz poprawił firmware pod kątem luki bezpieczeństwa, ale zrobił to wydając po prostu nowszą wersję (a nie poprawione wersje wcześniejsze) ze zmienionym API, więc żeby jej użyć, musiałbyś poprawić też swoje aplikacje — kto ma na to czas? W praktyce raz wgrany firmware siedzi w takich projektach do końca i nikt się nie przejmuje żadnymi lukami.

[Belferek]

9 minut temu, deshipu napisał:

Tylko to wyklucza największą zaletę wystawienie tego serwera na świat — dostęp z dowolnego miejsca

Chyba można sobie z tym poradzić:

INTERNET - > MOJ PUBLICZNY SERWER (stałe IP) -> ESP

Mowa nie jest przecież o pokazaniu światu ESP (jaki z niego serwer) lecz o możliwości sterowania tym ESP z publicznej sieci.

Tak czy siak możliwości są, a czy jest to bezpieczne to oczywiście rzecz względna. Generalnie "jesteś w sieci = czuj się zagrożony" i takie są realia.

[deshipu]

No właśnie ja się czepiałem pokazywania ESP światu, bo to zasugerowałeś w swoim poście. Postawienie po drodze malinki albo jakiegoś innego "dorosłego" serwera jak najbardziej rozwiązuje problem.

[SOYER]

Takiego esp czy arduino nie można "przeprogramować" przez internet, program można wgrać tylko fizycznie chyba... Ale można przejąć kontrolę nad funkcjami które wykonuje, jesli my możemy sterować przez neta to ktoś inny zdolny też może...   Dobrze rozumiem? 

[Polecacz 101]

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

[Belferek]

2 minuty temu, SOYER napisał:

Takiego esp czy arduino nie można "przeprogramować" przez internet

Chyba dobrze rozumujesz. Natomiast takie ESP będące podstawą NodeMCU da się przeprogramować przez WiFi - zobacz

Myślę, że w podobny sposób dałoby radę i Arduino UNO potraktować.

[deshipu]

3 minuty temu, SOYER napisał:

Takiego esp czy arduino nie można "przeprogramować" przez internet, program można wgrać tylko fizycznie chyba... Ale można przejąć kontrolę nad funkcjami które wykonuje, jesli my możemy sterować przez neta to ktoś inny zdolny też może...   Dobrze rozumiem? 

Nie do końca. Architektura pamięci ESP8266 jest dosyć zawiła, ale generalnie, ponieważ kość flash jest osobna, to kod programu jest z niej wgrywany do specjalnego obszaru pamięci RAM i stamtąd dopiero wykonywany. Jeśli ci się uda spowodować odpowiedni buffer overflow tak, aby wykonał się twój kod, to możesz do tego kawałka RAM-u ściągnąć w zasadzie cokolwiek i płytka jest twoja. Flash jest podłączony przez SPI, więc jeśli napiszesz do tego odpowiedni program, to też możesz go sobie przeprogramować albo zrobić cokolwiek tylko chcesz. Oczywiście jest to trochę roboty żeby takie programy napisać, ale jeśli do przejęcia są miliony takich urządzeń, to może się to komuś opłacić — tym bardziej, jeśli jesteś hakerem z chińskiej armii i grzecznie poprosiłeś Espressif o kody źródłowe do analizy.