Archivio tag per 'ssh' pagina 2 di 2



Gen
12

Hack de la fonera/4 – Sbloccare e aggiungere funzionalità  al firmware 0.7.1-r2

Premessa:

  1. Questa patch è stata sviluppata da Alessio aka ‘BiGAlex’ (mentre questa piccola guida l’abbiamo scritta insieme).
  2. Non siamo responsabili di alcun danno arrecato alla Fonera come risultato della lettura di questo post.

La patch introduce le seguenti features al firmware 0.7.1-r2:

  • aggiunta di nano e pico (due editor testuali)
  • aggiunta di un server ftp (vsftp)
  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • aggiornamento automatico di data ed ora
  • accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-‘)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Attenzione: per eseguire quanto descritto in questo post, attivate il server dhcp del vostro router (se presente, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Per poter aggiornare La Fonera, premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera.tar.gz

ed attendere il completamento del download. Poi scrivete:

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerose novità  introdotte da questa patch.

P.S. dopo l’upgrade la password WPA è: 0000000000 (che vi consiglio di cambiare appena vi è possibile dall’interfaccia web della Fonera, accessibile anche via cavo di rete).

P.S. 2 se voleste scaricare i codici sorgenti della patch, la pagina html per aprire la connessione ssh e il readme.txt in un’unico pacchetto compresso clickate qui.

– ATTENZIONE –

L’hack citato in questo articolo per aprire la porta ssh della Fonera potrebbe non funzionare con le versioni più recenti del firmware. In tal caso, per riuscire nell’intento, vi consiglio di consultare quest’altro articolo.

Nov
30

Installare programmi ne La Fonera usando ipkg

Ho scoperto un interessantissimo sito dove è possibile trovare una raccolta di programmi precompilati ad hoc per essere installati ne La Fonera. I package sono disponibili a questi url:

La procedura da seguire per installare programmi è questa:

  • loggartevi via ssh a La Fonera (per accedere via ssh al router dovete eseguire l’hack descritto in questo articolo e quest’altro)
  • inserite ‘src rogue http://fon.rogue.be/lafonera‘ come repository in /etc/ipkg.conf
  • per aggiornare la lista di programmi disponibili date il comando # ipkg update
  • per visualizzare la lista di pacchetti disponibili date il comando: # ipkg list

Buon divertimento :-)

UPDATE DEL 02/12/2006

Attenzione, sembra che alcuni utenti abbiano avuto problemi installando/disinstallando programmi con ipkg con un conseguente danno al filesystem de La Fonera. Io mi sono cimentato nell’installazione di un programma e fortunatamente non ho avuto alcun problema, però vi consiglio di evitare, almeno fino a quando la situazione non si chiarisce, l’uso di ipkg.

Nov
30

La Fonera: nuovo hack per il firmware 0.7.1r1

Ricordate l’hack che permetteva di accedere via ssh a La Fonera di cui ho parlato qualche post fa?

Se avete provato ad aggiornare all’ultima versione del firmware disponibile sul sito Fon, ovvero 0.7.1.1 (upgrade che vi consiglio di fare, visto che che introduce parecchie novità : l’italianizzazione, la possibilità  di fare port forwarding, un’interfaccia più curata e la correzione di qualche baco), avrete notato che la porta ssh risulta di nuovo inaccessibile dall’esterno.

Riprovando di nuovo l’hack proposto nell’articolo precedente, nella speranza che potesse funzionare anche con questa versione del firmware, vi sarete accorti che purtroppo non funziona, ma ho una buona notizia da darvi: c’è un modo di riaprire la porta ssh anche con questa versione del firmware!

Ricordate i file che avevo creato per voi, ovvero step1.html e step2.html? Bhè, dobbiamo dargli una piccola ritoccata: ecco i nuovi file già  pronti per il download (clickate sul link e salvate la pagina che vi si apre sul vostro desktop):

file1.html

.. assicuratevi di essere connessi via wireless alla vostra rete Fon privata (se è la prima connessione al router, la chiave WPA è il numero seriale), avviate il browser su questa pagina html, clickate su “SUBMIT”, inserite username e password del router quando richiesti ed aspettate qualche secondo (fino a quando non vi appare l’interfaccia fon del router)

file2.html

.. anche in questo caso avviate il browser su questa pagina html, clickate di nuovo su “SUBMIT” ed aspettate qualche secondo.

Ora potete loggarvi tranquillamente via ssh a La Fonera con il vostro client ssh preferito e rendere la modifica permanente seguendo le istruzioni riportate nel precedente articolo.

Happy hacking :-)

Nov
24

Nuovo hack per connettersi via SSH a La Fonera

Circa un mesetto fa, girava in rete un hack per La Fonera, ideato da due ragazzi tedeschi, che, intervenire fisicamente sull’apparato, ma semplicemente facendo un injection sui form del sito Fon, permetteva di eseguire del codice al router (precisamente ad aprire il firewall sulla porta 22 e avviare dropbear, ovvero il server ssh), in modo da ottenere l’accesso remoto e guadagnare il controllo completo sul router, consentendo, ad esempio, di aprire porte TCP o installare qualche programma, cosa impossibile con la configurazione standard.

Dopo poco tempo, però, Fon ha risolto la vulnerabilità  e tutti coloro che non hanno scoperto in tempo l’hack (come il sottoscritto) sono rimasti tagliati fuori.

Stamattina, ho provato a cercare di nuovo in rete per vedere se fosse stata scoperta qualche soluzione alternativa ed ho avuto una bellissima sorpresa leggendo il blog di un certo BingoBommel che ha scovato un altro hack, stavolta senza sfruttare il sito Fon, ma eseguendo l’injection direttamente nell’interfaccia de La Fonera.

Nel sito trovate le istruzioni passo passo (in inglese) per eseguire l’hack che, nel mio caso, è riuscito alla perfezione; per chi non fosse pratico con la lingua inglese ricapitolo i passi fondamentali (essa funziona almeno con il firmware attuale ovvero 7.0 r4).

Per prima cosa dobbiamo creare due file html ad hoc, il primo lo chiameremo step1.html e il secondo step2.html. Per convenienza (vostra) ho creato io i due file, basta che clickiate sui due link qui sopra e salviate la pagina.

Continua la lettura di ‘Nuovo hack per connettersi via SSH a La Fonera’




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!