MarioMiX.Net

Il sito web personale di MarioMiX-Files
Archivio di novembre 2006
Chiudi
  • Salva e condividi i tuoi links preferiti:
E-mail It

Hacking La Fonera… parte 3

Scritto da MarioMiX
ENGLISH TRANSLATION

La Fonera è un bellissimo router/access point sociale in vendita a qualche euro da FON, community basata sulla condivisione della propria connessione a internet.

la-fonera.jpg

Il seguente metodo spiega come attivare un server SSH su La Fonera per poter accedere ai suoi files di configurazione e modificarli (naturalmente occorre un po’ di esperienza nel settore per non fare danni). Già in molti hanno La fonera sbloccata grazie al primo e secondo metodo (ormai non più utilizzabili perchè patchati da Fon). Questo terzo metodo è stato scoperto da nomart e questa vuole essere solo una spiegazione in italiano di come attuarlo (raccogliendo vari suggerimenti trovati sulla rete).

Il metodo funziona col firmware 0.7.1 r1 rilasciato il 21/11/2006 (per firmware 0.7.1 r2 e successivi leggere La Fonera Tips).
NB: Il firmware 0.7.1 r1 permette di impostare il port forwarding direttamente dalla pagina di amministrazione via browser (tradotta in italiano da questa versione).

*** AGGIORNAMENTO 12 gennaio 2007
A causa di WordPress, fino ad oggi, vi era un errore nel codice del file “primo.html”: prima di “dport” compariva un solo trattino (sbagliato) anzichè due (giusto)! Adesso l’errore è stato corretto.
***

*** AGGIORNAMENTO 24 febbraio 2007
La Fonera Tips: alcuni consigli e notizie su La Fonera tra cui la soluzione per applicare l’hack anche con firmware 0.7.1 r2 e per usarla con ripetitore!
***

Raccomandazioni da leggere prima di fare qualsiasi cosa

  • Su alcuni PC ho notato che, se è attiva una connessione a internet mentre si tenta di esegure l’hack, si possono avere dei problemi e i pacchetti dati non raggiungono La Fonera. Conviene quindi salvare questo procedimento in locale (o stamparlo), riavviare il PC senza collegarlo a internet, disattivare temporaneamente eventuali firewall attivi e, solo a questo punto, mettere in pratica i passaggi dell’hack.
  • Leggere attentamente ogni passaggio contrassegnato da un numero nella sua interezza prima di iniziare ad attuarlo!
  • Durante il procedimento verrà usato VI, un editor testuale tipico di Unix installato su La Fonera. La sua particolarità è che funziona esclusivamente con combinazioni di tasti, non col mouse. Comunque basta seguire attentamente le istruzioni e non si avranno problemi.

Passaggi per eseguire l’hack

  1. Scaricare il client SSH Putty.
  2. Creare sul proprio pc un file html (per esempio primo.html) contenente:

    <html>
    <head></head><body><center>
    <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
    <input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="68" />
    <input type="submit" name="submit" value="Submit" />
    </form>
    </center></body></html>

  3. Creare sul proprio pc un file html (per esempio secondo.html) contenente:

    <html>
    <head></head><body><center>
    <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
    <input name="username" value="$(/etc/init.d/dropbear)" size="68" ><input type="submit" name="submit" value="Submit" />
    </form>
    </center></body></html>

  4. Impostare la scheda di rete ethernet del pc con:
    • IP: 169.254.255.2
    • Subnet mask: 255.255.255.0
    • Gateway: 169.254.255.1
    • DNS: 169.254.255.1

  5. Collegare il cavo fornito in dotazione a La Fonera e alla porta ethernet del pc.

  1. Aprire il file primo.html nel browser e cliccare su Submit. Inserire “admin” come user e “admin” come password (quella default de La Fonera se non è stata cambiata).
  2. Aprire il file secondo.html nel browser e cliccare su Submit. Inserire, se richiesto, “admin” come user e “admin” come password (quella default de La Fonera se non è stata cambiata).
  3. Aprire Putty, inserire 169.254.255.1 come “host name” e premere “Open”.
    Si apre una shell (se compare un avviso di Putty cliccare su SI). Inserire “root” come user e “admin” come password (quella di default de La Fonera se non è stata cambiata).
  4. Nella shell digitare:
    mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    e premere INVIO.
  5. Digitare:
    vi /etc/firewall.user
    e premere INVIO.
  6. Si apre VI. Digitare “i” per abilitare l’editing. Decommentare queste due righe togliendo il # (e lo spazio) a inizio riga:
    # iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
    # iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

  7. Premere ESC e poi digitare “:wq” quindi INVIO per salvare e uscire da VI.
  8. Digitare:
    vi /bin/thinclient
    e premere INVIO.
  9. Si apre VI. Digitare “i” per abilitare l’editing. Commentare:
    . /tmp/.thinclient.sh
    inserendo un # a inizio riga (tale operazione disabilita l’aggiornamento automatico del firmware).
    Sotto #. /tmp/.thinclient.sh inserire:
    cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
    per fare in modo che quando vi è un nuovo aggiornamento questo venga copiato in un file temporaneo.
  10. Premere ESC e poi digitare “:wq” quindi INVIO per salvare e uscire da VI.

A questo punto il server SSH su La Fonera sarà sempre attivo.

Continua »



26 novembre
2006
@ 18:47

Categorie:
Approfondimento
Fon e La Fonera
Tecnologia
Web


News varie

Scritto da MarioMiX

In questo periodo sono parecchio impegnato e il mio blog, purtroppo, ne risente. Nonostante abbia diverse bozze di articoli in attesa di essere revisionate non trovo il tempo di portarle a termine.
Ho deciso allora di raccogliere in questo post alcune recenti news prima che diventino talmente obsolete da non interessare a nessuno. :-)

Java open-source
Ebbene sì: Java passa alla licenza GPL e quindi diventa open-source. Chiunque adesso può vedere/usare/modificare il suo codice sorgente.
Maggiori informazioni su Punto Informatico.

Internet Explorer 7 parla italiano
E’ stata rilasciata la versione localizzata in italiano di Internet Explorer 7, il popolare browser di casa Microsoft.

Windows Media Player 11 in italiano
E’ disponibile la nuova versione in italiano di Windows Media Player 11, il player della Microsoft integrato in Windows.

Google-aggiornamenti
Sono stati aggiornati con nuove versioni e funzionalità aggiuntive diversi servizi targati Google:

Sitemap diventa standard
Il protocollo Sitemap, finora utilizzato solo da Google, è stato adottato anche da Microsoft e Yahoo. Adesso l’indicizzazione delle pagine web sarà notevolmente migliorata da parte dei motori di ricerca. E i webmasters hanno uno strumento in più per ottimizzare il proprio sito.

Promozioni Skype
Due interessanti promozioni natalizie da Skype:
Cordless telefonico/VoIP + 300 minuti di telefonate = 59 euro.
Telefonino WiFi + access point La Fonera + 500 minuti di telefonate = 139 euro.
E’ la volta buona per passare al VoIP!



23 novembre
2006
@ 02:27

Categorie:
Google
Software
Software freeware
Web


Novembre, internet gratis con I-MODE

Scritto da MarioMiX

Wind ha promosso una simpatica iniziativa: per tutto Novembre, ogni giorno, dalle 19 alle 20, la navigazione su internet tramite I-MODE è totalmente gratuita (l’invio di email però si paga).

Ne possono usufruire, automaticamete e senza attivare nulla, tutti i clienti Wind con un cellulare IMODE (oppure con un cellulare NON-IMODE ma configurato con i parametri indicati nell’articolo “Email gratis su cellulare“).

Ecco la comunicazione ufficale di Happy Hour i-mode (è questo il nome dell’iniziativa!).



6 novembre
2006
@ 01:46

Categorie:
Approfondimento
Tecnologia
Web