MarioMiX.Net

Il sito web personale di MarioMiX-Files

Hacking La Fonera… parte 3

Scritto da MarioMiX
ENGLISH TRANSLATION

La Fonera è un bellissimo router/access point sociale in vendita a qualche euro da FON, community basata sulla condivisione della propria connessione a internet.

la-fonera.jpg

Il seguente metodo spiega come attivare un server SSH su La Fonera per poter accedere ai suoi files di configurazione e modificarli (naturalmente occorre un po’ di esperienza nel settore per non fare danni). Già in molti hanno La fonera sbloccata grazie al primo e secondo metodo (ormai non più utilizzabili perchè patchati da Fon). Questo terzo metodo è stato scoperto da nomart e questa vuole essere solo una spiegazione in italiano di come attuarlo (raccogliendo vari suggerimenti trovati sulla rete).

Il metodo funziona col firmware 0.7.1 r1 rilasciato il 21/11/2006 (per firmware 0.7.1 r2 e successivi leggere La Fonera Tips).
NB: Il firmware 0.7.1 r1 permette di impostare il port forwarding direttamente dalla pagina di amministrazione via browser (tradotta in italiano da questa versione).

*** AGGIORNAMENTO 12 gennaio 2007
A causa di WordPress, fino ad oggi, vi era un errore nel codice del file “primo.html”: prima di “dport” compariva un solo trattino (sbagliato) anzichè due (giusto)! Adesso l’errore è stato corretto.
***

*** AGGIORNAMENTO 24 febbraio 2007
La Fonera Tips: alcuni consigli e notizie su La Fonera tra cui la soluzione per applicare l’hack anche con firmware 0.7.1 r2 e per usarla con ripetitore!
***

Raccomandazioni da leggere prima di fare qualsiasi cosa

  • Su alcuni PC ho notato che, se è attiva una connessione a internet mentre si tenta di esegure l’hack, si possono avere dei problemi e i pacchetti dati non raggiungono La Fonera. Conviene quindi salvare questo procedimento in locale (o stamparlo), riavviare il PC senza collegarlo a internet, disattivare temporaneamente eventuali firewall attivi e, solo a questo punto, mettere in pratica i passaggi dell’hack.
  • Leggere attentamente ogni passaggio contrassegnato da un numero nella sua interezza prima di iniziare ad attuarlo!
  • Durante il procedimento verrà usato VI, un editor testuale tipico di Unix installato su La Fonera. La sua particolarità è che funziona esclusivamente con combinazioni di tasti, non col mouse. Comunque basta seguire attentamente le istruzioni e non si avranno problemi.

Passaggi per eseguire l’hack

  1. Scaricare il client SSH Putty.
  2. Creare sul proprio pc un file html (per esempio primo.html) contenente:

    <html>
    <head></head><body><center>
    <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
    <input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="68" />
    <input type="submit" name="submit" value="Submit" />
    </form>
    </center></body></html>

  3. Creare sul proprio pc un file html (per esempio secondo.html) contenente:

    <html>
    <head></head><body><center>
    <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
    <input name="username" value="$(/etc/init.d/dropbear)" size="68" ><input type="submit" name="submit" value="Submit" />
    </form>
    </center></body></html>

  4. Impostare la scheda di rete ethernet del pc con:
    • IP: 169.254.255.2
    • Subnet mask: 255.255.255.0
    • Gateway: 169.254.255.1
    • DNS: 169.254.255.1

  5. Collegare il cavo fornito in dotazione a La Fonera e alla porta ethernet del pc.

  1. Aprire il file primo.html nel browser e cliccare su Submit. Inserire “admin” come user e “admin” come password (quella default de La Fonera se non è stata cambiata).
  2. Aprire il file secondo.html nel browser e cliccare su Submit. Inserire, se richiesto, “admin” come user e “admin” come password (quella default de La Fonera se non è stata cambiata).
  3. Aprire Putty, inserire 169.254.255.1 come “host name” e premere “Open”.
    Si apre una shell (se compare un avviso di Putty cliccare su SI). Inserire “root” come user e “admin” come password (quella di default de La Fonera se non è stata cambiata).
  4. Nella shell digitare:
    mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    e premere INVIO.
  5. Digitare:
    vi /etc/firewall.user
    e premere INVIO.
  6. Si apre VI. Digitare “i” per abilitare l’editing. Decommentare queste due righe togliendo il # (e lo spazio) a inizio riga:
    # iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
    # iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

  7. Premere ESC e poi digitare “:wq” quindi INVIO per salvare e uscire da VI.
  8. Digitare:
    vi /bin/thinclient
    e premere INVIO.
  9. Si apre VI. Digitare “i” per abilitare l’editing. Commentare:
    . /tmp/.thinclient.sh
    inserendo un # a inizio riga (tale operazione disabilita l’aggiornamento automatico del firmware).
    Sotto #. /tmp/.thinclient.sh inserire:
    cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
    per fare in modo che quando vi è un nuovo aggiornamento questo venga copiato in un file temporaneo.
  10. Premere ESC e poi digitare “:wq” quindi INVIO per salvare e uscire da VI.

A questo punto il server SSH su La Fonera sarà sempre attivo.

ENGLISH TRANSLATION
This method unlocks La Fonera with firmware 0.7.1 r1 (21/11/2006) and activates a SSH server on it.

***
UPDATE 12 gen 2007
Until today there was a bug in the “first.html” code! Before “dport” there was only a dash (wrong) rather than two (right)! Now the error has been corrected.
***

  1. Download Putty, a client SSH.
  2. Create a html file (i.e. first.html) using this code:

    <html>
    <head></head><body><center>
    <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
    <input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="68" />
    <input type="submit" name="submit" value="Submit" />
    </form>
    </center></body></html>

  3. Create a html file (i.e. second.html) using this code:

    <html>
    <head></head><body><center>
    <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
    <input name="username" value="$(/etc/init.d/dropbear)" size="68" ><input type="submit" name="submit" value="Submit" />
    </form>
    </center></body></html>

  4. Set the PC’s ethernet port:
    • IP: 169.254.255.2
    • Subnet mask: 255.255.255.0
    • Gateway: 169.254.255.1
    • DNS: 169.254.255.1

  5. Connect La Fonera’s ethernet cable beetween PC and La Fonera. (Attend some seconds)

  1. Open first.html in browser and click Submit. If required, use “admin” as user and “admin” as password (default La Fonera’s password if you didn’t change it).
  2. Open second.html in browser and click Submit. If required, use “admin” as user and “admin” as password (default La Fonera’s password if you didn’t change it).
  3. Open Putty, use 169.254.255.1 as “host name” and click “Open”.
    In the shell, use “root” as user and “admin” as password (default La Fonera’s password if you didn’t change it).
  4. In the shell, type:
    mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    and press ENTER.
  5. Type:
    vi /etc/firewall.user
    and press ENTER.
  6. VI is now opened. Type “i” to edit. Uncomment this two lines removing # (and the space) to the line’s beginning:
    # iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
    # iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

  7. Press ESC and type “:wq” then ENTER to save and to close VI.
  8. Type:
    vi /bin/thinclient
    and press ENTER.
  9. VI is now opened. Type “i” to edit. Comment:
    . /tmp/.thinclient.sh
    adding # to the line’s beginning (this disable the automatic update of FON).
    Under #. /tmp/.thinclient.sh add:
    cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
    to save a backup of new FON’s updates in a temporany directory.
  10. Press ESC and type “:wq” then ENTER to save and to close VI.

From now a SSH server will be always started on La Fonera.

Commenti all'articolo - Trackback URI
Articoli simili:
Altri articoli del blog:

    WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE post_status = 'publish' ORDER BY RAND() LIMIT 5' at line 1]
    SELECT ID, post_title, post_content FROM WHERE post_status = 'publish' ORDER BY RAND() LIMIT 5


26 novembre
2006
@ 18:47

Categorie:
Approfondimento
Fon e La Fonera
Tecnologia
Web


Googlossario
Il glossario italiano di tutti i servizi di Google.

Tutorial RSS
Una breve e semplice spiegazione sull'uso dei feed RSS e Atom.

Feed RSS Articoli

Feed RSS Commenti

Feed RSS Immagini

Ricevi automaticamente gli articoli di questo blog.

Approfondimento (8)
Attualità (3)
Cazzate (3)
Cinema e TV (4)
Esperimenti (2)
Fon e La Fonera (4)
Fotografia (10)
Grafica e Design (1)
Guestbook (1)
Indice articoli (1)
MarioMix.Net (25)
Musica (4)
Politica (1)
Scienza (2)
Software (13)
Software freeware (9)
Software shareware (1)
Tecnologia (12)
Telefonia e VoIP (8)
Turismo (2)
Web (50)
Google (18)
Webdesign (3)
Windows Mobile (1)
Wordpress (1)
Divertimento (2)
Grafica (1)
Motori di ricerca (1)
Notizie (1)
Risorse webmaster (1)
Siti utili (9)
Software (6)
Televisione (2)
Turismo (1)
Freeware (6)
Giochi flash (1)
Satellite (1)

Indice di tutti gli articoli

XHTML valid blogCloud
2000 blogger italiani


Visitatore n°