Fonera hacks


Aprire l’ssh
giugno 5, 2008, 7:32 pm
Filed under: Uncategorized | Tag:

1 Aprire l’ssh:

collegare la Fonera direttamente alla scheda ethernet e dare alla scheda del pc questo ip 169.254.255.2 e il Dns 88.198.165.155.
Passo due:
Tornare al firmware 7.1.1
Warning – Con le Fonere arrivate a dicembre 2007 questo step non è stato necessario, potete andare avanti al prossimo capitolo
Alla data in cui scrivo, La Fonera arriva con un firmware versione 7.1.2 o 7.1.3, versioni che correggono il bug che invece ci è necessario per garantirci un accesso via SSH. Per questo la prima operazione sarà quella di riportare il router alla versione 7.1.1 (0.7.1 r1). Se invece il vostro router ha già a bordo questa versione potete saltare al paragrafo successivo. Per il downgrade è possibile procedere almeno in tre modi :
• Reset. E’ il metodo più semplice:
• disconnettere La Fonera da Internet (cavo Ethernet)
• premere e tener premuto il pulsante di reset (posto sotto il router) per più di 15 secondi
• riavviare il router scollegando e ricollegando l’alimentazione
• connettersi all’interfaccia http della Fonera senza connettere La Fonera stessa ad Internet (si può fare via wireless o con un cavo crossed utilizzando sul PC l’indirizzo 169.254.255.2/24 per trovare La Fonera all’indirizzo http://169.254.255.1/) e verificare che il firmware sia quello giusto (7.1.1)
• Downgrade via http.
• disconnettere La Fonera da Internet (cavo Ethernet)
• scaricare sul PC il firmware 7.1.1, fonera_0.7.1.1.fon
• collegarsi alla Fonera via wireless oppure con cavo cross (169.254.255.2 sul PC, Fonera all’indirizzo 169.254.255.1)
• aprire l’interfaccia di amministrazione della Fonera, andare in firmware upgrade e caricare il firmware 7.1.1
• molto probabilmente il router non accetterà il downgrade a 7.1.1 dandovi il seguente output:

Stopping services…
kill: Could not kill pid ‘620’: No such process
kill: Could not kill pid ‘458’: No such process
Memoria liberata7872
Salvataggio configurazioni…
tar: Removing leading ‘/’ from member names
Unlocking config …
Writing from /tmp/config.tar.gz to config … [ ][e][w]
This is a FON reflash v2 archive
Verified OK
Upgrade name: reflash_all
This hotfix is intended for 0.7.0. The firmware version on this router is 0.7.1.

Il processo di aggiornamento non è andato a buon fine

Controlla che l’aggiornamento .fon che stai installando sia valido per questa versione del firmware e per questo modello di router

Riavviamento servizi…
• Ma, nonostante questo errore, il firmware dovrebbe essere installato, riavviare La Fonera e controllare che sia così
• seconda prova downgrade. Se non si è riusciti nel downgrade precedente è perchè la 7.1.1 è un’aggiornamento della 7.0.x quindi verrà accettato solo da questa serie di firmware. Per questo possiamo portare la Fonera prima alla 7.0.4 e quindi alla 7.1.1
• disconnettere La Fonera da Internet (cavo Ethernet)
• scaricare sul PC il firmware 7.0.4, attualmente si può trovarlo a questo indirizzo in versione compressa, decomprimerlo prima di utilizzarlo
• collegarsi alla Fonera via wireless oppure con cavo cross (169.254.255.2 sul PC, Fonera all’indirizzo 169.254.255.1)
• aprire l’interfaccia di amministrazione della Fonera, andare in firmware upgrade e caricare il firmware 7.0.4
• La Fonera si riavvia, alla ripartenza controllare di avere il firmware 7.0.4 installato
• connettere La Fonera ad Internet e connettersi alla wireless della Fonera
• sulla Fonera partirà la procedura automatica di download che installerà il firmware 7.1.1
• disconnettere La Fonera da Internet non appena l’aggiornamento sarà completato, possiamo accorgercene dall’interruzione del collegamento wireless. Questo per evitare che successivamente La Fonera scarichi ed installi anche la versione 7.1.2
A questo punto, se uno dei quattro metodi ha funzionato, avremo La Fonera con firmware Fon 7.1.1, pronti per hackerarne l’interfaccia http ed aprire una shell via SSH.

Step three :
Aprire l’ssh (e tenerlo aperto)
Questo hack semplice semplice ci permette di aprire una shell SSH iniettando comandi tramite postdata in una delle cgi della Fonera. Attenzione però: funziona solo con il firmware 7.1.1 che a questo punto dovremmo avere. Nel caso abbiamo firmware precedenti e non vogliamo installare il 7.1.1 possiamo provare ad utilizzare il primo o il secondo hack linkati nel paragrafo Fonti. Procediamo:
– creare un file html (ad es. primo.html) sul PC con il contenuto seguente:

– creare un’altro file html (ad es. secondo.html) con il contenuto seguente:

• collegare la fonera al PC con un cavo cross o diretto ed impostare sul PC un’indirizzo del tipo 169.254.255.2
• aprire il primo file html, cliccare su “Submit”, verranno chieste le credenziali di accesso alla Fonera, inserirle (se non le si è modificate sono username admin, password admin)
• aprire il secondo file html, cliccare su “Submit”, verranno chieste le credenziali di accesso alla Fonera, inserirle
• in questo modo, tramite il post dei due form contenuti nei file html abbiamo iniettato i comandi
/usr/sbin/iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT
/etc/init.d/dropbear
• per, rispettivamente, aprire la porta 22 (SSH) nel firewall della Fonera e lanciare il daemon SSH (Dropbear)
A questo punto abbiamo la possibilità di entrare in SSH nella Fonera, prima di andare oltre però, vogliamo assicurarci che il router mantenga aperto l’SSH anche dopo un reboot e che non tenti più di auto-aggiornarsi via Internet con un nuovo firmware tagliandoci fuori.
• lanciare il client SSH sull’indirizzo della Fonera 169.254.255.1
• loggarsi come root, stessa password di prima
• dare il comando
mv /etc/init.d/dropbear /etc/init.d/S50dropbear
• il daemon SSH ora partirà automaticamente all’avvio
dare
vi /etc/firewall.user
e editare il file /etc/firewall.user che contiene le regole che il firewall carica all’avvio, e quando siamo entrati nel file premiamo la lettera “i” così possiamo editare il file trovare le linee,
# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT
• e decommentarle togliendo il “#” e lo spazio poi premere Esc e premere shift e “due punti”
• e “wq”così salvate e chiudete
• allo stesso modo, editare il file /bin/thinclient (vi /bin/thinclient) e premete “i” per commentare (aggiungendo un “#” all’inizio riga) la linea
. /tmp/.thinclient.sh
• per evitare di far partire lo script che aggiorna automaticamente La Fonera non appena questa ha una connessione ad Internet, dopodichè aggiungere di seguito (sotto la riga “# . /tmp/.thinclient.sh”):
cp /tmp/.thinclient.sh /tmp/thinclient-$(date ‘+%Y%m%d-%H%M’)
e poi premere Esc, poi shift “due punti” e “wq”
• per mantenere inattivi in file temporanei ogni script di aggiornamento scaricato dalla Fonera
A questo punto saremo in una condizione molto favorevole, avendo il firmware Fon (che è una versione di OpenWrt) running sulla Fonera ed un accesso SSH che ci permette di configurare il router stesso come meglio crediamo. Come accennato nel Disclaimer, potremmo anche limitarci a questo potendo giocare con La Fonera e continuando a mantenere la promessa fatta a Fon.

Annunci

Lascia un commento so far
Lascia un commento



Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...



%d blogger hanno fatto clic su Mi Piace per questo: