Cafone

caFONe è uno script che automatizza l'hackeraggio della fonera

Per ora la versione preliminare la trovate sull'svn: https://svn.ninux.org/ninuxdeveloping/browser/cafone/cafone.py

Per utilizzarlo basta prendere una fonera con un firmware < 0.7.1-2 (e forse anche sul 0.7.2 r3 !! secondo [2] dallo 0.7.1 r5 infatti, fon dovrebbe aver impedito la modifica del DNS, ma per come funziona lo script dovrebbe ancora funzionare ...da testare!) e fare i seguenti passaggi:

• Collegarla al proprio computer (cavo crociato o switch). NON

collegarla ad internet.

• Settare il proprio computer con un ip tipo 192.168.2.1/24 e

configurare la fonera per avere un ip "manuale" settandolo ad esempio a 192.168.2.2/24 mentrecome gateway e dns server impostare "192.168.2.1".

• Lanciare lo script sul proprio PC con ./cafone --ip 192.168.2.1

Se tutto va bene, dopo un po' di tempo la fonera accetterà connessioni SSH!

Lo script in pratica simula "internet" dando alla fonera tutte le risposte che richiede normalmente dalla rete. Alla fine utilizza il bug di radius [1] per lanciare dropbear. In particolare lo script attiva: Un server DNS risolve qualunque nome con l'ip della propria macchina Un server NTP dice sempre che siamo al 27 febbraio Un server HTTP risponde sempre "oooook!" Un server RADIUS inietta il comando per aprire l'SSH e apre il firewall!

per maggiori info consultate l'help

Spero presto di committare anche la seconda parte dello script, ovvero una volta aperta SSH come collegarci alla fonera e flasharla con l'immagine che vogliamo!

• [1] http://stefans.datenbruch.de/lafonera/

• [2] http://www.paologatti.it/2007/10/24/hack-de-la-fonera-6-come-aprire-la-porta-ssh-al-firmware-071-r5