⇤ ← Versione 1 del 2008-03-03 12:04:47
Dimensione: 1771
Commento:
|
Dimensione: 1780
Commento:
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 1: | Linea 1: |
Linea 17: | Linea 16: |
* Collegarla al proprio computer (cavo crociato o switch). NON | * Collegarla al proprio computer (cavo crociato o switch). NON |
Linea 19: | Linea 18: |
* Settare il proprio computer con un ip tipo 192.168.2.1/24 e | * Settare il proprio computer con un ip tipo 192.168.2.1/24 e |
Linea 22: | Linea 21: |
* Lanciare lo script sul proprio PC con ./cafone --ip 192.168.2.1 | * Lanciare lo script sul proprio PC con ./cafone --ip 192.168.2.1 |
Linea 43: | Linea 42: |
[1]http://stefans.datenbruch.de/lafonera/ [2]http://www.paologatti.it/2007/10/24/hack-de-la-fonera-6-come-aprire-la-porta-ssh-al-firmware-071-r5 |
* [1] http://stefans.datenbruch.de/lafonera/ * [2] http://www.paologatti.it/2007/10/24/hack-de-la-fonera-6-come-aprire-la-porta-ssh-al-firmware-071-r5 |
Cafone
caFONe è uno script che automatizza l'hackeraggio della fonera
Per ora la versione preliminare la trovate sull'svn: https://svn.ninux.org/ninuxdeveloping/browser/cafone/cafone.py
Per utilizzarlo basta prendere una fonera con un firmware < 0.7.1-2 (e forse anche sul 0.7.2 r3 !! secondo [2] dallo 0.7.1 r5 infatti, fon dovrebbe aver impedito la modifica del DNS, ma per come funziona lo script dovrebbe ancora funzionare ...da testare!) e fare i seguenti passaggi:
- Collegarla al proprio computer (cavo crociato o switch). NON
collegarla ad internet.
- Settare il proprio computer con un ip tipo 192.168.2.1/24 e
configurare la fonera per avere un ip "manuale" settandolo ad esempio a 192.168.2.2/24 mentrecome gateway e dns server impostare "192.168.2.1".
- Lanciare lo script sul proprio PC con ./cafone --ip 192.168.2.1
Se tutto va bene, dopo un po' di tempo la fonera accetterà connessioni SSH!
Lo script in pratica simula "internet" dando alla fonera tutte le risposte che richiede normalmente dalla rete. Alla fine utilizza il bug di radius [1] per lanciare dropbear. In particolare lo script attiva: Un server DNS risolve qualunque nome con l'ip della propria macchina Un server NTP dice sempre che siamo al 27 febbraio Un server HTTP risponde sempre "oooook!" Un server RADIUS inietta il comando per aprire l'SSH e apre il firewall!
per maggiori info consultate l'help
Spero presto di committare anche la seconda parte dello script, ovvero una volta aperta SSH come collegarci alla fonera e flasharla con l'immagine che vogliamo!