Italiano English
Modifica History Actions

Differenze per "cafone"

Differenze tra le versioni 1 e 6 (in 5 versioni)
Versione 1 del 2008-03-03 12:04:47
Dimensione: 1771
Autore: ZioPRoTo
Commento:
Versione 6 del 2008-03-18 17:27:57
Dimensione: 1798
Autore: localhost
Commento: converted to 1.6 markup
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:

= Cafone =
= caFONe =
Linea 17: Linea 16:
* Collegarla al proprio computer (cavo crociato o switch). NON
collegarla ad internet.
* Settare il proprio computer con un ip tipo 192.168.2.1/24 e
configurare la fonera per avere un ip "manuale" settandolo ad esempio a
 * Collegarla al proprio computer (cavo crociato o switch). NON collegarla ad internet.
 * Settare il proprio computer con un ip tipo 192.168.2.1/24 e configurare la fonera per avere un ip "manuale" settandolo ad esempio a
Linea 22: Linea 19:
* Lanciare lo script sul proprio PC con ./cafone --ip 192.168.2.1  * Lanciare lo script sul proprio PC con {{{./cafone --ip 192.168.2.1}}}
Linea 31: Linea 28:
Un server DNS risolve qualunque nome con l'ip della propria macchina
Un server NTP dice sempre che siamo al 27 febbraio :-)
Un server HTTP risponde sempre "oooook!"
Un server RADIUS inietta il comando per aprire l'SSH e apre il firewall!

 *
Un server DNS risolve qualunque nome con l'ip della propria macchina
 * Un server NTP dice sempre che siamo al 27 febbraio :-)
 * Un server HTTP risponde sempre "oooook!"
 * Un server RADIUS inietta il comando per aprire l'SSH e apre il firewall!
Linea 43: Linea 41:
[1]http://stefans.datenbruch.de/lafonera/
[2]http://www.paologatti.it/2007/10/24/hack-de-la-fonera-6-come-aprire-la-porta-ssh-al-firmware-071-r5
 * [1] http://stefans.datenbruch.de/lafonera/
 * [2] http://www.paologatti.it/2007/10/24/hack-de-la-fonera-6-come-aprire-la-porta-ssh-al-firmware-071-r5

caFONe

caFONe è uno script che automatizza l'hackeraggio della fonera :-)

Per ora la versione preliminare la trovate sull'svn: https://svn.ninux.org/ninuxdeveloping/browser/cafone/cafone.py

Per utilizzarlo basta prendere una fonera con un firmware < 0.7.1-2 (e forse anche sul 0.7.2 r3 !! secondo [2] dallo 0.7.1 r5 infatti, fon dovrebbe aver impedito la modifica del DNS, ma per come funziona lo script dovrebbe ancora funzionare ...da testare!) e fare i seguenti passaggi:

  • Collegarla al proprio computer (cavo crociato o switch). NON collegarla ad internet.
  • Settare il proprio computer con un ip tipo 192.168.2.1/24 e configurare la fonera per avere un ip "manuale" settandolo ad esempio a

192.168.2.2/24 mentrecome gateway e dns server impostare "192.168.2.1".

  • Lanciare lo script sul proprio PC con ./cafone --ip 192.168.2.1

Se tutto va bene, dopo un po' di tempo la fonera accetterà connessioni SSH!

Lo script in pratica simula "internet" dando alla fonera tutte le risposte che richiede normalmente dalla rete. Alla fine utilizza il bug di radius [1] per lanciare dropbear. In particolare lo script attiva:

  • Un server DNS risolve qualunque nome con l'ip della propria macchina
  • Un server NTP dice sempre che siamo al 27 febbraio :-)

  • Un server HTTP risponde sempre "oooook!"
  • Un server RADIUS inietta il comando per aprire l'SSH e apre il firewall!

per maggiori info consultate l'help :-)

Spero presto di committare anche la seconda parte dello script, ovvero una volta aperta SSH come collegarci alla fonera e flasharla con l'immagine che vogliamo!