Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo hack para ejecutar código en La Fonera

Ha aparecido otro hack para inyectar código en La Fonera, esta vez simplemente por medio del interfaz de administración de La Fonera, en vez de inyectándolo por medio de la administración desde la web de FON.

Copiando el código HTML siguiente a un fichero .html, y abriéndolo en el navegador aparece un formulario donde se puede escribir los comando a ejecutar en La Fonera. Al pulsar enviar solicita el nombre de usuario (admin) y password de administración de la fonera, y tras ello ejecuta ejecuta el comando.

<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/adv_wifi.sh" enctype="multipart/form-data">
<input name="wifimode" value="cat /proc/cpuinfo" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value="&quot;;" + this.form.wifimode.value +";&quot;"}" />
</form>
</body>
</html>

Es bueno recordar lo siguiente si lo que quiere activarse el acceso a La Fonera por SSH:

El comando para abrir el firewall es:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT

Y activar el servidor SSH dropbear:
/etc/init.d/dropbear

Para que todo vaya de una vez:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear

Para que se inicie por defecto el SSH y otros cambios para que no se parchee desde FON y puedan desactivar el SSH de nuevo, en la web del primer hack de hace varias semanas tenéis como hacerlo: stefans.datenbruch.de/lafonera/ y en jauzsi.hu/2006/10/13/inside-of-the-fonera

Más en el Foro firmware DD-WRT

Relacionado: Hackeando la fonera. En el foro de DD-WRT dicen que funciona, ¿alquien lo ha probado?. Actualizado: Comprobada su utilidad, más en el Foro de FON.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    mmmm todo eso ya no va, queda montar un transparent proxy en medio y dejar cacheado un fichero update.sh con un contenido que

    mmmm todo eso ya no va, queda montar un transparent proxy en medio y dejar cacheado un fichero update.sh con un contenido que nos guste....

    ej>

    iptables -F
    iptables -Z

    o algo asi....

    que les parece ?

  • Cerrado

    http://www.notmart.org/index.php/BlaBla/Hacking_la_fonera..._part_III Si alguien puede traducir para entenderlo mejor

    http://www.notmart.org/index.php/BlaBla/Hacking_la_fonera..._part_III

    Si alguien puede traducir para entenderlo mejor.

    • Cerrado

      Creo que han actualizado el firmware. Porque yo tengo el…

      Creo que han actualizado el firmware.
      Porque yo tengo el 7.0.1 r1 y el hack está probado para la 7.0 r4

      He mirado y el 7.0.1 es del 25 de este mes y claro, ya no están los anteriores.

      ¿Alguien tiene el 4.0 r4 para enviármelo?
      :-)

      • Cerrado

        Y aquí teneis el changelog.... es evidente que ya lo han…

        Y aquí teneis el changelog.... es evidente que ya lo han capado.
        La única forma que veo, es resetear la fonera, desconectarla de internet (para que no se vuelva actualizar), meterle el 7.0 r4, y hacer el método que explicais.

        A ver si localizo la 7.0 r4

    • Cerrado

      BocaDePez BocaDePez
      0

      Y aqui LA PRIMERA MEDIDA para IMPEDIR que fon pueda trastear…

      Y aqui LA PRIMERA MEDIDA para IMPEDIR que fon pueda trastear en tu fonera y anular el acceso por SSH

      http://fonera.q3.nu/Cerrar-puerta-trasera-fonera.htm

  • Cerrado

    BocaDePez BocaDePez
    0

    Os dejan un router que vale 50 euros por 5 euros, para expandir una idea de comunidad. Si no os gusta, no lo compreis. Pero

    Os dejan un router que vale 50 euros por 5 euros, para expandir una idea de comunidad.
    Si no os gusta, no lo compreis. Pero aprovechar esa subvencion para darle otros usos, sinceramente, me parece rastrero, máximo siendo Open y estando el código fuente en la web.

    Hay de todo en la viña del señor, por lo visto.

    • Cerrado

      BocaDePez BocaDePez
      0

      1 Ni es Open (la filosofia GPL no se corresponde con FON) 2…

      1 Ni es Open (la filosofia GPL no se corresponde con FON)
      2 Desengáñate, FON no es una comunidad Wifi, es un negocio
      3 29 euros vale ahora no 50
      4 Bocachancla

    • Cerrado

      Se nota que no tienes ni la menor idea de lo que estamos…

      Se nota que no tienes ni la menor idea de lo que estamos hablando.

      Precisamente lo que expongo aqui es una forma de registrar un log de lo que FON hace en nuestra Fonera, pero nunca quitando la funcionalidad de FON.

      • Cerrado

        BocaDePez BocaDePez
        0

        "Os dejan un router que vale 50 euros por 5 euros, para…

        "Os dejan un router que vale 50 euros por 5 euros, para expandir una idea de comunidad.
        Si no os gusta, no lo compreis. Pero aprovechar esa subvencion para darle otros usos, sinceramente, me parece rastrero, máximo siendo Open y estando el código fuente en la web."

        O sea que tambien estas en contra de la gente que desbloquea sus moviles, suministrados por las operadoras...aunque no precisamente para fomentar una "comunidad". FON tampoco esta fomentando una comunidad, de lo contrario, no ignoraria los foros de manera tan evidente, ni pasaria de las quejas a soporte, etc. etc.

        FON es una empresa, y como tal, esta invirtiendo en subvencionar routers para ampliar SU red, no la de los usuarios. De retruque, los usuarios tendran un roaming (de discutible calidad, pero en fin, roaming), pero el objetivo primario de FON es ganar dinero, y lo hara vendiendo pases a terceros a traves de los routers subvencionados, y de las lineas ADSL que VOSOTROS estais pagando. Que guay no?

        Es como si viene una empresa, te vende un Nokia 3110 por 5 euros, con la mitad de funciones capadas, y te anima a dejarles tu SIM de Telefonica para que ellos puedan vender sus llamadas a otros, pero pagandolas tu.

        En fin, realmente, en la viña del Señor hay de todo...

    • Cerrado

      Acabo de estar en la web de Fon, y la fonera cuesta 30 euros…

      Acabo de estar en la web de Fon, y la fonera cuesta 30 euros sin iva, no 5. Cuando costaba 5, te cobraban otros 12 en concepto de gastos de envío (17 euros sin iva, en total).

      Teniendo en cuenta la poca funcionalidad que ofrece, es un negocio redondo. Y luego dicen que el Martin no tiene un modelo de negocio viable...

      ¿A que nadie se imaginaba que el negocio de Fon iba a estar en vender hardware chapero?.

    • Cerrado

      24

      XDDDDDD (risas) Si la fonera vale 50€... cuanto costaría un…

      XDDDDDD (risas)

      Si la fonera vale 50€... cuanto costaría un router con:

      - 4 puertos lan
      - Funcionalidad NAT
      - UPnP
      - DMZ
      - QoS
      - PPTP
      ...

      Anda, pues 50€ también xD ¿de que router hablo? De cualquier Linksys o Buffalo, por poner dos ejemplos.

      La fonera es un medio para compartir el acceso a internet y pertenecer a FON. Llamarlo router wifi es un insulto para el resto de routers wifi. Lo que pretendemos, yo al menos, no es dejar de usarlo para lo que fue diseñado, sino aprovechar todas sus posibilidades.

      Te pondré un ejeplo: Yo ya tengo en casa un router wifi. Me gustaría poder colocar la fonera en la otra punta de mi casa, pegada a la ventana y conectarla a mi router (el que me da salida a internet) sin tirar un cable de 15 metros. ¿Se podría hacer esto? Si, mediante WDS. ¿Puedo hacerlo? No, porque el firmware que lleva es una mierda que no permite ni redirigir puertos. ¿Lo haría si pudiera? Si. ¿Dejaría de funcionar como fonera? No.

      En otras palabras, que no pretendemos destripar la fonera, sino hacerla más útil.

  • Cerrado

    Pues a mi no me funciona

    Hola!

    Lo probé el martes, y no me va.
    Conecto al SSID privado, hago el intento, la conexión se pierde durante un par de segundos, y nada ocurre.

    Vamos, que no me funciona. Y lo he intentado de todas las formas posibles, incluso haciendo un reset a la fonera.

    ¿Será que lo han "parcheado"?

  • Cerrado

    Yo en lugar de descomentar lo que he hecho es añadir justo antes la siguiente línea, que ya comento Stefan la otra vez que

    Yo en lugar de descomentar lo que he hecho es añadir justo antes la siguiente línea, que ya comento Stefan la otra vez que se hackeo la Fonera:

    cp /tmp/.thinclient.sh /tmp/copia_thinclient_$(date '+%Y%m%d-%H%M') De esa forma tengo un registro de todo lo que ha hecho FON. Claro, hay que ir borrando ficheros si no queremos que se nos llene el /tmp/, que FON se conecta más o menos cada hora.

    • Cerrado

      BocaDePez BocaDePez
      0

      Hola! Os paso un feed que me genera mi fonera al recivir los…

      Hola! Os paso un feed que me genera mi fonera al recivir los updates. Lo acabo de crear i he provado que funciona, aunque solo con canvios de configuración de la web. Si os quereis subscribir para ver que le hacen hacer a la fonera. O ver de vez en cuando para ver que han echo. Pos nada aki teneis el feed RSS o lo que sea.

      http://feeds.feedburner.com/FoneraUpdates
  • Cerrado

    BocaDePez BocaDePez
    0

    Perdonad mi ignorancia, pero ¿para qué es esto de hackear la fonera? PD: Pido de nuevo disculpas por mi ignorancia

    Perdonad mi ignorancia, pero ¿para qué es esto de hackear la fonera?

    PD: Pido de nuevo disculpas por mi ignorancia

  • Cerrado

    18

    A mi me ha funcionado. Pongo los pasos a seguir: Crear el .html con el código de la noticia. Conectar la fonera directamente

    A mi me ha funcionado. Pongo los pasos a seguir:

    • Crear el .html con el código de la noticia.
    • Conectar la fonera directamente al PC por el puerto ethernet.
    • Esperar a que la fonera arranque y a que el PC obtenga una ip de tipo 169.
    • Abrir el .html y ejecutar en el formulario

      /usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear
    • Entrar por ssh a la fonera
    • Activar el servicio ssh para posteriores arranques

      # mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    • Evitar que el firewall nos cierre el puerto

      # vi /etc/firewall.user
      descomentar: iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
      descomentar: iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT
      salimos del vi (esc :wq)
    • Deshabilitar el autoupdate del firmware de fon. Para ello hacemos:

      vi /bin/thinclient
      comentamos la última linea . /tmp/.thinclient.sh dejando en su lugar
      # . /tmp/.thinclient.sh
      Si un dia necesitamos que se actualice sola solo hemos de borrar el #

    Thats all folks

    • Cerrado

      BocaDePez BocaDePez
      0

      podrias poner los pasos para evitar el acceso a la ip…

      podrias poner los pasos para evitar el acceso a la ip 192.168.100.1?

      solo hay que hacerlo una vez o cada vez que encienda?

      gracias

    • Cerrado

      Eso que no has visto la ecofonera... ECOFONERA Imagina que…

      Eso que no has visto la ecofonera...

      ECOFONERA

      Imagina que puedes llevar dentro la comida hecha y calentarla en un ratito de conexión, y con dos peazo antenas que te aseguran que podrás compartir desde un onceavo piso...

      Lo mejor y no tiene desperdicio, es el firmware, totalmente libre libre libre... si no te gusta el que tiene, lo cambias sin más.

      Te puedes conectar para trastear via telnet, ftp, http, https... vamossssss, una pasada !!!

      Para los listillos de turno les diré que la ecofonera utiliza encriptación NISUPU, una cadena de caracteres larga de cojines, entre 10 y 24 dígitos, siendo ésta de no sé cuántos bits, pero me aparecen tres candados al conectarme via http, así que segura és. DE nada te sirve el " sniffer " ése de medio juanker que usas...

      No lleva electricidad !!! Le he puesto dos placas solares camufladas, que admiten luz solar, ecoluz y bombillas, así cómo tubos de luz y mecheros... osease, que va con cualquier fuente lumínica, por lo que te la puedes llevar al campo y montar un " jospot " de ésos que lo flipas.

      A destacar que está en fase beta, por lo que aún tiene algunos errores, cómo la incompatibilidad con IE, por lo que es aconsejable utilizar cualquier otro navegador... se lleva bien con todas las plataformas, pero con Gamecube y PSP interacciona que da gusto.

      Ya sabéis... si queréis una, sólo tenéis que pedírsela a los reyes magos, que hasta el 06/01/2007 es gratis !!! Después ya veremos...

      Acepta también ésta antena...

      • Cerrado

        Me encanta la facilidad para mantener caliente la comida.…

        Me encanta la facilidad para mantener caliente la comida. ¿Admite líquido? Estaba pensando en llevar una buena sopa, ahora que el invierno está al caer. Luego ya por telnet, gracias al firmware libre, quizás se pueda trastear para que sea sopa de cebolla o incluso, una buena sopa de marisco. Bastaría con editar el archivo ./primerosplatos.h

        Que suerte la nuestra ;-D

        Estaba leyendo en sus foros que conecta con un cable paralelo de trescientos pines a una Master System. Revolución total en las consolas.

    • Cerrado

      La Fonera es en realidad un smcwebt-g con la memoria ampliada…

      La Fonera es en realidad un smcwebt-g con la memoria ampliada

      http://www.telecable.es/personales/miranda1/smcwebtgtt5.jpg

  • Cerrado

    18

    root@192.168.10.1's password: BusyBox v1.1.3 (2006.09.11-19:54+0000) Built-in shell (ash) Enter "help" for a list of built-in

    root@192.168.10.1's password:

    BusyBox v1.1.3 (2006.09.11-19:54+0000) Built-in shell (ash)
    Enter "help" for a list of built-in commands.

    _______ _______ _______
    | ____|| || _ |
    | ____|| - || | | |
    | | |_______||__| |__|
    |___|

    Fonera Firmware (Version 0.7.0 rev 4) -------------
    *
    * Based on OpenWrt - http://openwrt.org
    * Powered by FON - http://www.fon.com
    ---------------------------------------------------

    root@OpenWrt:~#

    Furula perfectamente. :D Al anterior llegué tarde, cojonudo!

    • Cerrado

      BocaDePez BocaDePez
      0

      Soy el del mensaje anterior(si,soy un friki...un sábado por…

      Soy el del mensaje anterior(si,soy un friki...un sábado por la noche en casa)..Por curiosidad a que hora lo probaste? Es que me parece más factible que yo este haciendo algo mal a que FON se haya dado tanta prisa en solucionar un tema,que por otra parte me parece cuestión de tiempo que sea accesible para "mortales" como yo.

        • Cerrado

          BocaDePez BocaDePez
          0
          Lo dicho(debo estar equivocado)Yo lo he hecho bastante antes…

          Lo dicho(debo estar equivocado)Yo lo he hecho bastante antes y no reiniciado mi Fonera(que es cuando se conecta a FON)..entonces mi Fonera debería estar "abierta"?....Estoy usando güindows XP(lo regalan con el portátil) ...Con WINSCP no puedo acceder....Debo intentarlo con algún LINUX o es posible acceder ssh con güindows?

          • Cerrado

            BocaDePez BocaDePez
            0
            Para acceder a la linea de comandos SSH lo más sencillo desde…

            Para acceder a la linea de comandos SSH lo más sencillo desde windows es bajarse el Putty de http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html, el que se llama putty-0.58-installer.exe lo instala todo en su sitio. Con eso ya solamente entras, pones la ip de la fonera y a funcionar.

            • Cerrado

              BocaDePez BocaDePez
              0
              Como he dicho antes..estaba equivocado...Creia que WINSCP me…

              Como he dicho antes..estaba equivocado...Creia que WINSCP me serviría pero ya veo que no....Usando OPENSSH he conseguido acceder a algo que para mi es casi como si estuviera leyendo Chino pero que es "algo"..Gracias Luke ...ahora se me ocurren mil preguntas más...La primera:Es posible desde el prompt que sale,ejecutar algún comando ?Y que me perdonen si estoy "asesinando" algún principio de algo..pero esto le puede servir a gente como yo

              • Cerrado

                BocaDePez BocaDePez
                0
                yMe autorespondo(no tengo nada mejor que hace un sábado a las…

                yMe autorespondo(no tengo nada mejor que hace un sábado a las 3 Am)..SI..esos comandos funcionan en el prompt que aparece tras acceder vía OPENSSH.Ahora,creo que a partir de aquí si quieres que los cambios que hagas sean permanentes,habría que seguir los pasos indicados aqui ...Son relacionados con el hardware y electrónica de la Fonera,casi ciencia ficción para mí,quizá no demasiado difícil para iniciados.Gracias Luke otra vez.

  • Cerrado

    BocaDePez BocaDePez
    0

    Y funciona? No soy ningún experto en Linux pero...A estas horas creo que ese sistema para tener el control de la Fonera,cosa

    Y funciona? No soy ningún experto en Linux pero...A estas horas creo que ese sistema para tener el control de la Fonera,cosa que por otra parte me parece de P M, ya no es válido.O los de FON son muy rápidos o yo no me entero pero cuando ejecuto el código HTML ..inserto en el campo del form el comando correspondiente,he probado varias opciones y todas con el mismo resultado...

    /bin/sh: /tmp/.webif/config-fon: 2: : Permission denied

    Como he dicho se más bien poco o nada de Linux..pero el mensaje(Permission denied
    ) creo que
    es evidente.
    Después de esto..Intenté acceder vía WINSCP3 a la
    Fonera y se confirmaron mis sospechas...No era posible...Quizá me esté
    equivocando en algo? Seguramente...Alguien puede

1