Archivio tag per 'hacking'

Feb
04

Links della settimana (28)

Come ogni lunedì, ecco una accuratissima selezione di links che pongo alla vostra attenzione:

Nov
30

La Fonera: nuovo hack per il firmware 0.7.1r1

Ricordate l’hack che permetteva di accedere via ssh a La Fonera di cui ho parlato qualche post fa?

Se avete provato ad aggiornare all’ultima versione del firmware disponibile sul sito Fon, ovvero 0.7.1.1 (upgrade che vi consiglio di fare, visto che che introduce parecchie novità : l’italianizzazione, la possibilità  di fare port forwarding, un’interfaccia più curata e la correzione di qualche baco), avrete notato che la porta ssh risulta di nuovo inaccessibile dall’esterno.

Riprovando di nuovo l’hack proposto nell’articolo precedente, nella speranza che potesse funzionare anche con questa versione del firmware, vi sarete accorti che purtroppo non funziona, ma ho una buona notizia da darvi: c’è un modo di riaprire la porta ssh anche con questa versione del firmware!

Ricordate i file che avevo creato per voi, ovvero step1.html e step2.html? Bhè, dobbiamo dargli una piccola ritoccata: ecco i nuovi file già  pronti per il download (clickate sul link e salvate la pagina che vi si apre sul vostro desktop):

file1.html

.. assicuratevi di essere connessi via wireless alla vostra rete Fon privata (se è la prima connessione al router, la chiave WPA è il numero seriale), avviate il browser su questa pagina html, clickate su “SUBMIT”, inserite username e password del router quando richiesti ed aspettate qualche secondo (fino a quando non vi appare l’interfaccia fon del router)

file2.html

.. anche in questo caso avviate il browser su questa pagina html, clickate di nuovo su “SUBMIT” ed aspettate qualche secondo.

Ora potete loggarvi tranquillamente via ssh a La Fonera con il vostro client ssh preferito e rendere la modifica permanente seguendo le istruzioni riportate nel precedente articolo.

Happy hacking :-)

Nov
24

Nuovo hack per connettersi via SSH a La Fonera

Circa un mesetto fa, girava in rete un hack per La Fonera, ideato da due ragazzi tedeschi, che, intervenire fisicamente sull’apparato, ma semplicemente facendo un injection sui form del sito Fon, permetteva di eseguire del codice al router (precisamente ad aprire il firewall sulla porta 22 e avviare dropbear, ovvero il server ssh), in modo da ottenere l’accesso remoto e guadagnare il controllo completo sul router, consentendo, ad esempio, di aprire porte TCP o installare qualche programma, cosa impossibile con la configurazione standard.

Dopo poco tempo, però, Fon ha risolto la vulnerabilità  e tutti coloro che non hanno scoperto in tempo l’hack (come il sottoscritto) sono rimasti tagliati fuori.

Stamattina, ho provato a cercare di nuovo in rete per vedere se fosse stata scoperta qualche soluzione alternativa ed ho avuto una bellissima sorpresa leggendo il blog di un certo BingoBommel che ha scovato un altro hack, stavolta senza sfruttare il sito Fon, ma eseguendo l’injection direttamente nell’interfaccia de La Fonera.

Nel sito trovate le istruzioni passo passo (in inglese) per eseguire l’hack che, nel mio caso, è riuscito alla perfezione; per chi non fosse pratico con la lingua inglese ricapitolo i passi fondamentali (essa funziona almeno con il firmware attuale ovvero 7.0 r4).

Per prima cosa dobbiamo creare due file html ad hoc, il primo lo chiameremo step1.html e il secondo step2.html. Per convenienza (vostra) ho creato io i due file, basta che clickiate sui due link qui sopra e salviate la pagina.

Continua la lettura di ‘Nuovo hack per connettersi via SSH a La Fonera’




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!