Nov
24

Nuovo hack per connettersi via SSH a La Fonera

Circa un mesetto fa, girava in rete un hack per La Fonera, ideato da due ragazzi tedeschi, che, intervenire fisicamente sull’apparato, ma semplicemente facendo un injection sui form del sito Fon, permetteva di eseguire del codice al router (precisamente ad aprire il firewall sulla porta 22 e avviare dropbear, ovvero il server ssh), in modo da ottenere l’accesso remoto e guadagnare il controllo completo sul router, consentendo, ad esempio, di aprire porte TCP o installare qualche programma, cosa impossibile con la configurazione standard.

Dopo poco tempo, però, Fon ha risolto la vulnerabilità  e tutti coloro che non hanno scoperto in tempo l’hack (come il sottoscritto) sono rimasti tagliati fuori.

Stamattina, ho provato a cercare di nuovo in rete per vedere se fosse stata scoperta qualche soluzione alternativa ed ho avuto una bellissima sorpresa leggendo il blog di un certo BingoBommel che ha scovato un altro hack, stavolta senza sfruttare il sito Fon, ma eseguendo l’injection direttamente nell’interfaccia de La Fonera.

Nel sito trovate le istruzioni passo passo (in inglese) per eseguire l’hack che, nel mio caso, è riuscito alla perfezione; per chi non fosse pratico con la lingua inglese ricapitolo i passi fondamentali (essa funziona almeno con il firmware attuale ovvero 7.0 r4).

Per prima cosa dobbiamo creare due file html ad hoc, il primo lo chiameremo step1.html e il secondo step2.html. Per convenienza (vostra) ho creato io i due file, basta che clickiate sui due link qui sopra e salviate la pagina.

Fate attenzione solo ad una cosa: se l’indirizzo ip de La Fonera è diverso da 192.168.10.1 (ovvero quello di default), dovete editare manualmente i due file di cui sopra e sostituire l’ip che avete assegnato a La Fonera nella seguente riga:

action=”http://192.168.10.1/cgi-bin/webif/adv_wifi.sh”

Il secondo passo consiste nell’autenficazione alla rete wireless privata del router (se è la prima connessione al router, la chiave WPA è il numero seriale).

Ora aprite, in successione, prima step1.html e clickate sul pulsante SUBMIT (aspettando qualche secondo, fino a quando non vi appare una pagina con tantissime scritte, che potete ignorare tranquillamente) e poi step2.html, clickando sempre sul pulsante SUBMIT ed attendendo, anche in questo caso, qualche secondo.

Molto bene, ora siete in grado di accedere, via ssh, a La Fonera (scegliete voi il client che preferite) connettendovi all’indirizzo 192.168.10.1 (o l’ip che avete scelto voi, nella configurazione) e inserendo “root” come username e “admin” come password (sempre se non l’avete cambiata).

A questo punto dovreste essere loggati e dovete fare alcune operazioni per rendere permanente l’accesso ssh:

# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
# vi /etc/firewall.user

premete “i” e decommentate (ovvero togliete i # davanti alla riga) le due righe relative ad SSH, salvate ed eseguite:

# /etc/init.d/S50dropbear
# /etc/firewall.user

L’ultima cosa da fare è evitare che Fon possa richiudervi la connessione:

# vi /bin/thinclient

e cambiate le righe finali commentando la riga:

# . /tmp/.thinclient.sh

e aggiungendo:

cp /tmp/.thinclient.sh /tmp/thinclient-$(date ‘+%Y%m%d-%H%M’)

A questo punto non resta che augurarvi un “buon smanettamento” nei meandri de La Fonera :-)

N.B.: preciso di nuovo che questo hack è stato ideato da BingoBommel e questo post vuole essere solo una traduzione in italiano del suo articolo.

25 commenti a “Nuovo hack per connettersi via SSH a La Fonera”


  1. 1 Alexceuda
    11 Febbraio 2007 alle 12:57 Quota

    Hello, my name is Alex, i’m a newbie here. I really do like your resource and really interested in things you discuss here, also would like to enter your community, hope it is possible:-) Cya around, best regards, Alex!

  2. 2 francesco
    06 Luglio 2007 alle 10:58 Quota

    ciao sto provando ad aprire la porta ssh ma zero risultati.
    ti spiego: lancio step1 e mi si apre la pagina settaggi wireless avanzati: error.
    con scritto:
    errore in modo b/g: valore non valido
    errore in canale: valore non valido

    stessa cosa con step2.
    pensavo fosse ok così ma quando lancio putty non mi fa connettere
    quindi presumo che non sia successo nulla.
    puoi aiutarmi?
    sono due girni che provo a trasformare la mia fonera in un ap per ampliare la ia rete wifi.

  3. 3 Paolo
    06 Luglio 2007 alle 17:08 Quota

    @francesco: usa quest’altro hack che è più recente e più facile da effettuare:

    https://www.paologatti.it/2007/03/13/hack-de-la-fonera-5-come-aprire-la-porta-ssh-al-firmware-071-r2/

    Ciao, Paolo.

  4. 4 francesco
    06 Luglio 2007 alle 17:55 Quota

    ok grazie mille.
    ora provo poi ti faccio sapere.

  5. 5 Luca Benve
    12 Febbraio 2008 alle 23:39 Quota

    help!
    non riesco proprio ad accedere via ssh, ho sia provato con i file html che cambiando il dns, ma mi risponde sempre
    ssh: connect to host 192.168.10.1 port 22: Connection refused
    come posso risolvere?

  6. 6 Paolo
    13 Febbraio 2008 alle 10:22 Quota

    @Luca: due sono le soluzioni: o provi e riprovi o molli :-)

    I metodi funzionano al 100%, quindi se qualcosa va storto vuol dire che sbagli qualcosa tu..!

    Ciao, Paolo.

  7. 7 Sergio
    14 Febbraio 2008 alle 20:40 Quota

    @ francesco ti consiglio questo https://www.paologatti.it/2006/11/30/la-fonera-nuovo-nuovissimo-hack-per-il-firmware-0711

    @paolo
    non trovo le righe

    # /etc/init.d/S50dropbear
    # /etc/firewall.usernel file

    nel file # vi /etc/firewall.user

    gliele ho messe io e poi il comando
    cp /tmp/.thinclient.sh /tmp/thinclient-$(date ‘ %Y%m%d-%H%M’)

    mi restituisce:
    cp : /tmp/.thiclient.sh : No such file or directory

    in sostanza non esiste che faccio?

  8. 8 Sergio
    14 Febbraio 2008 alle 21:37 Quota

    @Paolo potresti eliminare il cognome dal post precedente grazie…

    mi ritrovo che se la connetto al modem ethernet e mi collego in ssh la connessione in ssh è fortemente rallentata e quella via http muore….
    può essere perchè ho aggiunto quelle 2 righe al file /etc/firewall.user ?

    Qual’è il miglior firmware esistente?

  9. 9 Paolo
    14 Febbraio 2008 alle 21:57 Quota

    @Sergio: ma che stai combinando?! Quelle righe vanno in /bin/thinclient !

    Ciao, Paolo.

  10. 10 Sergio
    15 Febbraio 2008 alle 16:55 Quota

    ah leggendo meglio dovevo decommentare le righe relative ad ssh non ricordo quali sono ma resetto e lo faccio…. scusatemi dell’orrore…

  11. 11 Sergio
    15 Marzo 2008 alle 16:32 Quota

    ho imparato che bisogna leggerle bene le guide in quanto adesso non funziona più nemmeno se resetto… riesco a connettermi via ssh ma la shell mi risponde lentissimamente… io il cavo seriale non c’è l’ho per cui vi linko una guida che almeno non vi indurrà  a stupidi errori http://www.mariomix.net/mariomix-blog/2006/11/hacking-la-fonera-parte-3/

    ciao e addio alla mia fonera :'(… a meno che qualcuno non trovi il sistema della serie pandora kit per fonera…
    Il cavo seriale non mi va di comprarlo via ebay costa di più della fonera che ho ricevuto gratis
    e la guida di wifi ita per riflesharla non la posso seguire perchè sono senza redboot o telnet abilitato morale della favola è pronta per il cestino

  12. 12 Paolo
    16 Marzo 2008 alle 13:21 Quota

    @Sergio: l’hack nell’articolo da te segnalato è vecchiotto, ho scritto almeno altre 3/4 guide a riguardo con metodo nuovi e più facili/veloci.

    Dai un occhio qui per vedere tutti gli articoli che ho scritto sulla Fonera.

    Ciao, Paolo.

  13. 13 Sergio
    17 Marzo 2008 alle 14:18 Quota

    ho trovato il rimedio funziona come prima con porta ssh aperta e firmware 0.71r1 ma adesso mi chiedo per seguire questa guida mi serve che si collega in telnet redboot e ho letto che con questo firmware non va bene… A che firmware la devo portare per poi usare il metodo WIFI ITA?
    Vorrei metterci aircrack il firmware dd-wrt va bene?

    Grazie dei consigli Paolo

  14. 14 Paolo
    17 Marzo 2008 alle 15:00 Quota

    @Sergio: dove l’hai letto che quel firmware non va bene?!

    Per quanto riguarda aircrack, penso di sì, ma non ho mai provato!

    Ciao, Paolo.

  15. 15 Sergio
    17 Marzo 2008 alle 19:52 Quota

    da nessuna parte ma siccome le guide come questa : http://www.croccobiscotto.it/?p=221 dicono di avere dd-wrt e di guide per il fw 0.71r1 non ne ho trovate ho pensato così… quindi è sbagliato…

    cerco una guida per installare aircrack su fw 0.71r1… vedro meglio zio google

    grazie e ciao

  16. 16 Sergio
    17 Marzo 2008 alle 22:28 Quota

    sono riuscito a mettere il dd wrt grazie alla tua guida e a qualche altra nella rete… cmq.. mi rimane un problema ho il router con l’indirizzo 192.168.1.1 riesco a vedera la pagina del router e non quella di dd wrt per cui cambio l’indirizzo del router in 192.168.1.100 così li vedo entrambi. Il mio router funziona in dhcp setto il dns vedo entrambe le pagine ma con il wireless non esco su internet
    eppure in status riesco a vedere la connessione… ma che devo fare? Come si setta questo router? sto cercando una buona guida che mi spieghi a proteggere la connessione anche in wpa… si accettano suggerimenti grazie ancora Sergio

  17. 17 Sergio
    17 Marzo 2008 alle 23:07 Quota

    Ho resettato la fonera con il fw dd-wrt perchè avevo sbagliato setup mettendo dhcp forwarder.. cmq in internet ci navigo ma di accedere a 192.168.1.1 per gestirmi la configurazione non se ne parla… siccome il mio router è in effetti un modem adsl ethernet rilascia l’indirizzo ip wan e lo stesso mi viene rilasciato a me per via della fonera, non esiste un indirizzo ip statico. La soluzione quale sarebbe di settare statico l’indirizzo ip del modem ethernet adsl? o c’è ne qualche altra che non ho considerato sto cercando come settarlo tutto dinamicamente. IL PROBLEMA E’ QUESTO SE ACCENDO LA FONERA E L’ATTACCO AL MODEM ETHERNET E VOGLIO NAVIGARE NAVIGO MA SE VOGLIO ACCEDERE A 192.168.1.1 NON FUNGE VICEVERSA PER RISOLVERE IL PROBLEMA DI ACCESSO STACCO IL CAVO ETHERNET COLLEGATO ALLA FONERA E ACCEDO A 192.168.1.1 MA QUANDO LO RIMETTO NON RIESCO A NAVIGARE… MA CHE DEVO FARE?

  18. 18 Paolo
    18 Marzo 2008 alle 12:45 Quota

    @Sergio: potresti assegnare staticamente un ip alla Fonera e dovrebbe funzionare tutto.

    Ciao, Paolo.

  19. 19 Sergio
    18 Marzo 2008 alle 20:39 Quota

    grazie ci proverò

  20. 20 Sergio
    21 Marzo 2008 alle 10:05 Quota

    ho parzialmente risolto disabilitando il dhcp dalla fonera e connettendomi in maniera statica… ma non mi piace come soluzione vorrei che fosse dinamica la mia scheda e che dal menù riuscissi a vedere le impostazioni wan anzichè leggere disabilitato…

    Per quanto riguarda il kernel come lo vedo a che versione è arrivato? e come lo aggiorno? che tipo di file ci va nella schermata di aggiornamento nel menù sfoglia?
    Come faccio a impostare l’ip della fonera in maniera statica?

  21. 21 Paolo
    21 Marzo 2008 alle 10:15 Quota

    @Sergio: bhè allora.. smanetta!

    Il kernel lo vedi, da shell, con ‘uname -a’ (classico comando *unix) e non si aggiorna se non con le patch Fon. Lascia stare.. la Fonera si aggiorna automaticamente. Ehm, non hai appena detto che gli hai assegnato un ip statico? Cosa vuol dire “come faccio ad impostare l’ip della Fonera in maniera statica”?!

    Ciao, Paolo.

  22. 22 Sergio
    21 Marzo 2008 alle 20:58 Quota

    l’ip credo sia statico perchè è quello di default 192.168.1.1 la parte statica sta nel fatto che disabilito il dhcp della fonera e io mi metto un ip statico…. vabbè ormai smanetto cmq mi pare di aver letto una guida forse nel tuo blog su chillispot per creare una connessione cifrata in wpa o wep… che è importante e non so come fare
    grazie dell’aiuto ciao buona pasqua

  23. 23 Paolo
    23 Marzo 2008 alle 16:00 Quota

    @Sergio: visto che l’ip è statico, cambiagli quel 192.168.1.1 di default!

    Buona Pasqua anche a te.

  24. 24 ANdrea
    29 Marzo 2008 alle 10:54 Quota

    Ciao..io stò provando ad aprire questo ssh ma ho vari problemi…esempio “Errore in Canale: Valore non valido”…ho letto tutti i post e fatto varie prove ma niente…ma alla fine in questo modo riuscirei ad utilizzare la mia fonera fontenna per ricevere un segnale da un access point?…ho una linea libera dell’università  qui vicino casa ma il computer da solo non mi prende il segnale..

  25. 25 Paolo
    29 Marzo 2008 alle 19:21 Quota

    @ANdrea: anche se da errore, la porta SSH dovrebbe essere aperta una volta che hai eseguito la procedura.

    Sì, si potrebbe provare a fare anche una cosa del genere.

    P.S. se questa procedura non va, prova quest’altra!

    Ciao, Paolo.

Lascia un commento

Nome

Email (non verrà pubblicata)

Sito web (opzionale)

Quanto fa 3 + 4 ? (protezione antispam)





Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!