Hacking de “La Fonera” parte 1

create un secondo file chiamandolo step2.html con quest’altro contenuto:

<html>
<head>
</head>
<body>
<center>
<form method=”post” action=”http://169.254.255.1/cgi-bin/webif/adv_wifi.sh” enctype=”multipart/form-data”>
<input name=”wifimode” value=”/etc/init.d/dropbear” size=”68″ >
<input type=”submit” name=”submit” value=”Submit” onClick=”{this.form.wifimode.value=’&quot;;’ + this.form.wifimode.value +’;&quot;’}” />
</form>
</body>
</html>

Firmware 0.7.1 r1

create un primo file chiamandolo step1.html con questo contenuto:

<html>
<head></head><body><center>
<form method=”post” action=”http://169.254.255.1/cgi-bin/webif/connection.sh” enctype=”multipart/form-data”>
<input name=”username” value=”$(/usr/sbin/iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT)” size=”68″ />
<input type=”submit” name=”submit” value=”Submit” />
</form>
</center></body></html>

create un secondo file chiamandolo step2.html con questo contenuto:

<html>
<head></head><body><center>
<form method=”post” action=”http://169.254.255.1/cgi-bin/webif/connection.sh” enctype=”multipart/form-data”>
<input name=”username” value=”$(/etc/init.d/dropbear)” size=”68″ ><input type=”submit” name=”submit” value=”Submit” />
</form>
</center></body></html></blockquote>

Parte comune

A questo punto, aprite il primo file step1.html e cliccate su Submit. Nome utente admin , password admin.
Fate lo stesso con il secondo file step2.html.
Non preoccupatevi del codice che verrà fuori e dell’eventuale failed che uscirà scritto. Il primo file consente al router di accettare traffico sulla porta 22 del firewall (ssh) e il secondo avvia il server ssh vero e proprio.

Usando il vostro client ssh preferito, collegatevi a 169.254.255.1 come utente root dovreste essere in grado di loggarvi su La Fonera, con la password di default admin.

Complimenti, avete accesso al vostro router wireless :D
Non vi resta altro da fare che mettere il server ssh in avvio automatico:

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

e abilitare il traffico verso la porta 22 in maniera permanente:

vi /etc/firewall.user

con vi (un editor di testo), trovate le due righe nel file:

# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

e dopo aver premuto il tasto ‘i‘ per abilitare l’inserimento di caratteri (senza il quale non potete modificare il file..) cancellate il carattere ‘#‘ all’inizio delle due righe.
Salvate il file digitando “:wq” e premendo invio.

Ora potete anche spegnere il router wireless e ad ogni nuovo avvio, sarà sempre disponibile il server ssh con cui potremmo fare le nostre future modifiche! ^_^

GiardiniShop