La Fonera 0.7.1 r1, Hacking

Prima di “operare” penso sia giusto avere un’infarinatura leggera leggera su cosa si intende per Haking; nello specifico hackando “La Fonera” otteremo il pieno controllo delle funzioni del giocattolino di casa Fon.

Questo hack funziona sicuramente con la versione 0.7.1 r1 del firmware del router; per versioni precedenti potete dare un’occhiata a questo post, per versioni più recenti… nin zò.

Per prima cosa scarichiamo Putty, un software che ci permetterà di entrare via ssh nel router, e successivamente il codice da far eseguire al router per poter entrare via ssh tramite Putty. Ora impostiamo la scheda di rete del nostro PC con questi parametri:

IP: 169.254.255.2

Subnet mask: 255.255.255.0

Gateway: 169.254.255.1 /* Facoltativo */

DNS: 169.254.255.1 /* Facolativo */

Colleghiamo la Fonera al nostro PC con un cavo di rete, scompattiamo il file hackfonera.zip in una cartella qualsiasi ed eseguiamo nell’ordine il file 1 e 2 (se richiesto, nome utente admin e password quella della Fonera). Chiudiamo il browser e apriamo Putty.

Nel riquadro Host Name (or IP address) inseriamo l’indirizzo del router che è 169.254.255.1, e poi click su open. Il nostro login sarà root mentre la nostra password quella che abbiamo scelto per il router (se non abbiamo fatto modifiche la password è admin).

Siamo dentro “La Fonera”. Ora, però, bisogna rendere definitive le modifiche (thx to MarioMix).

Nella shell digitiamo:
mv /etc/init.d/dropbear /etc/init.d/S50dropbear
e premiamo INVIO.

Digitiamo:
vi /etc/firewall.user
e premiamo INVIO.

Si apre VI. digitiamo “i” per abilitare l’editing. Decommentiamo queste due righe togliendo il # (e lo spazio) a inizio riga:
# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Premiamo ESC e poi digitiamo “:wq” quindi INVIO per salvare e uscire da VI.

Digitiamo:
vi /bin/thinclient
e premiamo INVIO.

Si apre VI. Digitiamo “i” per abilitare l’editing e commentiamo . /tmp/.thinclient.sh inserendo un # a inizio riga (tale operazione disabilita l’aggiornamento automatico del firmware).
Sotto #. /tmp/.thinclient.sh inseriamo:
cp /tmp/.thinclient.sh /tmp/thinclient-$(date ‘+%Y%m%d-%H%M’)
per fare in modo che quando vi è un nuovo aggiornamento questo venga copiato in un file temporaneo.

Premiamo ESC e poi digitiamo “:wq” quindi INVIO per salvare e uscire da VI.

La Fonera è ora accessibile via ssh, tradotto in parole semplici, possiamo farle fare quello che volgliamo.

Se qualche nostalgico volesse riportare il router (già hackato) ai valori di fabbrica può digitare all’interno della shell questo comando: rm -R /jffs/* e poi Invio. Appena fatto basta staccare il cavo di rete, quello dell’alimentazione e ricollegare il tutto. La Fonera ora è come nuova!

Technorati Tag: Fon, Fonera, Hacking, WiFi

Questo articolo è stato pubblicato da Mauro Giovedì 14 Dicembre 2006 alle 14:09 ed è archiviato nella categoria Appunti HiTech, Informatica
Stampa -
Feed dell'articolo

Social bookmarking:

Ci sono 10 risposte per l'articolo “La Fonera 0.7.1 r1, Hacking”

FulviaLeopardi

1

dovresti prima spiegarmi che è FON

Pubblicato il 15 Dicembre 2006 alle 09:27
Mauro

2

|O|… scherzi vero?

Pubblicato il 16 Dicembre 2006 alle 00:18
Stu Redman

3

Stai scherzando vero?
fai il coglione e te ne vanti?
cacchiolina che carattere!

E la filosofia del fonero dove te la metti?

Pubblicato il 16 Dicembre 2006 alle 18:02
Mauro

4

Stu, che c’entra la filosofia del fonero con questo hack?

Pubblicato il 16 Dicembre 2006 alle 18:38
deadbeef

5

idolo, funge!
grazie un tot!

PS: per installare programmi ne la fonera, dai un occhio qui: http://www.paologatti.it/index.php/2006/11/30/installare-programmi-ne-la-fonera-usando-ipkg/

Pubblicato il 11 Gennaio 2007 alle 09:40
marcov

6

grazie, questa procedura funziona, altre come quella di zarrelli non mi andavano sulla versione 0.7.1 r1
keep up the good work..& hack the world!

Pubblicato il 18 Gennaio 2007 alle 22:04
claudio

7

Ciao ragazzi, io ho un problemino, collego la fonera ad un router netgear834 con DHCP (ip 192.168.10.1)con collegato un desktop ( ip 192.168.10.2) dopo qualche minuto nella fonera si accendono tutte e 3 le lucine e con un portatile riesco a vedere le due reti, quella pubblica e quella privata; il mio probvlema è che collegandomi a entrambe non riesco a entrare nel mune della fonera, come devo fare? a quale indirizzo risponde il menu della fonera?

se invece mi collego alla rete pubblica FON_AP teoricamente appena apro il browser dovrebbe apparirmi la pagina di fon dove si registra il router ed invece non mi appare niente,cosa può essere?

devo creare regole o fare modifiche alla configurazione del NETGEAR??

Grazie per l’aiuto.

Claudio

Pubblicato il 24 Gennaio 2007 alle 14:48
marcov

8

cambia la rete privata del netgear in 192.168.1.0/24, la 10 è usata dalla fonera

Pubblicato il 25 Gennaio 2007 alle 11:08
cobra82

9

Ciao a tutti,

sto cercando di fare il download sul mio pc (windows xp) del file thinclient direttamente da fon. per far questo ho installato OpenSSH visto che DROPBEAR per win nn esiste (o non lo ho trovato). Quindi ho digitato da prompt:

echo “mode=’cron’ wlmac=’XX:XX:XX:XX:XX:XX’ mac=’XX:XX:XX:XX:XX:XX’ fonrev=’2′ firmware=’0.7.1′” | ssh -T -p 1937 -i c:\key openwrt@download.fon.com > newscript.txt

si connette al server download.fon.com e mi restituisce:
“Enter passphrase for key ‘c:\key’:”

qualunque valore digiti non va’ bene (ovviamente non conosco quello giusto, ma non credo che esista visto che la stessa istruzione su SLAX con dropbear funzionava! Dopo 3 tentativi mi dice:
“Password:”
altri 3 tentativi ed alla fine mi restituisce
“Permission denied (publickey,keyboard-interactive).”

Qualcuno ha idea di come fare? Dove sto sbagliando?

Saluti
cobra82

Pubblicato il 15 Febbraio 2007 alle 19:05
alex

10

io ho perso 10 euro di fonera e in piu altri 10 per il circuitini seriale 20 auri fumati uffff facevo meglio prendere un ripetitore wi fi e basta questo mi serva da lezione……….

Pubblicato il 29 Febbraio 2008 alle 21:33