📰 Artículos

Nuevo hack para ejecutar código en La Fonera

santito 18 noviembre 2006 19:30

⋮

Ha aparecido otro hack para inyectar código en La Fonera, esta vez simplemente por medio del interfaz de administración de La Fonera, en vez de inyectándolo por medio de la administración desde la web de FON.

Copiando el código HTML siguiente a un fichero .html, y abriéndolo en el navegador aparece un formulario donde se puede escribir los comando a ejecutar en La Fonera. Al pulsar enviar solicita el nombre de usuario (admin) y password de administración de la fonera, y tras ello ejecuta ejecuta el comando.

enctype="multipart/form-data">
<input name="wifimode" value="cat /proc/cpuinfo" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value="";" + this.form.wifimode.value +";""}" />
</form>
</body>
</html>

Es bueno recordar lo siguiente si lo que quiere activarse el acceso a La Fonera por SSH:

El comando para abrir el firewall es:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT

Y activar el servidor SSH dropbear:
/etc/init.d/dropbear

Para que todo vaya de una vez:
/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear

Para que se inicie por defecto el SSH y otros cambios para que no se parchee desde FON y puedan desactivar el SSH de nuevo, en la web del primer hack de hace varias semanas tenéis como hacerlo: stefans.datenbruch.de/lafonera/ y en (link roto)

Más en el Foro firmware DD-WRT

Relacionado: Hackeando la fonera. En el foro de DD-WRT dicen que funciona, ¿alquien lo ha probado?. Actualizado: Comprobada su utilidad, más en el Foro de FON.

💬 Comentarios

BocaDePez 18 noviembre 2006 21:15

⋮

uff que fuerte no ?

PD: es veridico, ? suena subrealista.

BocaDePez 18 noviembre 2006 22:00

⋮

Perdonad mi ignorancia, pero ¿para qué es esto de hackear la fonera?

PD: Pido de nuevo disculpas por mi ignorancia

✖

heffeque 19 noviembre 2006 00:22

⋮

Para poderle meter un firmware en condiciones, no la basura que lleva.

✖

Angelus 19 noviembre 2006 15:05

⋮

aver si Brainslayer se anima y adapta el ddwrt para la Fonera una version de ddwrt adaptada para la fonera estaria de muerte :)

✖

erdanblo 19 noviembre 2006 16:28

⋮

Que ven mis ojos, anda que si te leyese piraña...

✖

Angelus 19 noviembre 2006 16:32

⋮

xDDDD no por dios no llames al mal tiempo xD

heffeque 19 noviembre 2006 17:59

⋮

Por ahora anda ocupado convirtiendo el DD-WRT para que también funcione en x86.

✖

Angelus 19 noviembre 2006 18:46

⋮

si ya lo lei aunque la verdad no se hasta que punto le merecera la pena economicamente adaptar el ddwrt para este trasto

✖

heffeque 20 noviembre 2006 05:40

⋮

BocaDePez 19 noviembre 2006 01:02

⋮

Y funciona? No soy ningún experto en Linux pero...A estas horas creo que ese sistema para tener el control de la Fonera,cosa que por otra parte me parece de P M, ya no es válido.O los de FON son muy rápidos o yo no me entero pero cuando ejecuto el código HTML ..inserto en el campo del form el comando correspondiente,he probado varias opciones y todas con el mismo resultado...

/bin/sh: /tmp/.webif/config-fon: 2: : Permission denied

Como he dicho se más bien poco o nada de Linux..pero el mensaje(Permission denied
) creo que
es evidente.
Después de esto..Intenté acceder vía WINSCP3 a la
Fonera y se confirmaron mis sospechas...No era posible...Quizá me esté
equivocando en algo? Seguramente...Alguien puede

Luke 19 noviembre 2006 01:19

⋮

root@192.168.10.1's password:

BusyBox v1.1.3 (2006.09.11-19:54+0000) Built-in shell (ash)
Enter "help" for a list of built-in commands.

_______ _______ _______
| ____|| || _ |
| ____|| - || | | |
| | |_______||__| |__|
|___|

Fonera Firmware (Version 0.7.0 rev 4) -------------
*
* Based on OpenWrt - openwrt.org
* Powered by FON - fon.com/
---------------------------------------------------

root@OpenWrt:~#

Furula perfectamente. :D Al anterior llegué tarde, cojonudo!

✖

BocaDePez 19 noviembre 2006 01:40

⋮

Soy el del mensaje anterior(si,soy un friki...un sábado por la noche en casa)..Por curiosidad a que hora lo probaste? Es que me parece más factible que yo este haciendo algo mal a que FON se haya dado tanta prisa en solucionar un tema,que por otra parte me parece cuestión de tiempo que sea accesible para "mortales" como yo.

✖

Luke 19 noviembre 2006 01:56

⋮

como 5 minutos antes de postear....

a mi tambien me puso lo de permission denied, pero aun así se activó el ssh.

✖

BocaDePez 19 noviembre 2006 02:16

⋮

Lo dicho(debo estar equivocado)Yo lo he hecho bastante antes y no reiniciado mi Fonera(que es cuando se conecta a FON)..entonces mi Fonera debería estar "abierta"?....Estoy usando güindows XP(lo regalan con el portátil) ...Con WINSCP no puedo acceder....Debo intentarlo con algún LINUX o es posible acceder ssh con güindows?

✖

Luke 19 noviembre 2006 02:23

⋮

Con windows se puede, pero winscp no es solo para sftp?

Yo uso openssh para windows, pero el popular putty también debería funcionar.

✖

BocaDePez 19 noviembre 2006 02:43

⋮

✖

BocaDePez 19 noviembre 2006 03:03

⋮

BocaDePez 19 noviembre 2006 03:26

⋮

Para acceder a la linea de comandos SSH lo más sencillo desde windows es bajarse el Putty de www.chiark.greenend.org.uk/~sgtatham/put…wnload.html, el que se llama putty-0.58-installer.exe lo instala todo en su sitio. Con eso ya solamente entras, pones la ip de la fonera y a funcionar.

alejandrosantos 19 noviembre 2006 10:35

⋮

El weblog interpretó lo que quiso. Acabo de verificar línea a línea el HTML y parece estar bien pero por si acaso, copíalo de DD-WRT Forum.

usuario-eliminado 19 noviembre 2006 02:28

⋮

[ironic]ardo en deseos de que Angelus postee en ésta noticia[/ironic]

✖

BocaDePez 19 noviembre 2006 03:11

⋮

tss espero k no se entere, no vaya a ser que se chive xDD

usuario-eliminado 20 noviembre 2006 00:49

⋮

0|divertido?? bufff... que mal anda la caridad

✖

alejandrosantos 20 noviembre 2006 03:03

⋮

Eso es que alguien te ha puntuado negativamente. Recuerdo verlo +2 divertido esta tarde :-)

✖

usuario-eliminado 20 noviembre 2006 17:19

⋮

Seguro que ha sido Angelus, jeje

BocaDePez 19 noviembre 2006 13:37

⋮

Creo que la Fonera es esto:

(link roto)

Que os aproveche!

✖

Angelus 19 noviembre 2006 14:41

⋮

La Fonera es en realidad un smcwebt-g con la memoria ampliada

(link roto)

Jordymax 19 noviembre 2006 14:59

⋮

Eso que no has visto la ecofonera...

ECOFONERA

Imagina que puedes llevar dentro la comida hecha y calentarla en un ratito de conexión, y con dos peazo antenas que te aseguran que podrás compartir desde un onceavo piso...

Lo mejor y no tiene desperdicio, es el firmware, totalmente libre libre libre... si no te gusta el que tiene, lo cambias sin más.

Te puedes conectar para trastear via telnet, ftp, http, https... vamossssss, una pasada !!!

Para los listillos de turno les diré que la ecofonera utiliza encriptación NISUPU, una cadena de caracteres larga de cojines, entre 10 y 24 dígitos, siendo ésta de no sé cuántos bits, pero me aparecen tres candados al conectarme via http, así que segura és. DE nada te sirve el " sniffer " ése de medio juanker que usas...

No lleva electricidad !!! Le he puesto dos placas solares camufladas, que admiten luz solar, ecoluz y bombillas, así cómo tubos de luz y mecheros... osease, que va con cualquier fuente lumínica, por lo que te la puedes llevar al campo y montar un " jospot " de ésos que lo flipas.

A destacar que está en fase beta, por lo que aún tiene algunos errores, cómo la incompatibilidad con IE, por lo que es aconsejable utilizar cualquier otro navegador... se lleva bien con todas las plataformas, pero con Gamecube y PSP interacciona que da gusto.

Ya sabéis... si queréis una, sólo tenéis que pedírsela a los reyes magos, que hasta el 06/01/2007 es gratis !!! Después ya veremos...

Acepta también ésta antena...

✖

alejandrosantos 19 noviembre 2006 16:58

⋮

Me encanta la facilidad para mantener caliente la comida. ¿Admite líquido? Estaba pensando en llevar una buena sopa, ahora que el invierno está al caer. Luego ya por telnet, gracias al firmware libre, quizás se pueda trastear para que sea sopa de cebolla o incluso, una buena sopa de marisco. Bastaría con editar el archivo ./primerosplatos.h

Que suerte la nuestra ;-D

Estaba leyendo en sus foros que conecta con un cable paralelo de trescientos pines a una Master System. Revolución total en las consolas.

Alex 19 noviembre 2006 14:29

⋮

A mi me ha funcionado. Pongo los pasos a seguir:

Crear el .html con el código de la noticia.
Conectar la fonera directamente al PC por el puerto ethernet.
Esperar a que la fonera arranque y a que el PC obtenga una ip de tipo 169.
Abrir el .html y ejecutar en el formulario

/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT && /etc/init.d/dropbear
Entrar por ssh a la fonera
Activar el servicio ssh para posteriores arranques

# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
Evitar que el firewall nos cierre el puerto

# vi /etc/firewall.user
descomentar: iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
descomentar: iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT
salimos del vi (esc :wq)
Deshabilitar el autoupdate del firmware de fon. Para ello hacemos:

vi /bin/thinclient
comentamos la última linea . /tmp/.thinclient.sh dejando en su lugar
# . /tmp/.thinclient.sh
Si un dia necesitamos que se actualice sola solo hemos de borrar el #

Thats all folks

✖

BocaDePez 19 noviembre 2006 20:36

⋮

podrias poner los pasos para evitar el acceso a la ip 192.168.100.1?

solo hay que hacerlo una vez o cada vez que encienda?

gracias

Nkieto 19 noviembre 2006 20:29

⋮

Yo en lugar de descomentar lo que he hecho es añadir justo antes la siguiente línea, que ya comento Stefan la otra vez que se hackeo la Fonera:

cp /tmp/.thinclient.sh /tmp/copia_thinclient_$(date '+%Y%m%d-%H%M') De esa forma tengo un registro de todo lo que ha hecho FON. Claro, hay que ir borrando ficheros si no queremos que se nos llene el /tmp/, que FON se conecta más o menos cada hora.

✖

BocaDePez 21 noviembre 2006 23:46

⋮

Hola! Os paso un feed que me genera mi fonera al recivir los updates. Lo acabo de crear i he provado que funciona, aunque solo con canvios de configuración de la web. Si os quereis subscribir para ver que le hacen hacer a la fonera. O ver de vez en cuando para ver que han echo. Pos nada aki teneis el feed RSS o lo que sea.

feeds.feedburner.com/FoneraUpdates

BocaDePez 19 noviembre 2006 22:07

⋮

Os dejan un router que vale 50 euros por 5 euros, para expandir una idea de comunidad.
Si no os gusta, no lo compreis. Pero aprovechar esa subvencion para darle otros usos, sinceramente, me parece rastrero, máximo siendo Open y estando el código fuente en la web.

Hay de todo en la viña del señor, por lo visto.

✖

BocaDePez 20 noviembre 2006 00:02

⋮

Mezclas churras con merinas a mi modo de ver.

Alex 20 noviembre 2006 01:44

⋮

XDDDDDD (risas)

Si la fonera vale 50€... cuanto costaría un router con:

- 4 puertos lan
- Funcionalidad NAT
- UPnP
- DMZ
- QoS
- PPTP
...

Anda, pues 50€ también xD ¿de que router hablo? De cualquier Linksys o Buffalo, por poner dos ejemplos.

La fonera es un medio para compartir el acceso a internet y pertenecer a FON. Llamarlo router wifi es un insulto para el resto de routers wifi. Lo que pretendemos, yo al menos, no es dejar de usarlo para lo que fue diseñado, sino aprovechar todas sus posibilidades.

Te pondré un ejeplo: Yo ya tengo en casa un router wifi. Me gustaría poder colocar la fonera en la otra punta de mi casa, pegada a la ventana y conectarla a mi router (el que me da salida a internet) sin tirar un cable de 15 metros. ¿Se podría hacer esto? Si, mediante WDS. ¿Puedo hacerlo? No, porque el firmware que lleva es una mierda que no permite ni redirigir puertos. ¿Lo haría si pudiera? Si. ¿Dejaría de funcionar como fonera? No.

En otras palabras, que no pretendemos destripar la fonera, sino hacerla más útil.

Krigan 20 noviembre 2006 07:32

⋮

Acabo de estar en la web de Fon, y la fonera cuesta 30 euros sin iva, no 5. Cuando costaba 5, te cobraban otros 12 en concepto de gastos de envío (17 euros sin iva, en total).

Teniendo en cuenta la poca funcionalidad que ofrece, es un negocio redondo. Y luego dicen que el Martin no tiene un modelo de negocio viable...

¿A que nadie se imaginaba que el negocio de Fon iba a estar en vender hardware chapero?.

Kachinvo 20 noviembre 2006 08:25

⋮

En el momento que la pago es mia, ¿no? ¿tengo que dar mas explicaciones?

Nkieto 20 noviembre 2006 22:36

⋮

Se nota que no tienes ni la menor idea de lo que estamos hablando.

Precisamente lo que expongo aqui es una forma de registrar un log de lo que FON hace en nuestra Fonera, pero nunca quitando la funcionalidad de FON.

✖

BocaDePez 21 noviembre 2006 13:41

⋮

"Os dejan un router que vale 50 euros por 5 euros, para expandir una idea de comunidad.
Si no os gusta, no lo compreis. Pero aprovechar esa subvencion para darle otros usos, sinceramente, me parece rastrero, máximo siendo Open y estando el código fuente en la web."

O sea que tambien estas en contra de la gente que desbloquea sus moviles, suministrados por las operadoras...aunque no precisamente para fomentar una "comunidad". FON tampoco esta fomentando una comunidad, de lo contrario, no ignoraria los foros de manera tan evidente, ni pasaria de las quejas a soporte, etc. etc.

FON es una empresa, y como tal, esta invirtiendo en subvencionar routers para ampliar SU red, no la de los usuarios. De retruque, los usuarios tendran un roaming (de discutible calidad, pero en fin, roaming), pero el objetivo primario de FON es ganar dinero, y lo hara vendiendo pases a terceros a traves de los routers subvencionados, y de las lineas ADSL que VOSOTROS estais pagando. Que guay no?

Es como si viene una empresa, te vende un Nokia 3110 por 5 euros, con la mitad de funciones capadas, y te anima a dejarles tu SIM de Telefonica para que ellos puedan vender sus llamadas a otros, pero pagandolas tu.

En fin, realmente, en la viña del Señor hay de todo...

BocaDePez 25 noviembre 2006 20:57

⋮

1 Ni es Open (la filosofia GPL no se corresponde con FON)
2 Desengáñate, FON no es una comunidad Wifi, es un negocio
3 29 euros vale ahora no 50
4 Bocachancla

churria 23 noviembre 2006 09:47

⋮

Hola!

Lo probé el martes, y no me va.
Conecto al SSID privado, hago el intento, la conexión se pierde durante un par de segundos, y nada ocurre.

Vamos, que no me funciona. Y lo he intentado de todas las formas posibles, incluso haciendo un reset a la fonera.

¿Será que lo han "parcheado"?

BocaDePez 25 noviembre 2006 20:59

⋮

Sigue funcionando:

Aqui teneis otra web con la manera que probe yo y ME FUNCIONO

(link roto)

✖

BocaDePez 25 noviembre 2006 21:17

⋮

Y aqui LA PRIMERA MEDIDA para IMPEDIR que fon pueda trastear en tu fonera y anular el acceso por SSH

(link roto)

churria 25 noviembre 2006 23:36

⋮

Creo que han actualizado el firmware.
Porque yo tengo el 7.0.1 r1 y el hack está probado para la 7.0 r4

He mirado y el 7.0.1 es del 25 de este mes y claro, ya no están los anteriores.

¿Alguien tiene el 4.0 r4 para enviármelo?
:-)

✖

churria 25 noviembre 2006 23:40

⋮

Perón, la nueva versión es del día 21 (no del 25) de este mes.

churria 25 noviembre 2006 23:43

⋮

Y aquí teneis el changelog.... es evidente que ya lo han capado.
La única forma que veo, es resetear la fonera, desconectarla de internet (para que no se vuelva actualizar), meterle el 7.0 r4, y hacer el método que explicais.

A ver si localizo la 7.0 r4

esetala 28 noviembre 2006 20:54

⋮

(link roto)

Si alguien puede traducir para entenderlo mejor.

BocaDePez 1 diciembre 2006 17:49

⋮

algun comando para bloquear el acceso de una mac al ssid de fon

✖

BocaDePez 5 diciembre 2006 13:19

⋮

Este metodo vale para las foneras con firmware 0.7.1 r1 ?

✖

BocaDePez 25 enero 2007 13:22

⋮

Para la r1 si pero para la r2 que es la que ma acaba de llegar nop :(

BocaDePez 26 enero 2007 19:45

⋮

mmmm todo eso ya no va, queda montar un transparent proxy en medio y dejar cacheado un fichero update.sh con un contenido que nos guste....

ej>

iptables -F
iptables -Z

o algo asi....

que les parece ?