Bookmarks for Luglio 7th from 09:58 to 09:58
These are my links for Luglio 7th from 09:58 to 09:58:
In arrivo l’SDK per FON…e anche Oswave
Apprendo da una segnalazione del buon Steven Leeman pare che qualcuno sia riuscito a installare Oswave su due Fonera, un “firmware” davvero interessante.
Quali i benefici? Vi bastano 88 canali wifi tra i 2,3 e i 2,7 Ghz e un bridge wireless sui 2,7 Ghz?
Ah, quasi dimenticavo. Qualcuno ha chiesto a Martin Varsawsky:
Hacking la Fonera, step by step guide
Qualche giorno fa, sento da Andrea che La Fonera è suscettibile di una code injection sull’interfaccia locale. Ohibò, troppo allettante per non provarci ma…ahem…la mia Fonera è già aperta e quella di Andrea anche.
Per fortuna, c’è Andrea il quale è un infelice possessore di Fonera muta e alla mia richiesta di provare l’hack non ci ha pensato poi molto e si è messo all’opera.
Ebbene si, ha aperto la Fonera. Ora, anche lui, può fregiarsi del titolo di “FON Liberator”. Mmmm…dove ho già sentito questo termine?
Gentilmente, Andrea ha accondisceso a scrivere una veloce guida all’utilizzo di questo nuovo hack.
Aprire ssh su La Fonera, senza aprirla
Dando un’occhiata a Dema FON Blog ho notato la notizia che riportava la creazione di uno script Perl da parte di Stefan Tomanek, script in grado di modificare le configurazioni della FONERA e quindi di “aprirla”.
In effetti, Tomanek spiega abbastanza chiaramente sul proprio sito il perché si riesca a fare questo: in pratica, La Fonera chiama casa (download.fon.com) a ogni riavvio e si scarica via ssh, su porta 1937 i dati di configurazione della rete, SSID e password.
Occhio, ora: il SSID può essere impostato dalla propria pagina personale sul sito di FON e in seguito questo dato viene trasferito al proprio router via ssh, che salva il tutto in uno script temporaneo sul router stesso e lo esegue. Lo script, quindi, si occupa di alterare le configurazioni. Ora, Tomanek ha giustamente pensato…”Se si riuscisse a iniettare del codice e a farlo eseguire…”
In effetti, in FON hanno ben pensato di sottoporre tutti i valori a quoting stretto, usando degli apici singoli, in modo che non si potessero alterare in maniera troppo semplice i valori inseriti nello script. Oltretutto, hanno ben pensato di sostituire ogni occorrenza di un apice singolo con \’, in modo da sottoporre a escaping un eventuale apice singolo iniettato e impedirgli di chiudere arbitrariamente le stringhe di configurazione.
Peccato che nello shell scripting, un apice singolo non possa venire sottoposto a escaping.
Quindi, Tomanek ha alterato la stringa
iwconfig ath0 essid FON_'YOURPUBLICESSID'
in modo da aggiungere un ulteriore apice singolo, la definizione di una regola di iptables, un carattere di newline e quindi l’istruzione necessaria a lanciare dropbear.
Il tutto viene eseguito tramite uno script Perl basato sulla libreria WWW::Mechanize, in grado di simulare un client web e di oltrepassare le protezioni messe da FON sulle pagine del proprio sito. Tentando di mettere il codice direttamente nel campo ESSID delle proprie pagine su www.fon.com non dovrebbe risultare semplice.
Ora, come fare praticamente?
I was wondering, if you are promoting all those FON hacks, why don’t you release a development firmware of Fonera, that could allow you to modify your fonera without disturbing it’s original functions. after all, it could help a lot the FON community.
Posted by Martin Varsavsky – April 3, 2008 8:55 pm – #
A. Faith
In the next 90 days we will!