È uscita da poco la nuova versione 2.0.0 beta 5 di Gaim, client di instant messaging molto versatile.
Forzando la mia pigrizia, invece di compilare e installare dai sorgenti, ho creato un pacchetto per Ubuntu/Edgy.
Se vi può interessare, lo potete scaricare da questo link.
Sarà solo questione di frontend, sarà dovuto a iptables, sarà quel che sarà, ma vedere una sfilza di Linux come OS riferito a download.microsoft.com lascia sempre un certo turbamento…
[Via true hacker!]
Trovate la ricetta qui.
Tradotto da questo post trovato sul forum di FON.
Procedura messa in atto con un Airport Express e FON 0.6.6
Ora avrete accesso completo alla LAN e a Internet. Nessuna restrizione, nessuna login al server radius di FON, nessuna chiave WPA e WEP da inserire.
Non vi è bisogno di utilizzare cavi o eseguire delle modifiche alle impostazioni predefinite di FON.
Al limite, se utilizzate il router FON in modalità PPPoE, il WDS smette di funzionare quando il PPPoE perde la connessione e riprende nel momento in cui apportate una qualsiasi modifica alle impostazioni del router FON.
Dando un’occhiata a Dema FON Blog ho notato la notizia che riportava la creazione di uno script Perl da parte di Stefan Tomanek, script in grado di modificare le configurazioni della FONERA e quindi di “aprirla”.
In effetti, Tomanek spiega abbastanza chiaramente sul proprio sito il perché si riesca a fare questo: in pratica, La Fonera chiama casa (download.fon.com) a ogni riavvio e si scarica via ssh, su porta 1937 i dati di configurazione della rete, SSID e password.
Occhio, ora: il SSID può essere impostato dalla propria pagina personale sul sito di FON e in seguito questo dato viene trasferito al proprio router via ssh, che salva il tutto in uno script temporaneo sul router stesso e lo esegue. Lo script, quindi, si occupa di alterare le configurazioni. Ora, Tomanek ha giustamente pensato…”Se si riuscisse a iniettare del codice e a farlo eseguire…”
In effetti, in FON hanno ben pensato di sottoporre tutti i valori a quoting stretto, usando degli apici singoli, in modo che non si potessero alterare in maniera troppo semplice i valori inseriti nello script. Oltretutto, hanno ben pensato di sostituire ogni occorrenza di un apice singolo con \’, in modo da sottoporre a escaping un eventuale apice singolo iniettato e impedirgli di chiudere arbitrariamente le stringhe di configurazione.
Peccato che nello shell scripting, un apice singolo non possa venire sottoposto a escaping.
Quindi, Tomanek ha alterato la stringa
iwconfig ath0 essid FON_'YOURPUBLICESSID'
in modo da aggiungere un ulteriore apice singolo, la definizione di una regola di iptables, un carattere di newline e quindi l’istruzione necessaria a lanciare dropbear.
Il tutto viene eseguito tramite uno script Perl basato sulla libreria WWW::Mechanize, in grado di simulare un client web e di oltrepassare le protezioni messe da FON sulle pagine del proprio sito. Tentando di mettere il codice direttamente nel campo ESSID delle proprie pagine su www.fon.com non dovrebbe risultare semplice.
Ora, come fare praticamente?
