Hackeo de “La Fonera” parte 1

Como prometimos aquí es que empezamos inmediatamente con los posibles cambios en el router inalámbrico de Fon.
Encontrará numerosos artículos que explican en detalle cómo iniciar el servidor ssh del router Fon y empezar a hacer los cambios que nos interesan.

En esta primera parte, resumiré brevemente lo que hay que hacer según la versión de la firmware. Los métodos descritos inyectan código html a través de la interfaz web.


Antes de empezar
Usado como ip para su tarjeta ethernet 169.254.255.2 máscara de red 255.255.255.0 y conectar el cable Ethernet al puerto de La Fonera.
Esto se debe a que La Fonera, utiliza 169.254.255,1 como ip dedicada a la gestión, en caso de que una conexión a Internet no esté inmediatamente disponible en el mismo puerto.

Ahora, dependiendo del firmware:

Firmware 0.7.0 r4

crear un primer archivo llamándolo step1.html con este contenido:

[Hablando en lengua lakota]…la cabeza..;
…la cabeza..;
cuerpo..;
centro..;
form method=”post” action=”http://169.254.255.1/cgi-bin/webif/adv_wifi.sh” enctype=”multipart/form-data”;
input name=”wifimode” value=”/usr/sbin/iptables -I INPUT 1 -p tcp -dport 22 -j ACCEPT” size=”68″;
input type=”submit” name=”submit” value=”Submit” onClick=”{this.form.wifimode.value=’"’ + this.form.wifimode.value +’;"’}” />
(SCOFFS)
(AMBOS): Cuerpo..;
(Hetml…)

Pc