lunedì , dicembre 11 2017
Ultime Notizie
Home / Hacking & Sicurezza / Fonera SSH Access

Fonera SSH Access

Oggi vi spiego come ottenere l’accesso SSH su una Fonera.
I modelli supportati sono:

[list style=’regular’] [list_item]FON2100A[/list_item] [list_item]FON2100B[/list_item] [list_item]FON2100C[/list_item][list_item]FON2200[/list_item] [/list]

Di base la porta 22 utilizzata dal protocollo SSH è bloccata, oggi vi insegno a sbloccarne l’accesso e a renderlo permanente.

La seguente modifica vale per firmware da 0.7.0r4 a 0.7.1r1 per firmware più recenti la modifica non è più valida.

ATTENZIONE la seguente guida è a scopo puramente dimostrativo e sebbene l’abbia provata e funzioni senza problemi e/o danneggiamenti non sono responsabile di eventuali malfunzionamenti del dispositivo!

Ok, prefazione e disclaimer ci sono….adesso possiamo iniziare con il divertimento!

Sfruttando un browser con javascript abilitato create due pagine web chiamate step1.html e step2.html ed inserite dentro il seguente codice:

step1.html

<html> <head> <title>Step 1-2 to open SSH-access to La Fonera</title> </head> <body> <center> <h1>Open SSH-access to La Fonera</h1> (Model: FON2100A/B/C & FON2200) <h2>Works with firmware 0.7.0r4 up to 0.7.1r1</h2> <h3>Step 1 of 2 for connection via LAN</h3> <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data"> <input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="60"> <input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='&quot;;' + this.form.wifimode.value +';&quot;'}"> </form> </center> </body> </html>

step2.html

<html> <head> <title>Step 2-2 to open SSH-access to La Fonera</title> </head> <body> <center> <h1>Open SSH-access to La Fonera</h1> (Model: FON2100A/B/C & FON2200) <h2>Works with firmware 0.7.0r4 up to 0.7.1r1</h2> <h3>Step 2 of 2 for connection via LAN</h3> <form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data"> <input name="username" value="$(/etc/init.d/dropbear)" size="60"> <input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='&quot;;' + this.form.wifimode.value +';&quot;'}"> </form> </center> </body> </html>

Fatto questo collegare la fonera con un cavo di rete con configurazione: IP 169.254.255.2, Subnetmask 255.255.255.0 and Gateway 169.254.255.1

Avviare il file step1.html e premere SUBMIT e attendere qualche secondo che si apre la pagina web della fonera, utilizzare username e password (default root e admin) e attendere fino a che il browser non ha finito di caricare.

Fatto questo avviare il file step2.html e premere SUBMIT e ripetere la procedura(se siete già loggati non verrà richiesto l’accesso)

Fatto questo siete in grado di collegarvi in SSH sulla fonera usando i vostri user e password.

[image src=’http://www.paolodaniele.it/wp-content/uploads/2013/12/ssh01.gif’ title=” align=’center’]

Per abilitare l’accesso in maniera permanente:

mv /etc/init.d/dropbear /etc/init.d/S50dropbear
vi /etc/firewall.user

Premere “i” per iniziare l’edit e decommentare le seguenti linee:

[image src=’http://www.paolodaniele.it/wp-content/uploads/2013/12/ssh02.gif’ title=” align=’center’]

Uscire salvando( :wq per salvare e uscire) e riavviare la fonera.

Fatto questo rientrare in ssh:

vi /bin/thinclient

e modificare il file come segue:

[image src=’http://www.paolodaniele.it/wp-content/uploads/2013/12/ssh03.gif’ title=” align=’center’]

Salvare ed uscire!

D’ora in avanti la vostra Fonera avrà acesso SSH!

Enjoy!

 

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi…) ma non disprezzo altri linguaggi all’occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Mikrotik – Visualizzare password Winbox

Ciao Ragazzi, quante volte è capitato di dimenticare una password? Winbox (il tool sviluppato da …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *