206 meneos

Siguen hackeando La Fonera

stefans.datenbruch.de/lafonera/ 
por Nkieto el 05-11-2006 23:40 UTC publicado el 06-11-2006 09:40 UTC

Vuelven a hackear La Fonera, en este caso consiguiendo activar el acceso vía SSH, pero sin tener que abrir La Fonera para nada. El autor de este acto explica muy bien todos los pasos a seguir, el porque de ellos y nos acerca a la forma que tiene de trabajar La Fonera y FON.

etiquetas: fon, fonera, wifi, hacking
negativos: 5   usuarios: 206   anónimos: 0  
compartir:  twitter  facebook  tuenti  
15 comentarios ocio, friqui karma: 747
  1. #1   Hola,

    La manera de entrar ya se apuntaba en webs meneadas por aquí, pero nadie había sabido cómo hacerlo exactamente, buen trabajo :-)

    Por lo que he entendido se hace inyectando determinados caracteres a través de la web de FON, que enviará la información a La Fonera (me hace mucha gracia que aparezca escrito así) la próxima vez que se interconecten.

    Pero entonces, si los de FON hacen cualquier comprobación de la información entrada para detectar esta inyección el invento dejará de funcionar, ¿me equivoco? :-(
    19  votos: 1   link
    el 05-11-2006 23:51 UTC por bac bac
  2. #2   ¿Algun alma caritativa que lo pueda traducir?
    15  votos: 2   link
    el 06-11-2006 00:10 UTC por miguelaoj miguelaoj
  3. #3   #2 No es una traducción, pero si se comenta un poco de lo que trata el tema:
    Hackeando la Fonera - Weblog - BandaAncha.st
    www.bandaancha.st/weblogart.php?artid=4293
    11  votos: 0   link
    el 06-11-2006 02:24 UTC por MAD-Max MAD-Max
  4. #4   El que tenga ganitas que lo haga cuanto antes. Este "hack" via servidor de Fon pueden eliminarlo en cualquier momento poniendo un filtro en la web.
    10  votos: 0   link
    el 06-11-2006 03:53 UTC por --490-- --490--
  5. #5   LLevo tiempo pensandolo... pero ... ¿alguien se anima a montar un "taller de hacking" para foneras y bichos de este tipo? y cuando digo hacking hablo de modificaciones al hardware/software, no de ser un "megajuankerdelcopon", se me ocurren chorradillas en plan añadirle hard para accionar reles..y cosas asi :).

    Quizas la gente del dorkbot en madrid se anime?

    Hay vida al otro lado?
    27  votos: 2   link
    el 06-11-2006 10:25 UTC por perroloco perroloco
  6. #6   Pregunta para quien haga el experimento: ¿se puede editar el archivo firewall.user?
    5  votos: 0   link
    el 06-11-2006 10:56 UTC por Arrikitinkituaun Arrikitinkituaun
  7. #7   ¡Siempre hablando mal de FON en el Menéame, ni puto caso a las nuevas instrucciones de Gallir! xD xD

    Abajo: Flame
    ---------------------------
    13  votos: 1   link
    el 06-11-2006 11:05 UTC por Greg Greg
  8. #8   Esa página me peta el konqueror en mi kubuntu dapper. ¿A alguien más le pasa? Sin simbolos no se de donde viene el problema, pero da un sigsegv al visitar esa página.
    7  votos: 0   link
    el 06-11-2006 11:25 UTC por --7103-- --7103--
  11. #11   #10 Si hacemos caso a las palabras "revolución" y "movimiento social" en lugar de a la de "LTD" no creo que haya problema, eso sí, quizás deberías preguntarles a la gente de FON cuan compatible ven esto.

    De todos modos... siempre es legal modificar el software de FON... es.fon.com/info/software_license.pdf
    18  votos: 1   link
    el 06-11-2006 13:45 UTC por andion andion
  12. #12   De todos modos... siempre es legal modificar el software de FON...

    Y que más da, si no lo puedes ejecutar en tu fonera. Aún preparando un entorno de cros-compilación para la fonera y creando una réplica de lo que en teoría corra en la fonera, no puedes ejecutarlo en la plataforma. En mi opinión, e independientemente de la licencia que usen, la fonera es libre como en barra libre, no como en libertad de expresión. No es libre de verdad
    18  votos: 1   link
    el 06-11-2006 15:04 UTC por --7103-- --7103--
  13. #13   No se... pero el sistema a mi me parece un poco/demasiado complicado... según tengo entendido el router cada vez que se enciende baja y ejecuta un "bat" con permisos de root que es enviado directamente desde el servidor de FON.

    Es decir... para hackear la fonera llega con crear un servidor con el nombre del de fon, que tenga un script modificado... y bla, bla, bla...
    7  votos: 0   link
    el 07-11-2006 10:10 UTC por noop noop
  14. #14   #13, a veces viene bien eso de leer antes de escribir...

    "SSH is an excellent choice from FON's point of view, since it is relatively easy to deploy in a noninteractive context, and provides an elegant way of avoiding spoofing: For the key of download.fon.com is stored on the router, we cannot simply proclaim to be that host it tries to contact and supply our router with our own shell commands."

    Vamos, que no, que puedes crear un servidor con el nombre del de fon (aunque más bien tendrás que jugar con un servidor DNS) pero la fonera pasará de él porque la clave ssh no coincide.
    6  votos: 0   link
    el 08-11-2006 03:45 UTC por devotee devotee
  15. #15   #14 jeje parece que los de fon ya pensaron en eso, y bajan el script por https ;)
    7  votos: 0   link
    el 09-11-2006 18:14 UTC por noop noop
comentarios cerrados

menéame