Eli
206meneos

Siguen hackeando La Fonera

stefans.datenbruch.de/lafonera/ 
por Nkieto el 05-11-2006 23:40 UTC, publicado el 06-11-2006 09:40 UTC

Vuelven a hackear La Fonera, en este caso consiguiendo activar el acceso vía SSH, pero sin tener que abrir La Fonera para nada. El autor de este acto explica muy bien todos los pasos a seguir, el porque de ellos y nos acerca a la forma que tiene de trabajar La Fonera y FON.

 15 comentarios en: ocio, friqui karma: 747
etiquetas: fon, fonera, wifi, hacking
negativos: 5  usuarios: 206  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   Hola,

    La manera de entrar ya se apuntaba en webs meneadas por aquí, pero nadie había sabido cómo hacerlo exactamente, buen trabajo :-)

    Por lo que he entendido se hace inyectando determinados caracteres a través de la web de FON, que enviará la información a La Fonera (me hace mucha gracia que aparezca escrito así) la próxima vez que se interconecten.

    Pero entonces, si los de FON hacen cualquier comprobación de la información entrada para detectar esta inyección el invento dejará de funcionar, ¿me equivoco? :-(
    votos: 1, karma: 19
    por bac el 05-11-2006 23:51 UTC
  2. #2   ¿Algun alma caritativa que lo pueda traducir?
    votos: 2, karma: 15
    por miguelaoj el 06-11-2006 00:10 UTC
  3. #3   » ver comentario
    por --7798-- el 06-11-2006 02:24 UTC
  4. #4   » ver comentario
    por --490-- el 06-11-2006 03:53 UTC
  5. #5   LLevo tiempo pensandolo... pero ... ¿alguien se anima a montar un "taller de hacking" para foneras y bichos de este tipo? y cuando digo hacking hablo de modificaciones al hardware/software, no de ser un "megajuankerdelcopon", se me ocurren chorradillas en plan añadirle hard para accionar reles..y cosas asi :).

    Quizas la gente del dorkbot en madrid se anime?

    Hay vida al otro lado?
    votos: 2, karma: 27
    por perroloco el 06-11-2006 10:25 UTC
  6. #6   Pregunta para quien haga el experimento: ¿se puede editar el archivo firewall.user?
    votos: 0, karma: 5
    por Arrikitinkituaun el 06-11-2006 10:56 UTC
  7. #7   ¡Siempre hablando mal de FON en el Menéame, ni puto caso a las nuevas instrucciones de Gallir! xD xD

    Abajo: Flame
    ---------------------------
    votos: 1, karma: 13
    por Greg el 06-11-2006 11:05 UTC
  8. #8   Esa página me peta el konqueror en mi kubuntu dapper. ¿A alguien más le pasa? Sin simbolos no se de donde viene el problema, pero da un sigsegv al visitar esa página.
    votos: 0, karma: 7
    por dev_eddie el 06-11-2006 11:25 UTC
  9. #9   » ver comentario
    por --3728-- el 06-11-2006 11:36 UTC
  10. #10   » ver comentario
    por --12617-- el 06-11-2006 12:25 UTC
  11. #11   #10 Si hacemos caso a las palabras "revolución" y "movimiento social" en lugar de a la de "LTD" no creo que haya problema, eso sí, quizás deberías preguntarles a la gente de FON cuan compatible ven esto.

    De todos modos... siempre es legal modificar el software de FON... es.fon.com/info/software_license.pdf
    votos: 1, karma: 18
    por andion el 06-11-2006 13:45 UTC
  12. #12   De todos modos... siempre es legal modificar el software de FON...

    Y que más da, si no lo puedes ejecutar en tu fonera. Aún preparando un entorno de cros-compilación para la fonera y creando una réplica de lo que en teoría corra en la fonera, no puedes ejecutarlo en la plataforma. En mi opinión, e independientemente de la licencia que usen, la fonera es libre como en barra libre, no como en libertad de expresión. No es libre de verdad
    votos: 1, karma: 18
    por dev_eddie el 06-11-2006 15:04 UTC
  13. #13   No se... pero el sistema a mi me parece un poco/demasiado complicado... según tengo entendido el router cada vez que se enciende baja y ejecuta un "bat" con permisos de root que es enviado directamente desde el servidor de FON.

    Es decir... para hackear la fonera llega con crear un servidor con el nombre del de fon, que tenga un script modificado... y bla, bla, bla...
    votos: 0, karma: 7
    por noop el 07-11-2006 10:10 UTC
  14. #14   #13, a veces viene bien eso de leer antes de escribir...

    "SSH is an excellent choice from FON's point of view, since it is relatively easy to deploy in a noninteractive context, and provides an elegant way of avoiding spoofing: For the key of download.fon.com is stored on the router, we cannot simply proclaim to be that host it tries to contact and supply our router with our own shell commands."

    Vamos, que no, que puedes crear un servidor con el nombre del de fon (aunque más bien tendrás que jugar con un servidor DNS) pero la fonera pasará de él porque la clave ssh no coincide.
    votos: 0, karma: 6
    por devotee el 08-11-2006 03:45 UTC
  15. #15   #14 jeje parece que los de fon ya pensaron en eso, y bajan el script por https ;)
    votos: 0, karma: 7
    por noop el 09-11-2006 18:14 UTC
comentarios cerrados

menéame