Vuelven a hackear La Fonera, en este caso consiguiendo activar el acceso vía SSH, pero sin tener que abrir La Fonera para nada. El autor de este acto explica muy bien todos los pasos a seguir, el porque de ellos y nos acerca a la forma que tiene de trabajar La Fonera y FON.
La fonera está TiVOizando el openwrt. Todos los ataques que se preparen contra ella suceden porque no se permitió desde un principio que cada uno ejecute en su fonera el software que quiera. Hay una reflexión importante acerca del gpl3, el espíritu (que probablemente no la letra) de la gpl2 y como la gente se jacta de defender y promover el software libre para hacer justo lo contrario.
LLevo tiempo pensandolo... pero ... ¿alguien se anima a montar un "taller de hacking" para foneras y bichos de este tipo? y cuando digo hacking hablo de modificaciones al hardware/software, no de ser un "megajuankerdelcopon", se me ocurren chorradillas en plan añadirle hard para accionar reles..y cosas asi :).
La manera de entrar ya se apuntaba en webs meneadas por aquí, pero nadie había sabido cómo hacerlo exactamente, buen trabajo
Por lo que he entendido se hace inyectando determinados caracteres a través de la web de FON, que enviará la información a La Fonera (me hace mucha gracia que aparezca escrito así) la próxima vez que se interconecten.
Pero entonces, si los de FON hacen cualquier comprobación de la información entrada para detectar esta inyección el invento dejará de funcionar, ¿me equivoco?
#10 Si hacemos caso a las palabras "revolución" y "movimiento social" en lugar de a la de "LTD" no creo que haya problema, eso sí, quizás deberías preguntarles a la gente de FON cuan compatible ven esto.
De todos modos... siempre es legal modificar el software de FON...
Y que más da, si no lo puedes ejecutar en tu fonera. Aún preparando un entorno de cros-compilación para la fonera y creando una réplica de lo que en teoría corra en la fonera, no puedes ejecutarlo en la plataforma. En mi opinión, e independientemente de la licencia que usen, la fonera es libre como en barra libre, no como en libertad de expresión. No es libre de verdad
Alguien sabe si al impedir ejecutar código o algo así te pueden hacer algo los de FON?
Al igual que sino la tienes activa, supongo que comprobarán que la tienes activa, sino es así porque trasteas con ella, pasa algo?
Esa página me peta el konqueror en mi kubuntu dapper. ¿A alguien más le pasa? Sin simbolos no se de donde viene el problema, pero da un sigsegv al visitar esa página.
No se... pero el sistema a mi me parece un poco/demasiado complicado... según tengo entendido el router cada vez que se enciende baja y ejecuta un "bat" con permisos de root que es enviado directamente desde el servidor de FON.
Es decir... para hackear la fonera llega con crear un servidor con el nombre del de fon, que tenga un script modificado... y bla, bla, bla...
#13, a veces viene bien eso de leer antes de escribir...
"SSH is an excellent choice from FON's point of view, since it is relatively easy to deploy in a noninteractive context, and provides an elegant way of avoiding spoofing: For the key of download.fon.com is stored on the router, we cannot simply proclaim to be that host it tries to contact and supply our router with our own shell commands."
Vamos, que no, que puedes crear un servidor con el nombre del de fon (aunque más bien tendrás que jugar con un servidor DNS) pero la fonera pasará de él porque la clave ssh no coincide.
Comentarios
La fonera está TiVOizando el openwrt. Todos los ataques que se preparen contra ella suceden porque no se permitió desde un principio que cada uno ejecute en su fonera el software que quiera. Hay una reflexión importante acerca del gpl3, el espíritu (que probablemente no la letra) de la gpl2 y como la gente se jacta de defender y promover el software libre para hacer justo lo contrario.
LLevo tiempo pensandolo... pero ... ¿alguien se anima a montar un "taller de hacking" para foneras y bichos de este tipo? y cuando digo hacking hablo de modificaciones al hardware/software, no de ser un "megajuankerdelcopon", se me ocurren chorradillas en plan añadirle hard para accionar reles..y cosas asi :).
Quizas la gente del dorkbot en madrid se anime?
Hay vida al otro lado?
Hola,
La manera de entrar ya se apuntaba en webs meneadas por aquí, pero nadie había sabido cómo hacerlo exactamente, buen trabajo
Por lo que he entendido se hace inyectando determinados caracteres a través de la web de FON, que enviará la información a La Fonera (me hace mucha gracia que aparezca escrito así) la próxima vez que se interconecten.
Pero entonces, si los de FON hacen cualquier comprobación de la información entrada para detectar esta inyección el invento dejará de funcionar, ¿me equivoco?
#10 Si hacemos caso a las palabras "revolución" y "movimiento social" en lugar de a la de "LTD" no creo que haya problema, eso sí, quizás deberías preguntarles a la gente de FON cuan compatible ven esto.
De todos modos... siempre es legal modificar el software de FON... http://es.fon.com/info/software_license.pdf
De todos modos... siempre es legal modificar el software de FON...
Y que más da, si no lo puedes ejecutar en tu fonera. Aún preparando un entorno de cros-compilación para la fonera y creando una réplica de lo que en teoría corra en la fonera, no puedes ejecutarlo en la plataforma. En mi opinión, e independientemente de la licencia que usen, la fonera es libre como en barra libre, no como en libertad de expresión. No es libre de verdad
¿Algun alma caritativa que lo pueda traducir?
¡Siempre hablando mal de FON en el Menéame, ni puto caso a las nuevas instrucciones de Gallir!
Abajo: Flame
---------------------------
#2 No es una traducción, pero si se comenta un poco de lo que trata el tema:
Hackeando la Fonera - Weblog - BandaAncha.st
http://www.bandaancha.st/weblogart.php?artid=4293
El que tenga ganitas que lo haga cuanto antes. Este "hack" via servidor de Fon pueden eliminarlo en cualquier momento poniendo un filtro en la web.
Alguien sabe si al impedir ejecutar código o algo así te pueden hacer algo los de FON?
Al igual que sino la tienes activa, supongo que comprobarán que la tienes activa, sino es así porque trasteas con ella, pasa algo?
Esa página me peta el konqueror en mi kubuntu dapper. ¿A alguien más le pasa? Sin simbolos no se de donde viene el problema, pero da un sigsegv al visitar esa página.
No se... pero el sistema a mi me parece un poco/demasiado complicado... según tengo entendido el router cada vez que se enciende baja y ejecuta un "bat" con permisos de root que es enviado directamente desde el servidor de FON.
Es decir... para hackear la fonera llega con crear un servidor con el nombre del de fon, que tenga un script modificado... y bla, bla, bla...
#14 jeje parece que los de fon ya pensaron en eso, y bajan el script por https
#13, a veces viene bien eso de leer antes de escribir...
"SSH is an excellent choice from FON's point of view, since it is relatively easy to deploy in a noninteractive context, and provides an elegant way of avoiding spoofing: For the key of download.fon.com is stored on the router, we cannot simply proclaim to be that host it tries to contact and supply our router with our own shell commands."
Vamos, que no, que puedes crear un servidor con el nombre del de fon (aunque más bien tendrás que jugar con un servidor DNS) pero la fonera pasará de él porque la clave ssh no coincide.
Pregunta para quien haga el experimento: ¿se puede editar el archivo firewall.user?