“Sbragare” la Fonera

Siiiii questa sera non appena mi compariva il login di SSH, di questa piccola creaturina, non potevo che esultare di gioia!

La mia fonera ha il firmware 0.7.1 r2 (altri chiamano 7.1.2) da questo in avanti non è più possibile fare la procedura di form injection (iniettare il codice attraverso l’interfaccia web stessa della fonera che ci permettere di aprire una sessione SSH).

Quindi o si fa un downgrade (uhm…..questo mi rocorda qualcosa……forse la PSP ? ) al firmware 0.7.1 r1 (7.1.1) oppure ci sono altri metodi (specificherò meglio).

La procedura che ho usato è semplicissima, troppo semplice, di più!!!!

Dunque, ve lo dico in spiccioli, un certo Stefans Datenbruch (propongo per la laurea honoris causa!!!! ) ha scoperto che la che la fonera, una delle sue connessioni, utilizza una connessione non cifrata, sfruttando questo bug, lui ci fornisce un server DNS da dove reindirizzare la fonera una volta impostata la configurazione IP della fonera, essa si aggiorna da, in realtà, un’altro server, il quale mantiene aperta la sessione ssh.

Scusate se lo dico: Una Ca**ata!!!! Se non riuscite allora mandatela a lourdes.

Dunque, bisogna togliere l’autoconfigurazione della fonera sulla rete ove si poggia per la sua connessione ad internet. Come DNS bisogna semplicemente specificare questo:

88.198.165.155

spegnete e riaccendete la fonera, collegatela ad internet. Collegatevi ad essa via wireless col vostro notebook o quel che vi pare, aprite ssh o un’altro client (PuTTY se siete su Windows) e …… “benvenuti nella tana del bianconiglio”