Outils pour utilisateurs

Outils du site


Panneau latéral

Fonera: Accès SSH

Le firmware de la fonera est basé sur OpenWRT mais il n'y pas d'accès SSH ou telnet accessible d'origine.

La Fonera que j'ai récupéré au PTL tournait la version 0.7.1 r1 du firmware… après quelque recherche il semble qu'il y ai une faille de sécurité sur cette version qui permet d'injecter du code… et d'obtenir ainsi l'accès SSH.

Pour ceux qui veule utiliser cette technique, il semble recommandé de ne pas connecter la fonera sur internet pour éviter une mise à jour.

Cette technique fonctionne avec la version 0.7.1 r1 du firmware mais pas la version 0.7.1 r2

Ressource

Ces pages contiennent toute les infos pour avoir un accès SSH permanent sur la fonera. Notamment l'injection de code pour lancer le server SSH (dropbear) et modifier les règle du firewall iptables.

Python a un outil très utile (d'origine sous Linux et OSX) pour lancer un webserver en une seconde depuis le dossier courant…

$ python -m SimpleHTTPServer 8080 (web server sur le port 8080)

http://blog.blase16.de/2006/11/28/Hacking-Fonera

http://www.cs.helsinki.fi/u/sklvarjo/lafon.htm

projects/fonera/ssh_access.txt · Dernière modification: 2012/12/21 12:08 par sinux