Thursday, November 5th, 2009
Molte volte dovendo entrare spesso in macchine via ssh dalla rete interna capita che queste abbiano lo stesso ip, questo comporta giustamente che ssh ci avverta di un probabile attacco MITM poichè sullo stesso ip sono associate due chiavi diverse. Per ovviare a questo problema è possibile aggiungere un alias al nostro terminale che quando viene richiamato evita di fare il check della chiave. Come si fa?
Editiamo il file .bashrc sotto la nostra home aggiungendo queste due righe:
alias ossh=’ssh -o “UserKnownHostsFile /dev/null” -o “StrictHostKeyChecking no”‘
alias oscp=’scp -o “UserKnownHostsFile /dev/null” -o “StrictHostKeyChecking no”‘
E diamo i permessi di scrittura a .bashrc se gia non li aveva con:
chmod +x .bashrc
Ora se siamo su una macchina con Gnu/Linux abbiamo finito ci basta chiudere e riaprire il terminale e con i comandi ossh e oscp accediamo rispettivamente a ssh e scp senza il controllo della chiave, mentre se siamo su Osx continuate a leggere perchè c’è un passaggio in più da fare.
Apriamo il file .profile e aggiungiamo queste righe:
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
diamo i permessi di scrittura a .profile se gia non li aveva con:
chmox +x .profile
quindi ci basta chiudere e riaprire il terminale e con i comandi ossh e oscp accediamo rispettivamente a ssh e scp senza il controllo della chiave.
Posted in Informatica | 2 Comments »
Sunday, October 11th, 2009
Ho da poco aggiornato all’ultima versione del firmware la 3.1.2 e come mi era successo pochi giorni fa è ritornato il problema del cambio dell’apn visto che non ho una flat dati. Il vecchio sistema del cambio dei parametri attraverso il file .ipcc non ha funzionato e quindi ho dovuto cercare un altra strada…
Il metodo può essere sfruttato solo dalle persone che hanno un iphone con jailbreak visto che andremo ad utilizzare la connessione ssh.
Procuratevi un client sftp (su mac osx potete usare transmit o cyberduck, su windows filezilla o WinSCP) e effettuate la connessione al vostro iphone via sftp raggiungendo la cartella:
/private/var/mobile/Library/Carrier Bundle.bundle/
Qui troviamo il file carrier.plist che dovremmo scaricare ed editare (su windows possiamo usare plist editor mentre su mac osx ci basterà convertire il file da terminale con il comando (facciamoci un backup di carrier.plist per evitare di fare danni)
plutil -convert xml1 carrier.plist
e poi aprirlo con texedit.
Una volta aperto il file cerchiamo la stringa
<key>AllowEDGEEditing</key>
e se esiste controlliamo che sia uguale a:
<key>AllowEDGEEditing</key>
<true/>
altrimenti aggiugiamola:
<key>AllowEDGEEditing</key>
<true/>
<key>AllowEDGEEditing</key>
<true/>
La posizione nel mio caso è questa:
<key>SupportedSIMs</key>
<array>
<string>22299</string>
</array>
<key>AllowEDGEEditing</key>
<true/>
fatto questo salviamo il nostro file e sovrascriviamolo a quello presente sul nostro iphone e riavviamo se tutto è andato bene dovremmo aver abilitato il menu “rete dati cellulare” in Impostazioni -> Generali -> Rete dove possiamo così editare tutti i campi e cambiare anche l’apn con uno fake in modo che l’iphone non si connetta più ad internet pur comunque continuando a poter riceve gli mms e in qualsiasi momento se attiviamo una connessione flat possiamo rimettere l’apn di default ritornando a navigare dall’iphone.
Posted in Senza categoria | 26 Comments »
Tuesday, May 6th, 2008
Questa procedura consente di riuscire ad abilitare l’accesso a redboot (il boot della fonera) per potervi accedere senza difficoltà nelle fase iniziali di avvio della fonera. Abilitarlo è molto utile perchè consente in qualsiasi casi di riuscire a recuperare la fonera e anche per poterci sostituire il firmware.
Passiamo alla parte pratica:
Abbiamo bisogno:
- Di una fonera con accesso via ssh gia abilitato (se non avete accesso ad ssh a breve metterò una guida su come abilitarlo comuqnue per ora googlando trovate sicuramente una guida utile)
- openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
- out.hex
Per prima cosa se siamo su linux trasferiamo il file openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma sulla fonera con il comando
scp openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma root@169.254.255.1:/tmp
se siamo su windows dobbiamo aver installato un webserver sul nostro computer e quindi poi sulla fonera dare il
wget http://ip_computer/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
oppure
wget http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
Una volta trasferito il file sulla fonera diamo via ssh (dalla shell della fonera)
cd /tmp
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot
Una volta riavviata la fonera trasferiamo il secondo file su linux sempre con il comando:
scp out.hex root@169.254.255.1:/tmp
su windows entrando via ssh sulla fonera e dando:
wget http://ip_computer/out.hex (se abbiamo un webserver installato sulla macchina)
oppure
wget http://fonera.info/camicia/out.hex ( se la fonera è connessa ad internet)
Una volta trasferito il secondo file (out.hex) diamo via ssh (dalla shell della fonera):
cd /tmp
mtd -e “RedBoot config” write out.hex “RedBoot config”
reboot
Al reboot della fonera nelle fase iniziali potremmo accedere a Redboot impostando il computer con indirizzo ip 192.168.1.166 e dando:
telnet 192.168.1.254 9000
in questo modo accediamo direttamente a redboot dal quale possiamo recuperare la fonera anche se brickata e volendo anche flasharla con un altro firmware.
Un ottima guida però solo per linux la potete trovare sul wiki di Ninux : http://wiki.ninux.org/QuickFoneraHack
Posted in Fonera | 7 Comments »
Monday, May 5th, 2008
La fonera è oramai un Access Point wireless talmente diffuso che si trova ad un prezzo anche minore di 10 euro ed è per questo che alle volte potrebbe essere più semplice trasformarla in una scheda wireless piuttosto che comprarne una per il nostro computer, da qui l’idea di realizzare un piccolo bash script che consentisse di collegare via lan la fonera al computer e sfruttare la fonera per collegarsi via wireless.
I risultati devo dire che sono stati eccellenti senza perdita di prestazioni.
Requisiti:
- Fonera
- Accesso ssh alla fonera
- bash script da scaricare
Iniziamo:
La procedura è davvero minimale anche perchè lo script non ha molte pretese, innanzitutto trasferiamo lo script sulla fonera dopo averlo configurato col nome della wireless a cui ci vogliamo connettere (si intende che la wireless sia senza protezione) per trasferirlo diamo da terminale (se abbiamo windows possiamo creare con vi un file /etc/wifi_fonera.sh e copiarci dentro il contenuto dello script):
scp wifi_fonera.sh root@169.254.255.1:/etc
dove 169.254.255.1 è nel mio caso l’indirizzo ip della fonera.
Fatto questo logghiamoci via ssh sulla fonera e diamo:
chmod +x /etc/wifi_fonera.sh
poi diamo:
vi /etc/init.d/S98wifi_fonera
e nella successiva schermata dopo aver premuti “i” per poter iniziaire a scrivere copiamoci dentro questo:
#!/bin/sh
/etc/wifi_fonera.sh
usciamo premendo “:” e poi scrivendo “wq” e dando invio
e ora l’ultimo comando:
chmod +x /etc/init.d/S98wifi_fonera
Se tutto è andato bene al prossimo riavvio la fonera si collegherà all’access point specificato e darà internet attraverso la porta lan.
Posted in Fonera | No Comments »
Sunday, April 13th, 2008
Sulla mailing list di Ninux.org è appena stata riportata la notizia tratta da questo post: dove si parla della possibilità di poter aumentare la velocità del clock della cpu della fonera, in breve vi traduco i passi che ci sono da fare:
- Loggare via ssh nella fonera
- eseguire cat /dev/mtdblock/0 > /tmp/RedBoot.bin
- con “scp” copiarsi il file /tmp/RedBoot.bin sul proprio computer e aprirlo con un qualsiasi editor esadecimale
- cambiare l’offset 0x1e3 da 0×03 a 0x01 (stiamo in questo modo dividendo per 2 invece che per 5)
- cambiare l’offset 0x1ef da 0x5c a 0×28 (stiamo moltiplicando per 10 invece che per 9)
- rimettere il file che abbiamo così modificato sulla fonera e dare il comando mtd -f write /tmp/RedBoot.bin RedBoot
In questo modo avremo una fonera che lavorerà alla frequenza di 200mhz perchè il conto da fare è:
40/2*10 = 200 dove 40 è la frequenza base del pll, 2 che è il nostro divisore e 10 che è il nostro moltiplicatore.
Il post riporta anche che questa “patch” è funzionale con tutti quei device che lavorano con Redboot come ad esempio: ap51 , ap61 come l’Accton MR3202A oppure Ubiquiti LS2/NS2/PS2.
C’è da dire che l’overclock della fonera è molto rischioso e potrebbe portare al brick del device se non si sa quello che si fa.
Posted in Fonera | 4 Comments »
Sunday, April 13th, 2008
In questo articolo cercherò di spiegare i passi da fare sul client e sul server in modo tale che ci si possa loggare dal client sul server via ssh senza bisogno di inserire alcuna password e senza praticamente perdita in termini di sicurezza…
Sul client:
Da shell date il comando:
ssh-keygen -t dsa
che serve per generare la coppia di chiavi pubblica e privata che ci servirà dopo… vi chiederà il path dove salvare questi 2 file di solito il path che vi propone lui va bene, l’output del comando è questo:
ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/(username)/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/(username)/.ssh/id_dsa.
Your public key has been saved in /home/(username)/.ssh/id_dsa.pub.
The key fingerprint is:
Ok una volta generati i due certificati dobbiamo passare al server la chiave pubblica in modo che lui la possa riconoscere quando noi tentiamo di collegarci via ssh, per fare questo diamo:
ssh-copy-id -i ~/.ssh/id_dsa.pub username@ipserver
Dove username è l’username con cui vi loggate sul server e ipserver è l’ip del vostro server.Una volta fatto questo abbiamo finito ora potete provare che dando semplicemente
ssh -l username ipserver
sarete automaticamente loggati senza bisogno di inserire alcuna password 
Posted in Informatica | 2 Comments »
