Tutorial507 No.1: Abrir Puerto SSH en La Fonera con firmware 0.7.1.r5!!!

Es posible muchachos. UNA VEZ MAS TECNOPATA507 DEMUESTRA QUE ERA POSIBLE abrir ssh en una fonera con el ultimo firmware 0.7.1.r5; algo que, hasta donde teniamos entendido era poco probable. Hemos salvado el mundo, una vez más(psss, eso si estuvo pasado.)Comenzamos a bailar:

1. Para hacerlo, hay que estar conectados a la fonera por el SSID privado, para tener
derechos de administrador y poder modificar. Hazlo!
SSID Privado2. Antes de seguir, fijate en cuales son las direcciones IP que tienes(IP, mask,
puerta de enlace–gateway–), apuntalas en un papel, o en bloc de notas(o en cualquier
otro editor). En Windows, abre una ventana de comandos y escrie “ipconfig”; en Linux escribe “ifconfig”.

3. En tu navegador escribe la direccion del router(192.168.10.1) y pon tu clave de
administrador(user:admin, pass:admin). Luego Entras en la opcion de advanced, y
escojes la opcion para darle un IP estatico a tu maquina. Realmente no importa que tu
ip se reciba automaticamente, solo es parte del “truco”. Pon la informacion que
anotaste, tranquilo.

En la parte de DNS es donde esta el truco: usa la direccion “radius01.fon.com”(sin las
comillas); este es un servidor DNS falso de un tipo llamado Stefan Tomanek “Tommie”, que ha sido practicamente el arquitecto de estos trucos. Este hack en particular se llama Kolofonium (les recomiendo leerlo, bien interesante el “approach”(jejeje) que le dio). Despues que escribes la direccion falsa, clickea en aceptar.

Entonces, cuando se conecta la fonera se conecta a ese servidor DNS falso, éste le
envia, dentro de una configuracion “normal”, el comando para activar el puerto 22 SÓLO POR ESA SESIÓN. Si reinicias la fonera tendrás que hacer todo de nuevo.

Luego de todo, si ves un mensaje de error en el navegador no hay problema; “todo va de acuerdo al plan”.

4.Ahora, solo cierra esa ventana/pestaña del navegador(como te dio error, no cambio la
configuracion original), y vamos al momento de la verdad. Si estas en Windows,
consigue PuTTy o algun cliente SSH para q puedas probar a conectarte a la fonera; si
estas en Linux, ya deberias estar conectado al 192.168.10.1 cuando termines de leer
esta frase.

usuario: root
contraseña: admin
Luego puedes cambiar la clave de root si quieres

Zaz! ya estas conectado! Recuerda que solo es por esta sesion, ahora vamos a modificar algunos archivos para que al reiniciarse el router por cualquier motivo, el puerto quede abierto y sigas pudiendo conectarte para futuras investigaciones.

5. escribe este comando para editar el siguiente archivo:
root@OpenWrt:~# vi /etc/firewall.user (“vi” es un editor de texto, un tanto exotico pero llevadero. Toda una leyenda del Unix)

Este archivo(firewall.user) contiene los puertos y conexiones que permite el equipo.
Debes bucear estas lineas, y borrar el “#” que esta junto a ellas, haciendolas comentario y por consiguiente bloqueando el puerto ssh.

PARA BORRAR, SOLO POSA EL CURSOR ENCIMA DE CADA UNA, Y PRESIONA x EN TU TECLADO(te dije que era un editor exotico). Para guardar y salir, debes presionar Esc, luego escribir “:wq” y apretar enter. Listo.

6. Ahora escribe este comando(completito, asi como esta) para que el “servicio”(la palabra demonio no me gusta) de ssh se arranque cada vez que la fonera arranque su SO:

Además, hay que evitar A TODA COSTA recibir las actualizaciones automáticas de Fon; podrian tumbar todo nuestro arduo trabajo. En este caso debes abrir el archivo /bin/thinclient, y esta vez AGREGAR el “#” en una linea en particular. Escribe esto:

root@OpenWrt:~# vi /bin/thinclient

Volvemos a vi; ahora busca la siguiente linea en el texto “. /tmp/.thinclient.sh ” y haz esto:
– posa el cursor al principio de esa linea
– presiona “i” en tu teclado, para insertar caracteres ahi
– escribe el “#”, y presiona Esc

Si todo salio bien y pudiste escribir el “#” sin problemas, solo haz lo de siempre “:wq” y va a guardar y cerrar. Si tuviste un enredo y se han escrito cosas por si solas, solo presiona “Esc” 2 veces, y escribe “:q!”. Vas a salir a consola sin haber modificado el archivo, para intentarlo una vez mas.

ahora, “solo para comprobar”, escribe reboot y presiona enter, para que la fonera se reinicie. Tu conexion de ssh se va a caer obviamente, asi que paz. Luego que el router reinicia y te vuelves a conectar por el ssid privado, haz un intento de conexion al ssh.
L O H I C I M O S ! !

Ahora, con el puerto SSH abierto es posible aprovechar al maximo las bondades de este aparatejo. Como funciona bajo una distro de Linux llamada OpenWrt(especial para sistemas incrustados–embedded–) tu fonera puede cantar otras canciones, como ser una repetidora wireless, un analizador de trafico de red, tu mascota de wardriving, incluso puede ser tu tarjeta wireless para conectarte al wifi sin instalar drivers ni nada! Se abren muchas opciones, y tu puedes decidir cual de esas quieres explorar. Claro, de ser posible consigue otra fonera y esa si mantenla compartiendo internet, o despues de experimentar pon esta en condiciones de fabrica porque tu sabes, la iniciativa de Fon no es regalarte juguetes, sino compartir internet. Apoyalos; pero por mientras, diviertete.

“Eso es todo por hoy amig@; sintonizanos la proxima semana para más aventuras y conocimiento(parece telebásica de canal 11), en Tutoriales507. Hasta la próxima!”

bum! Salen los creditos:

Agradecimientos a los dueños de estos sitios, fueron marcando la senda:

1. radikalq3: http://fonera.q3.nu/
2. Victor Escudero: http://sun-microsystems.org/fonera/hacks/habilitar_ssh.html
3. “el arquitecto”: http://stefans.datenbruch.de/lafonera/#kolofonium

—————-
Now playing: Jeff Deyo – Jesus I Surrender
via FoxyTunes

Anuncios

4 comentarios en “Tutorial507 No.1: Abrir Puerto SSH en La Fonera con firmware 0.7.1.r5!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s