Oggi vediamo come sbloccare in modo semplicissimo un hag Fastweb su linux:

Da avere prima di iniziare:

  1. Nemesis: nemesis
  2. LibNet Libnet-1.0.2a.tar.gz
  3. Md5Fastweb md5Fastweb.exe
  4. Un editor esadecimale io ho usato okteta per kde
  5. Conoscere l’ip del router fastweb (al 99% è 192.168.1.254)

 

compilare Libnet

./configure
make
make install

compilare nemesis

./configure
make
make install

Dopodichè bisogna trovare il mac address del router. Bastano i comandi

ping 192.168.1.254

arp

Una volta ottenuto il mac address HWAddress sempre da console digitare

wine md5Fastweb.exe MACADDRESS_SENZA_DUEPUNTI

 

Con il payload ottenuto bisogna creare un file dump.hex che contiene solo quei caratteri in formato esadecimale.

Aprite il vostro editor esadecimale preferito o scaricatelo  (provate okteta )

E digitate nella parte esadecimale i caratteri del payload.

Salvate il file in dump.hex e da terminale eseguite il comando

nemesis ip -D 192.168.1.254 -p 255 -P dump.hex

Se tutto è stato fatto correttamente potete tranquillamente connettervi all’indirizzo

http://192.168.1.254:8080 con

*username: lanadmin password: lanpasswd

oppure

*username: admin password: admin

Per rendere definitiva la modifica e lasciare aperta la backdoor bisogna editare il file di configurazione

Advanced>Configuration File

  (telnets
      (ports
        (0
          (port(23))
          (ssl_mode(none))
          (allow_only_on_ip(192.168.1.254))
        )
      )
      (disabled(1))
…bisogna cambiare da “disabled(1)” a “disabled(0)” ed il telnet va.

 

Per maggiori info (da dove ho prelevato le informazioni) visistate questo forum

Se avete dei problemi o dei passaggi non sono chiari commentate pure qui sotto!

2 risposte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.