FW gepatched - Telnet läuft jetzt Standard

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
16
Hallo !

Meine Hackertätigkeit trägt erste Früchte :D , habe die Firmware jetzt so verändert, das der Telnet Dienst immer läuft, ohne vorher das telnet image zu laden.Muß zwar das image nochmal neu packen, aber zumindest hab ich mir schonmal die Voraussetzungen für weitere Hacks
geschaffen.

Grüße

TWELVE
 
Hey TWELVE,

das wird ja echt noch interessant in der Fritz!Box Sektion des Forums.

Motto: "Wir basten uns eine eigene FW, AVM kann die dann offiziell als ihre verkaufen".

Weiter so und poste mal Einzelheiten.

Gruß
Martin
 
Wenn du jetzt sagst, dass du die FBF WLAN hast, spring ich vor Freude in die Luft...
 
Neee, hab keine WLAN, aber bei der läßt sich das genauso einrichten.....
 
sofern die fritzbox ein linux bs verwendet müßte doch der sourcecode genauso wie bei den linksys routern veröffentlich werden. bisher hab ich bei avm diesbezüglich noch nichts gesehen. linksys hatte iirc auch erst auf entsprechenden druck die sourcen veröffentlich.
 
TWELVE schrieb:
habe die Firmware jetzt so verändert, das der Telnet Dienst immer läuft, ohne vorher das telnet image zu laden.
Legst du das Image auch hier im Downloadbereich ab?
 
Ja und wenn dann noch der Dyndns Support irgendwann mal dabei ist! :D
 
DDNS Support scheint auch schon vorbereitet oder gar schon implementiert zu sein.Im Config File ist ein entsprechender Bereich reserviert.Obwohl ich keine WLAN Box habe, scheint der WLAN Support trotzdem eingebaut zu sein in der Firmware.Image stell ich zur Verfügung, wollte aber noch ein bißchen dran rumbasteln.. *fg*

Grüße

TWELVE
 
TWELVE schrieb:
DDNS Support scheint auch schon vorbereitet oder gar schon implementiert zu sein.Im Config File ist ein entsprechender Bereich reserviert.
Da wird ja von AVM offiziell was kommen, wie schon öfters beschrieben wurde. Deshalb würde ich da momentan nicht zu viel Energie drauf verwenden.

TWELVE schrieb:
Obwohl ich keine WLAN Box habe, scheint der WLAN Support trotzdem eingebaut zu sein in der Firmware.Image stell ich zur Verfügung, wollte aber noch ein bißchen dran rumbasteln..

Staun, warum gibts dann unterschiedliche Firmwares für die Boxen? Oder ist nur das WEB-Frontend in der normalen Box nicht vorhanden? Dann könnten die das aber so machen, daß die Box checkt, ob mit oder ohne WLan, und nur dann die betreffenden Seiten freischalten. Und somit könnte AVM sich die Arbeit sparen, x Firmwares bereitstellen zu müßen. Mal abwarten, kommt vielleicht noch... :D
 
TWELVE schrieb:
Hallo !

Meine Hackertätigkeit trägt erste Früchte :D , habe die Firmware jetzt so verändert, das der Telnet Dienst immer läuft, ohne vorher das telnet image zu laden.Muß zwar das image nochmal neu packen, aber zumindest hab ich mir schonmal die Voraussetzungen für weitere Hacks
geschaffen.

Grüße

TWELVE

Hallo Twelve!

Ich nutze meine FBF "nur" zum Telefonieren und Surfen. :wink:
Vielleicht kannst du mir aber verraten, welche Features bzw. Vorteile ich via Telnet nutzen kann. Danke schonmal im Voraus...

Ich habe mich gerade zum Stichpunkt "Telnet" etwas einlesen wollen (http://de.wikipedia.org/wiki/Telnet), jedoch hat mich diese Quelle nicht gerade weitergebracht...
 
@TschiepTschiep
Das Makefile von Enrik's Page funktioniert natürlich auch mit der Wlan, mann muss halt nur 2 Zeilen ändern:
1. ORIG_FW := fritz.box_fon_wlan.08.01.18.image
2. wget --passive-ftp ftp://ftp.avm.de/cardware/fritzbox.fon_wlan/firmware/$(ORIG_FW)

Dann benötigt man noch tichksum, ist z.B. beim Actiontec dabei...
Und natürlich einen Kernel mit squashfs-support.
Dann steht dem modden nichts mehr im Weg. :)

MfG Oliver
 
Na gut, ich habe das halt manuell gemaked, will ja auch was lernen dabei...aber modden macht Spass..bin sicher, das sich das bald zu etwas großartigem Neuen zusammenfügt..was mir aber echt noch Kopfzerbrechen bereitet ist das Web UI, die Funktionen stecken in diesem WebCM...


Grüße

TWELVE
 
Wie sieht es eigentlich mit einem "Uploadtelnet" aus ?

- Imageupdate arbeitet über "web browser"
=> dem Upload ein Skript untermogeln, welches ein "telnet" als "here-document" enhält.
=> in dem Uploadskript telnet starten
=> Hoffen, dass der Port im Firewall frei ist.

Man könnte dan auf der laufenden Box per Telnet was machen.
Das Telnet Binary müsste nur komplett "statisch" gelinkt und lauffähig sein.

Viele Grüße,

Haveaniceday
 
Wie meinst du das?
Mann kann doch den telnetd starten.
Dann kann man doch auf der Box was mit telnet machen???
 
Oops, meinte natürlich telnetd auf der Box starten.
:oops:

Gehe mal davon aus, das telnetd nicht standardmäßig für den Zugriff frei ist.
Firewall: man könnte port 23 auf 192.168.178.1 umleiten...

Haveaniceday.
 
Du willst Telnet von aussen zugänglich machen?
Das ist vielleicht keine so gute Idee!
Außerdem kann man die 192.168.178.1 nicht als Portfreigabe eintragen.
Ist im Webmenü blockiert...
 
Let's hack a little.

Weiß jemand das Root-Passwort ?
root/root und adam2/adam2 geht nicht bei Telnet. ( original-image)
Nach einfügen in /var/install in ein update-image komme ich per telnet an das original
image.

/usr/sbin/in.telnetd
/sbin/in.telnetd
/usr/sbin/*telnetd*
/sbin/*telnetd*
/usr/bin/*telnetd*
/bin/*telnetd*

while true
do
sleep 5
done
chmod +x /var/post_install

Die FritzBox hängt zwar nach einem hochladen, aber ich fange erst an.
*freu auf bin ich schon drin :) *
 
Möchte mal behaupten das root-passwort ist "disabled"
# cat /etc/passwd
root:x:0:0:root:/:/bin/sh
hackme::0:0:haveaniceday:/:/bin/sh
# cd /etc
# cat shadow
root:*:12332:0:99999:7:::

Naja.

Mal sehen vielleicht finde ich eine Möglichkeit über einen upload eine lebendige Fritzbox
zu bearbeiten. Im Moment ist jedesmal ein Neustart fällig..

Haveaniceday
 
Ich verstehe irgendwie dein Problem nicht so ganz. Obwohl mir das mit root:x:0:0 bekannt vorkommt.
Auf der Box siehst nämlich so aus: root::0:. Deswegen kam ich nach dem Telnetpatch nicht mehr auf die Box.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.