FW gepatched - Telnet läuft jetzt Standard

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Hallo !

Meine Hackertätigkeit trägt erste Früchte :D , habe die Firmware jetzt so verändert, das der Telnet Dienst immer läuft, ohne vorher das telnet image zu laden.Muß zwar das image nochmal neu packen, aber zumindest hab ich mir schonmal die Voraussetzungen für weitere Hacks
geschaffen.

Grüße

TWELVE
 

Martin_FfM

Mitglied
Mitglied seit
8 Okt 2004
Beiträge
222
Punkte für Reaktionen
0
Punkte
0
Hey TWELVE,

das wird ja echt noch interessant in der Fritz!Box Sektion des Forums.

Motto: "Wir basten uns eine eigene FW, AVM kann die dann offiziell als ihre verkaufen".

Weiter so und poste mal Einzelheiten.

Gruß
Martin
 

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
172
Punkte für Reaktionen
0
Punkte
16
Wenn du jetzt sagst, dass du die FBF WLAN hast, spring ich vor Freude in die Luft...
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Neee, hab keine WLAN, aber bei der läßt sich das genauso einrichten.....
 

TOM

Mitglied
Mitglied seit
31 Mai 2004
Beiträge
701
Punkte für Reaktionen
0
Punkte
0
sofern die fritzbox ein linux bs verwendet müßte doch der sourcecode genauso wie bei den linksys routern veröffentlich werden. bisher hab ich bei avm diesbezüglich noch nichts gesehen. linksys hatte iirc auch erst auf entsprechenden druck die sourcen veröffentlich.
 

jochen

Mitglied
Mitglied seit
9 Jul 2004
Beiträge
249
Punkte für Reaktionen
0
Punkte
0
TWELVE schrieb:
habe die Firmware jetzt so verändert, das der Telnet Dienst immer läuft, ohne vorher das telnet image zu laden.
Legst du das Image auch hier im Downloadbereich ab?
 

grispy

Neuer User
Mitglied seit
10 Okt 2004
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Ja und wenn dann noch der Dyndns Support irgendwann mal dabei ist! :D
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
DDNS Support scheint auch schon vorbereitet oder gar schon implementiert zu sein.Im Config File ist ein entsprechender Bereich reserviert.Obwohl ich keine WLAN Box habe, scheint der WLAN Support trotzdem eingebaut zu sein in der Firmware.Image stell ich zur Verfügung, wollte aber noch ein bißchen dran rumbasteln.. *fg*

Grüße

TWELVE
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,896
Punkte für Reaktionen
72
Punkte
48
TWELVE schrieb:
DDNS Support scheint auch schon vorbereitet oder gar schon implementiert zu sein.Im Config File ist ein entsprechender Bereich reserviert.
Da wird ja von AVM offiziell was kommen, wie schon öfters beschrieben wurde. Deshalb würde ich da momentan nicht zu viel Energie drauf verwenden.

TWELVE schrieb:
Obwohl ich keine WLAN Box habe, scheint der WLAN Support trotzdem eingebaut zu sein in der Firmware.Image stell ich zur Verfügung, wollte aber noch ein bißchen dran rumbasteln..
Staun, warum gibts dann unterschiedliche Firmwares für die Boxen? Oder ist nur das WEB-Frontend in der normalen Box nicht vorhanden? Dann könnten die das aber so machen, daß die Box checkt, ob mit oder ohne WLan, und nur dann die betreffenden Seiten freischalten. Und somit könnte AVM sich die Arbeit sparen, x Firmwares bereitstellen zu müßen. Mal abwarten, kommt vielleicht noch... :D
 

matzep

Neuer User
Mitglied seit
14 Okt 2004
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
TWELVE schrieb:
Hallo !

Meine Hackertätigkeit trägt erste Früchte :D , habe die Firmware jetzt so verändert, das der Telnet Dienst immer läuft, ohne vorher das telnet image zu laden.Muß zwar das image nochmal neu packen, aber zumindest hab ich mir schonmal die Voraussetzungen für weitere Hacks
geschaffen.

Grüße

TWELVE
Hallo Twelve!

Ich nutze meine FBF "nur" zum Telefonieren und Surfen. :wink:
Vielleicht kannst du mir aber verraten, welche Features bzw. Vorteile ich via Telnet nutzen kann. Danke schonmal im Voraus...

Ich habe mich gerade zum Stichpunkt "Telnet" etwas einlesen wollen (http://de.wikipedia.org/wiki/Telnet), jedoch hat mich diese Quelle nicht gerade weitergebracht...
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
@TschiepTschiep
Das Makefile von Enrik's Page funktioniert natürlich auch mit der Wlan, mann muss halt nur 2 Zeilen ändern:
1. ORIG_FW := fritz.box_fon_wlan.08.01.18.image
2. wget --passive-ftp ftp://ftp.avm.de/cardware/fritzbox.fon_wlan/firmware/$(ORIG_FW)

Dann benötigt man noch tichksum, ist z.B. beim Actiontec dabei...
Und natürlich einen Kernel mit squashfs-support.
Dann steht dem modden nichts mehr im Weg. :)

MfG Oliver
 

TWELVE

Aktives Mitglied
Mitglied seit
3 Okt 2004
Beiträge
940
Punkte für Reaktionen
0
Punkte
0
Na gut, ich habe das halt manuell gemaked, will ja auch was lernen dabei...aber modden macht Spass..bin sicher, das sich das bald zu etwas großartigem Neuen zusammenfügt..was mir aber echt noch Kopfzerbrechen bereitet ist das Web UI, die Funktionen stecken in diesem WebCM...


Grüße

TWELVE
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Wie sieht es eigentlich mit einem "Uploadtelnet" aus ?

- Imageupdate arbeitet über "web browser"
=> dem Upload ein Skript untermogeln, welches ein "telnet" als "here-document" enhält.
=> in dem Uploadskript telnet starten
=> Hoffen, dass der Port im Firewall frei ist.

Man könnte dan auf der laufenden Box per Telnet was machen.
Das Telnet Binary müsste nur komplett "statisch" gelinkt und lauffähig sein.

Viele Grüße,

Haveaniceday
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Wie meinst du das?
Mann kann doch den telnetd starten.
Dann kann man doch auf der Box was mit telnet machen???
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Oops, meinte natürlich telnetd auf der Box starten.
:oops:

Gehe mal davon aus, das telnetd nicht standardmäßig für den Zugriff frei ist.
Firewall: man könnte port 23 auf 192.168.178.1 umleiten...

Haveaniceday.
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Du willst Telnet von aussen zugänglich machen?
Das ist vielleicht keine so gute Idee!
Außerdem kann man die 192.168.178.1 nicht als Portfreigabe eintragen.
Ist im Webmenü blockiert...
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Let's hack a little.

Weiß jemand das Root-Passwort ?
root/root und adam2/adam2 geht nicht bei Telnet. ( original-image)
Nach einfügen in /var/install in ein update-image komme ich per telnet an das original
image.

/usr/sbin/in.telnetd
/sbin/in.telnetd
/usr/sbin/*telnetd*
/sbin/*telnetd*
/usr/bin/*telnetd*
/bin/*telnetd*

while true
do
sleep 5
done
chmod +x /var/post_install

Die FritzBox hängt zwar nach einem hochladen, aber ich fange erst an.
*freu auf bin ich schon drin :) *
 

haveaniceday

Aktives Mitglied
Mitglied seit
14 Okt 2004
Beiträge
1,305
Punkte für Reaktionen
0
Punkte
36
Möchte mal behaupten das root-passwort ist "disabled"
# cat /etc/passwd
root:x:0:0:root:/:/bin/sh
hackme::0:0:haveaniceday:/:/bin/sh
# cd /etc
# cat shadow
root:*:12332:0:99999:7:::

Naja.

Mal sehen vielleicht finde ich eine Möglichkeit über einen upload eine lebendige Fritzbox
zu bearbeiten. Im Moment ist jedesmal ein Neustart fällig..

Haveaniceday
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Ich verstehe irgendwie dein Problem nicht so ganz. Obwohl mir das mit root:x:0:0 bekannt vorkommt.
Auf der Box siehst nämlich so aus: root::0:. Deswegen kam ich nach dem Telnetpatch nicht mehr auf die Box.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,370
Beiträge
2,021,621
Mitglieder
349,952
Neuestes Mitglied
z_SpexX_z