해킹글 2건
2011.12.05 리얼 해킹
2009.06.03 Fon 해킹 (2)
리얼 해킹
미국 드라마 Numb3rs - Shadow.Markets 편..

리얼 해킹.. 이 드라마에서 나오는 이야기는 실현가능한 이야기겠지만....머 실제사실을 바탕으로 제작되었다는데..

누구의 사건인지 모르겠지만... 관심도 없고..

예전에는 해킹에 대한 동경이 있엇지만... 지금은 그냥 ..... 밥 벌어먹기도 힘든게 현실이랄까..

코드 한줄 쓸줄 안다고 해킹을 할 수 있는건 아니지나!...




저작자 표시 비영리 동일 조건 변경 허락
신고
Fon 해킹
결국 미루고 미루두었던 fon해킹을 오늘 했습니다..

fon도 작은 리눅스라고 할수있으니..조심조심해서 해킹을...

사실 조심조심 한것도 아니고 대충대충 했다..머 명령어 치고 무서워서 벌벌떤거 빼고는...쩝.. 고장나도 상관없지만..있는게 아이피 타임 공유기 한대라 하나 더 있으면 좋으니 +_+

사실 준비물이라 봐야
fon공유기 , 박스안에 들어있는 랜선줄 , 그리고 윈도우가 깔려 있는 데스크탑..
그외 기타등등 프로그램...

프로그램 눌러주세요~!!


fon.zip파일안에 패치파일 까지 함게 들어있다.
나중에 hfs.exe를 실행할때 fon폴더 안에 넣고 실행해야 한다..
putty.exe프로그램은 ssh,telnet을 쓰기 위해서 사용한다.


처음 fon공유기를 설치하고 접속을 해서 fon공유기의 펌웨어가 몇 버전인지 알아본다.
대략 192.169.10.1 그리고 컴퓨터 내부 아이피를 설정한다면 ..168.254.255.1로 접속을 할수 있다.
처음 fon공유기를 접속해보면 0.7.1.r2버전이던가..이었다.. 그럼 그상태에서 fon를 뒤집어 보면 밑에 리셋버턴이 있다.
리셋버턴을 30~50분정도...하다가ㄱ귀찬으시면 60초까지 해도 된다.. 저도 60초까지 했다..그냥 눌르다 보니 -ㅅ-;;

그리고 fon공유기가 다시 부팅한후 접속을 해보면 0.7.0.r4버전으로 낮아 진것을 보게 될것이다..

내부 아이피를 설정해줄때 네트워크 - 로컬영역 상태 - 속성 - tcp/ip등록정보 - 다음 아이피 사용하기를 눌러 설정한다.
IP- 168.254.255.2
      255.255.0.0
      168.254.255.1

DNS - 168.254.255.1
           88.198.165.155 (해주어도 되고 안해주어도 된다.)

그런후 hfs를 fon폴더 안에 넣은후 실행 시킨다음 openwrt-ar531x-2.4-vmlinux-CAMICIA.lzmaout.hex/밑 (즉 루트밑)부분에드래그 해서넣어 줍니다.


나중에 putty에서 파일을 불러와서 넣어주기 위해서 입니다. 한마디로 하자면 미니 파일서버? ftp서버랄까..

그런후 putty를 실행시켜서 168.254.255.1로 게이트웨이 아이피를 입력해서 fon으로 접속합니다 이때 사용할것은 ssh입니다.포트번호는 22번이니 변경하지 않아도 됩니다.


putty로 접속이 안될때는 sshenable.html을 눌러보시면 확인을 눌러보시면 fon의 내부 아이피를 적을수 있는 부분으로 이동해줍니다.그러면 위에 내부 아이피와 동일하게 적어 넣어주시면 됩니다.


그런후 다시 접속을 하시면 경고 창이 뜨게 되는데 이때 yes를 눌러 주시면 됩니다.

fon은 기본적으로 리눅스를 바탕으로 만들어진 무선 공유기때문에 기본적인 리눅스 명령어가 사용할수 있습니다.
자 그러면 접속하면 로그인을 하라는데 root / admin을 입력해 주시면 됩니다.

접속후 처음 하실일은 삭제 명령어를 실행 시켜 줍니다.

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

기본적으로 앞에 있는 dropbear 파일은 있는데 뒤에 있는 S50dropbear은 없더군요..
그래도 그냥 하라고 해서 실행은 시켰습니다.

reboot 명령어로 다시 부팅하게 하였습니다.



부팅이 끝나면 다시 접속을 합니다. 접속할때 cmd -ping 명령어로 완전히 살아나 았는지 확인해본다..

다시 putty를 실행시킨다.

cd /tmp 명령어를 입력해서 tmp폴더로 이동합니다

wget http://169.254.255.2/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
wget명령으로 아까 실행해 놓은 hfs에서 openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma을 다운받는다.

mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
mtd는 플래쉬 메모리에 영구적으로 기록할수 있게 해주는 블록 디바이스 드라이버이다..

reboot 다시 재 부팅을 실행 한다.



접속할때 cmd -ping 명령어로 완전히 살아나 았는지 확인해본다..(사실 굳이 안해도 된다..)



다시 putty를 실행 시켜서
cd /tmp tmp폴더로 이동한다

wget http://169.254.255.2/out.hex
요번에는 out.hex 파일을 받아 온다.

mtd -e "RedBoot config" write out.hex "RedBoot config"

reboot



재부팅을 하면 다시 내부 아이피를 설정해준다.

내부 아이피를 설정해줄때 네트워크 - 로컬영역 상태 - 속성 - tcp/ip등록정보 - 다음 아이피 사용하기를 눌러 설정한다.
IP- 168.254.255.2  ->  192.168.1.166
      255.255.0.0     ->  255.255.255.0
      168.254.255.1 ->  192.168.255.1
 
DNS - 168.254.255.1

Tftpd32폴더 않에 있는 Tftpd32.exe를 실행시켜 준다.

vmlinux.bin.l7와 root.fs 파일이 들어 있기때문에 별도의 설정은 안해주어도 된다.

그런후 다시 putty를 실행시켜준다..
요번에는 192.168.1.254로 접속해주고 이번에는 telnet 으로 접속한다.
포트번호는 9000번으로 접속해준다...이건 왜 그런지는 모르겟지만 다들 그렇게 하더군요..telnet포트번호가 9000번은아닌데;;쩝..

요번에 접속을 하면 RedBoot프롬프트가 반겨준다..
그러면..차례대로 실행 시켜주면 된다.. 다만 fis명령어를 실행시키면 기다리는 시간이 더 길기때문에 차분하게 기다려준다..
그리 오래 기달리는건 아니지만 명령어 실행해서 바로 떨어지는건 아니니...

ip_address -l 192.168.1.254/24 -h 192.168.1.166

fis init
질문을 하는데 이부분에서는  Y를 눌러 실행시킨다.

load -r -v -b 0x80041000 root.fs

fis create -b 0x80041000 -f 0xA8030000 -l 0x002C0000 -e 0x00000000 rootfs

load -r -v -b 0x80041000 vmlinux.bin.l7

fis create -r 0x80041000 -e 0x80041000 -l 0x000E0000 vmlinux.bin.l7

fis create -f 0xA83D0000 -l 0x00010000 -n nvram

reset




여기까지 재대로 실행 되었다면 성공한것이다..
그럼 인터넷을 연결시켜서 해당 아이피로 들어가보면 dd-wrt의 배경화면이 보일것이다 ^^


저도 http://blog.bytsuki.net/ 님과 http://vegalove.tistory.com/님과 http://blog.saintjr.com/
님의 블로그를 많이 참고했습니다...근대 문제는 다시 고이고이 구석으로 가져다 놓은..... ㅎㅎㅎ;;;

혼자 독립하면 쓸수 있을려나??
저작자 표시 비영리 동일 조건 변경 허락
신고
prev | 1 | next
생각과 현실
List Tags Media Guest Admin
powered by TISTORY designed by KHISM RSS T10 Y53 T303,416