Archiv | Impressum | Datenschutz
25. März 2007
Nerd 2.0

SFT-Loader mit FritzBox sniffen!

Wer kennt den „SFT-Loader“ nicht, gerade wenn es um nicht so ganz legale Downloads geht ist dieses Tool hoch angesehen.

„Die Aufgabe des SFT Loaders liegt primär dahin, das direkte Verlinken von Downloadquellen an anderer Stelle zu unterbinden(bekannt als Linkstealing)“, heißt es auf der Homepage der Entwickler.

Schutz durch Verschlüsselung und Sniffererkennung

Den Ansatz, den die Entwickler gewählt haben (die Verschlüsselung von Links) , hat doch einen gewaltigen Nachteil, denn es werden immer noch alle Daten unverschlüsselt über das Netzwerk übertragen.

Bisher dacht ich mir, gerade da das Tool eine integrierte Sniffererkennung besitzt, die alle Mainstream Sniffer erkennt, dass das man dem „SFT-Loader“ doch getrost seine Links anvertrauen kann.

FritzBox zeigt FTP Daten und Verzeichnisse

Eine Methode um diese ganze lokalen Schutmaßnahmen zu umgehen, ist natürlich der Schritt ins Netzwerk. Bisher brauchte man immer noch einen zweiten PC, denn man als Gateway zwischen sich und Internet stellen musste, um den Netzwerkverkehr auszulesen.

Vorbei ist aber nun diese Zeit, seit es Router gibt die solche Funktionen implementiert haben. So sieht es zum Beispiel bei der FritzBox von AVM aus, dort kann man sich im Webinterface ein Mitschnitt aller Daten, die über die FritzBox gegangen sind, herunter laden.

Natürlich sind dabei, auch die Daten bei einem Download per SFT-Datei (*.sft), und man kann nun nach Lust und Laune damit hantieren.

Achtung in fremden Netzwerken

Daraus kann man nur lerne, dass man nicht vorsichtig genug sein kann. Bisher kann die FritzBox solch einen Mitschnitt nicht lokal speichern, weit entfernt kann diese Zeit bei dem heutigen Preisverfall nicht mehr sein.

In Zukunft muss man wohl, noch mehr darauf achten worüber man seine Daten ins Netz schickt.

Willkommen Verschlüsselung!

BODY-SNATCHER

PS: Diese kleiner Einblick, soll weder eine Aufforderung zum Deleten sein (was ich selbst in keinster Weise Achte / Billige), sondern ein Einblick darin, was alles mit heutige Technik möglich ist und worauf man gefasst sein sollte.

19. Juni 2006
Nerd 2.0

Neues Telnetimage für die FritzBox 2030 / SL

Nun hab ich durch stöbern im ip-phone-forum ein neues Image für die FritzBox gefunden, welches Telnet temporär aktiviert. Also viel Spaß damit.

Download Telnet Image, der Threat ist !hier! zu finden.

Mfg BODY-SNATCHER

12. April 2006
Nerd 2.0

Kleiner Nachtrag zur FritzBox

Da ich für bestimmte Seiten öfter mal eine neue IP brauche, es aber sehr lässt ist, jedes mal den Router neuzustarten hab ich mich mal in die unendlichen Weiten des Internets auf die Suche nach einem Tool gemacht, was dieses tut.

Nach längerem Suchen bin ich dann auf dieses Tool gestoßen was weder Telnet noch die FritzDSL-Software braucht.

Es muss nur „Statusinformationen über UPnP übertragen“ aktiviert sein und die Box über ‚fritz.box‘ erreichbar sein.

Schon könnt ihr einfach die „reconnect.exe“ ausführen und hab eine neue Verbindung ins Internet.

Download Reconnect.zip

Mfg BODY-SNATCHER

PS: Manche Antiviren-Scanner erkennen die „nc.exe“, als NetCat was ja auch richtig ist, aber in diesem Zusammenhang keinerlei Gefahr darstellt. Ihr könnt also diese Meldung getrost ignorieren.

2. Februar 2006
Nerd 2.0

DLink 360-T: Router, HTTP-Server und DHCP in einem

Aus aktuellem Anlass möchte ich nun hier nochmal alles über das DLink 360-T zusammenfassen.

Die Daten für den Telnetlogin sind Benutzer: „root“ und Passwort: „admin“. Ihr solltet diese aber möglichst schnell über das Webinterface verändern.

Modem als Router

  1. Ihr loggt euch ins Webinterface des Modems ein und stellt bei Verbindungsdaten die pppoe Verbindung ein. Darauf gebt ihr eure Verbindungsdaten ein und entfernt das Häcken bei „On Demand“ (geht nicht auf dem Modem).
  2. Nun auf Status->Connection Status und einwählen.
  3. Nun loggt ihr euch per Telnet ein und gebt
    route default netmask 0.0.0.0 dev ppp0
    ein.
  4. Nun müsste ihr als Gateway einfach immer die IP des DSL-Modems und als DNS-Server die eures Providers nehmen.

Portfreigaben kann man nun einfach per „iptables“ durchführen. Hier am Beispiel von eMule-Ports:

TCP | 4661
TCP | 4662
UDP | 4665
UDP | 4672
Zielrechner bei mir war 192.168.1.2
iptables -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 –-dport 4661 –-to-destination 192.168.1.2 -i ppp0
iptables -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 –-dport 4662 –-to-destination 192.168.1.2 -i ppp0
iptables -t nat -A PREROUTING -j DNAT -p udp -s 0/0 –-dport 4665 –-to-destination 192.168.1.2 -i ppp0
iptables -t nat -A PREROUTING -j DNAT -p udp -s 0/0 –-dport 4672 –-to-destination 192.168.1.2 -i ppp0

DHCP-Server konfigurieren

  1. Ihr loggt euch per Telnet auf das Modem ein
  2. Geht ins Verzeichnis /var/tmp und habt hier nun die Datei udhcpd.conf in der alle Einträge bezüglich des DHCP-Servers gemacht werden.
  3. Um diese Konfiguration zu verändern legt ihr einfach eine udhcpd.conf im Netzwerk ab und holt diese euch dann per wget auf das Modem.

Hier mal mein Beispiel:
start 192.168.0.3
end 192.168.0.254
inflease_time 604800
interface br0
opt router 192.168.0.1
opt dns 192.168.0.1
opt subnet 255.255.255.0
opt lease 3600
conflict_time 60
lease_file /var/tmp/udhcpd.leases

eigener HTTP-Server

  1. Wen wundert es einfach wieder per Telnet einloggen.
  2. Nun „ps“ eingeben und den „thttpd“-Services raussuchen und per kill abschießen.
  3. Jetzt erzeugt ihr ein neues Verzeichnis (mkdir „/var/tmp/www/“) und startet den Server mit
    /usr/sbin/thttpd -g -d /var/tmp/www -u root -p 80
    wieder.
  4. Nun könnt ihr im Verzeichnis /var/tmp/www/ eure HTML-Datein ablegen.

Einen Weg um alle Änderungen automatisch beim Start ausführen zu lassen habe ich bis jetzt leider noch nicht gefunden.

Beispielseite auf dem Modem: body-snatcher.ath.cx

Mfg BODY-SNATCHER

PS: Wenn etwas nicht verstanden wurde, erst das und das noch durchlesen und dann hier posten.

31. Januar 2006
Nerd 2.0

Fritz Box 2030 Telnet

Da es ja schon viel zu den Fritzboxen im Internet zulesen gab bezüglich Firmwaremodding usw. dacht ich warum probier ich das nicht auch mal.

Das 1. Problem war das standert „starttelnet.image“ Image funktionierte nicht. Nach langem Suchen, vielem Ausprobieren und häufigem Steckerziehen bin ich dann auf eine Post im ip-phone-forum gestoßen. Nach vielem Hin und Her hats dann auch geklappt und ich stehe hier nun mit meinem eigenen kleinen DNS-Server,aber mal ganz vom Anfang.
Wie starte ich telnet auf einer FritzBox 2030

  1. Die Firmware darf nicht aktueller 17.03.80 sein, wenn das zutrifft kann gleich mit Schritt 2 fortgefahren werden.
    Um wieder an eine alte Firmwareversion zu kommen, muss man das AVM Recover-Tool benutzen. Dies bekommt man indem man sich an den Support von AVM wenden. Nun erfolgt das Update auf Version .80, da in .73 ja noch der LAN-B Anschluss wegen eines Fehler defekt war. Diese Version findet man wieder direkt bei AVM.
  2. Nun spielt ihr dieses Datei „enable_telnet.tar“ als Firmwareimage ein (nicht vorher entpacken). Die Box meldet als Fehler „Kein Fehler“, das Internet reagiert nun nicht mehr und die Infoled blinkt beständig. All dies ist normal.
  3. Ihr könnt euch nun per Telnet auf die Box einloggen. Damit aber auch Telnet nach dem Neustart aktiv bleibt müsst ihr zuerst einen TFTP-Server auf einem PC in eurem Netzwerk installieren, dann gebt ihr folgenden Befehl in die Fritzbox
    echo „mkdir /var/bin ; /usr/bin/tftp -g -r bootup -l /var/bin/bootup 192.168.0.2 ; chmod +x /var/bin/bootup ; /var/bin/bootup &“> var/flash/debug.cfg
    192.168.0.2 steht hierbei für die Addresse des Rechners auf dem der TFTP-Server läuft.
  4. Nun legt ihr eine Datei mit dem Name „bootup“ auf dem Server an. In ihr sollte folgendes stehen:
    /usr/bin/tftp -g -r Linux/Router/telnetd -l /var/bin/telnetd 192.168.0.2;
    chmod +x /var/bin/telnetd;
    /var/bin/telnetd -l /sbin/ar7login &

    (für die IP gilt dasselbe wie bei Punkt 3)
  5. Damit wäre alles auf der Box getan und ihr müsst nur noch eine Telnetbinary auf euern TFTP-Server legen. Dies gibts es hier.

Damit wäre es geschafft und es läuft erstmal Telnet auf der Box.

Als nächstes möchte ich mich um die Veränderung des Addressbereichs des DHCP-Servers kümmern, da die vergeben IP von .20 an nicht ganz in mein Netzwerk passen.
DHCP Addressbereich verändern

  1. Ihr loggt euch per Telnet auf die Box ein und führt folgenden Befehl aus:
    /usr/bin/tftp -p -r ar7.cfg -l /var/flash/ar7.cfg 192.168.0.2;
  2. Nun editiert ihr die jetzt auf eurem Server liegende ar7.cfg. Ihr müsst bei „brinterfaces { name = „lan“;“ dhcpstart = auf 192.168.0.x; und dhcpend = 192.168.0.y; stellen. Dann vergibt der DHCP-Server Addressen von x bis y, wobei x natürlich größer als 1 sein muss.
  3. Nun schreibt ihr die Datei wieder auf die Fritzbox mittels TFTP
    /usr/bin/tftp -g -r ar7.cfg -l /var/flash/ar7.cfg 192.168.0.2;
  4. Nun gebt „reboot“ auf der Firtzbox ein um diese neu zu starten.

Damit wäre der DHCP-Server personalisier und wir können uns dem DNS zuwenden.

DNS mit eigenen Namen füttern

  1. Variante 1 ist natürlich einfach bei allen PC’s „Automatische IP vergabe“ zu aktivieren, wem das reicht, der kann hier schluss machen.
  2. Da ich Variante 1 nicht bei jedem Rechner von mir anwenden möchte/konnte habe ich einfach die Einträge des DHCP-Servers auf der Fritzox gefaked. Dazu müsst ihr wieder auf die Fritzbox und
    /usr/bin/tftp -g -r multid.leases -l /var/flash/multid.leases 192.168.0.2;
    ausführen
  3. In der nun auf dem TFTP-Server vorliegenden Datei sind die DHCP-Addressen gespeichert. Hier könnt ihr beliebig viele weitere eintragen. Alle Wert sind in der Form: „lease MAC IP ZAHL „NAME“ 01MAC“ z.B (lease 00:0F:3D:F0:1D:C8 192.168.0.2 862468 „Cube“ 01000f3df01dc8)
  4. Jetz einfach wieder die Datei mit
    /usr/bin/tftp -p -r multid.leases -l /var/flash/multid.leases 192.168.0.2;
    zurückschreiben und die Fritzbox mit „reboot“ neustarten.

Das wäre alles, was ich so bei mir getan hab. Aber Achtung zum Schluss bei einem Upgrade auf Version 92 geht die Telnetfunktion verloren. DNS und DHCP Änderung bleiben erhalten.

Mfg BODY-SNATCHER