連絡先:
見てくれた人:人
Sunaの仲間のヒトビト
Sunaの観測地点
Sunaの聞いてる曲
FONは通常、内部のシェルに直接接続する手段の提供されていないルータなのだが、ココの情報から、Kolofoniumなる手法が存在することを知った。FONのサイトを通してなされた設定をFONに反映させる為にRADIUS認証という仕組みが利用されているのだが、偽のDNSサーバによって(DNS Spoofing)、細工したRADIUSサーバにFONのアクセスを誘導して偽のスクリプトを更新事項として実行させる仕掛けのようだ。
ファームウェアはネットに繋いでるうちに自動的に0.7.1r1から0.7.1r3になってたんだけど、0.7.1r2用のKolofoniumなら0.7.1r3でも利用できたとの報告が上がってたので、利用してみることにした。
まあやった事はといえば、FONのWebインターフェイスから静的IP設定でDNSを特殊なIPにセットしただけなんだけどね。あとIPマスカレード(ブリッジ)でPPPoEの接続をLANで共有したくらいか。偽DNSdと偽RADIUSdを用意しようかとも思ったんだけど、1回の為にパッチ当ててリコンパイルすることはないか、とも思ったのでKolofoniumの考案者が用意してくれたサーバを借りた。
通信の様子をtcpdumpで観察すると、偽のDNSサーバとのやりとりでFONルータが騙される様子がわかっておもしろい。思いついた人、なかなかやるな。
サイト構築中…完成はいつの日か。
連絡先:
ぬ?ってことはFONとスイッチングハブで有線ルータ完成?
そうなるね。ひとつのインターフェイスに複数のIP、も普通に可能だった。そもそも初期設定もそうなってるみたい。
「nic 複数IP」でぐぐったら結構出るね・・・。知らんかった(´・ω・`)<br>いい勉強に成った気がする。
Linuxやるねぇ。<br>今後積極的に活用してやろう。おもしろいことできそう。