Exploit(s) von einem WiFi USB Kartenleser-Stick hosten

      Exploit(s) von einem WiFi USB Kartenleser-Stick hosten

      Und noch ein Tutorial, wie ihr Exploits für eure Wii U selbst hosten könnt.
      Ich habe hier bereits beschrieben, wie ihr dies von einem Androidgerät aus mittels Hotspotfunktion tun könnt: Klick mich!
      Allerdings halte ich die Lösung aus dem hier nun folgenden Tutorial für die beste. Warum das so ist, erfahrt ihr im Punkt Vorteile am Ende des Tutorials.
      Vorneweg drei Hinweise:
      1. Das Tutorial stammt im Original nicht von mir, sondern vom Nutzer mac033 von gbatemp.com (Link zum Original) - ich habe es lediglich übersetzt, erweitert und "dummy-freundlich" gemacht.
      2. Um nicht alle Grundlagen nochmal durchkauen zu müssen, möchte ich euch bitten, in mein anderes Tutorial (oben verlinkt) reinzuschnuppern bei Unklarheiten. Ich setze hier voraus, dass ihr wisst, was Exploits sind und wie sie vorliegen müssen, nämlich in Form eines www-Ordners.
      3. UPDATE: Die Installation von PHP ist nicht mehr zwingend nötig unter Verwendung dieses Exploit-www-Ordners (der allerdings nicht bei jedem zu funktionieren scheint): klick
        Für 5.5.x-Nutzer ist er allerdings gerade zu Pflicht, wenn man den Erfahrungswerten einiger Nutzer Glauben schenkt.
      Was braucht ihr?
      Spoiler anzeigen

      • Wii U mit Firmware 5.3.2 oder 5.4
      • zsun® WiFi Memory Card Reader TF MicroSD USB Flash Drive
      • micro SD-Karte
      • PC/Notebook mit Wlan (ein Android-Gerät tut es auch)


      Schritte
      Spoiler anzeigen

      1. besorgt euch besagten USB-Stick, z. B. hier, hier oder (danke an Ollibolli) auch hier: klick
        • Ihr trefft vielleicht auch auf äußerlich identische Sticks bei euren Recherchen, wo allerdings nicht Zsun drauf steht.
          Könnte sein, dass die auch klappen, aber garantieren kann ich es nicht, da es Firmwareversionabweichungnen geben könnte. Um auf Nummer sicher zu gehen holt euch also lieber wirklich einen Zsun-Stick.
      2. steckt ihn in den PC
      3. installiert Openwrt (alternativ hier die englische Originalanleitung: klick)
        • steckt dazu eine micro SD-Karte in den Stick
        • saugt euch die OpenWRT-Firmware: klick
        • verbindet euch von eurem PC/Notebook aus per Wlan mit dem offenen ZSUN-Wlan
        • ruft diese Adresse auf, am besten in einem neuen Tab: klick
        • jetzt wird es spannend, da der Schritt auf allen Betriebssystem anders ist:
          • Windows:
            • Rechtsklick auf "Dieser PC" bzw. "Arbeitsplatz"
            • "Netzlaufwerk verbinden"
            • diese Adresse eingeben: \\zsun\public
            • als Anmeldeinformation zwei mal "admin" (ohne Anführungszeichen) eingeben, also als Nutzer und Passwort
            • bestätigen und warten, der Ordnerinhalt müsste sich öffnen
            • in diesen (Haupt)-Ordner kopiert ihr die gesaugte OpenWRT-Firmware
            • SHIFT + Rechtsklick irgendwo in den Ordner
            • "Eingabeaufforderung hier öffnen", dann dort folgende zwei Befehle nacheinander eingeben und bestätigen:
              • mkdir .update.
                • (der Punkt hinter dem update ist bei Windows wichtig)
              • copy SD100-openwrt.tar.gz X\.update\
                • (ersetzt X durch den Laufwerksbuchstaben, den ihr für das Netzlaufwerk festgelegt habt)


          • OS X
            • wählt "Verbindung zu einem Server"
            • gebt "smb://10.168.168.1" ein (Samba muss ggf. installiert werden, kenne mich mit Mac nicht aus)
            • als Anmeldeinformation zwei mal "admin" (ohne Anführungszeichen) eingeben, also als Nutzer und Passwort
            • erstellt nach erfolgreichem Verbindungsaufbau einen Ordner ".update" und kopiert die gesaugte Firmware dort rein

          • Linux
            • Verbindet euch mit Samba zur IP 10.168.168.1
            • als Anmeldeinformation zwei mal "admin" (ohne Anführungszeichen) eingeben, also als Nutzer und Passwort
            • erstellt nach erfolgreichem Verbindungsaufbau einen Ordner ".update" und kopiert die gesaugte Firmware dort rein
        • ruft nun im Browser diese Adresse auf, am besten in einem neuen Tab: klick
        • wartet nun ein - zwei Minuten und starrt dabei auf euren Stick, genauer gesagt die LED
          • nach einer Weile des Blinkens sollte die LED durchgängig leuchten und danach ganz schnell blinken
        • nun ist OpenWRT installiert
        • wartet noch 15 weitere Sekunden, dann verbindet euch mit dem nun verfügbaren OpenWRT-Wlan
        • gebt nun im Browser die Adresse 192.168.1.1 ein um ins Routermenü des nun mit OpenWRT bespielten Sticks zu gelangen
        • lasst als Nutzer root stehen und gebt irgendein Passwort ein, welches ihr euch merkt, dann LOGIN
        • dennoch wird im nächsten Bildschirm oben gewarnt, dass ein Passwort festgelegt werden muss
          • folgt diesem Link (oben) zur Passwortfestlegung
          • gebt euer Passwort dort nochmals ein (zwei mal) und bestätigt dann ganz unten am Ende der Seite
          • Info: Dies ist quasi das Router-Passwort für den Stick, nicht das Wlan-Passwort, welches ihr braucht, um später die Wii U mit dem Stick zu verbinden
        • Glückwunsch, nun habt ihr OpenWRT erfolgreich installiert!
      4. Saugt euch WinSCP und verbindet euch mit dem Stick um euren www-Ordner hochzuladen
        • Rechnername: 192.168.1.1
        • Port: 22
        • Protokoll: scp
        • Benutzer: root
        • Passwort: euer Passwort aus Schritt 3
        • verbindet euch, darauf hin werdet ihr den Inhalt des internen Speichers des Sticks sehen
        • navigiert (falls nicht geschehen) einen Ordner nach oben, damit ihr bei "/" seid (Linux-Wurzelverzeichnis)
        • hier müsste sich eigentlich ein www-Ordner befinden
          • benennt aus eurem Exploit-www-Ordner die index.html in wiiu.html um, um die bereits vorhandene nicht zu überschreiben
          • kopiert danach den Inhalt eures www-Ordners in den www-Ordner auf dem Stick
      5. installiert php auf dem Stick
        • ruft im Browser 192.168.1.1 auf und nutzt "root" sowie euer weiter oben festgelegtes Passwort zur Anmeldung
        • schwebt mit der Maus über "Network" (ohne zu klicken) und klickt dann auf "Wifi"
        • klickt auf "Scan"
        • wählt euer heimisches Internet aus und bestätigt
        • im nächsten Dialog gebt ihr euer Wlan-Passwort des heimischen Internets ein und entfernt unbedingt den Haken bei "replace wireless network"
        • belasst alles andere so und bestätigt
        • in dem Einstellungsfenster bezüglich eures Heimnetzes geht ihr nun oben auf "Advanced Settings" und wählt dort "DE - Germany" aus
        • bestätigt und wartet eine Weile, bis der Speichervorgang abgeschlossen ist
          • ggf. müsst ihr euch danach bei 192.168.1.1 neu anmelden
        • schaut nun, ob ihr vom PC/Notebook, mit welchem ihr gerade mit dem ZSUN-OpenWRT verbunden seid, ins Internet kommt
          • ruft z. B. google.de auf
          • es sollte NICHT klappen, dann habt ihr alles richtig gemacht
        • schwebt nun mit der Maus über "System" und klickt auf "Software"
        • klickt auf "Update lists"
        • scrollt runter zu "Status" und klickt dort auf den Reiter "Available packages"
        • im Feld "Filter" tippt ihr nun "php*" ein und bestätigt
        • installiert php5 und php5-cgi
        • öffnet wieder WinSCP und verbindet euch mit dem Stick
        • navigiert zu /etc/config
        • rechtsklickt auf uhttpd und wählt "Bearbeiten"
        • fügt eine leere Zeile unter der Zeile "list listen_https '[::]:443'" ein
        • in diese fügt ihr Folgendes ein: list interpreter '.php=/usr/bin/php-cgi'
        • speichert die Änderung per Klick auf die Diskette oben links, schließt die Datei und startet den Stick neu (abziehen)
        • nun habt ihr php eingerichtet
      6. testet nun noch einmal, ob ihr wirklich nicht google.de ansteuern könnt, während ihr nur mit dem Stick verbunden seid!
        • falls doch, löscht euer Heiminternet unter "Network" -> "Wifi", der Stick braucht nun eh kein Internet mehr
          • Anmerkung: Da nichts dafür steht, euer Heimnetz dort noch hinterlegt zu lassen, empfehle ich inzwischen, es per "Remove" definitiv wieder endgültig zu entfernen, damit der Stick (und somit später eure Wii U) 100 % nicht ins Internet gelangen und Firmwareupdates ziehen können.
      7. steckt den Stick nun in eure Wii U und verbindet euch mit der Wii U zu dem Stick-Wlan
      8. ruft euren Browser auf und navigiert zu folgender Adresse: 192.168.1.1/wiiu.html
      9. genießt wie gewohnt eure Exploits


      Vorteile
      Spoiler anzeigen

      Vorteile gegenüber Androidhosting:
      1. kein separates Gerät nötig, um dessen Stromversorgung/Akkustand ihr euch sorgen müsst
      2. keine immer wieder durchzuführenden Schritte (Hotspot an, kWS an etc.) - einmal eingerichtet läuft der Stick
      3. ihr müsst euch auf eurem Androiden nicht dauernd entscheiden, ob ihr damit gerade online wollt oder Wlan aus stellt um den Exploit zu hosten
      4. versehentliches Aktivieren der Internetverbindung auf dem Androiden entfällt - das System ist komplett isoliert und somit firmwareupdatesicher
      5. günstiger als jedes Androidgerät (obwohl natürlich fast jeder schon ein Smartphone besitzt :P )
      Vorteile gegenüber PC-Hosting:
      1. kein Einschalten und Mitlaufen eines PCs notwendig
      2. bedeutend geringerer Stromverbrauch (nutzt einfach den USB-Port der Wii U)
      Vorteile gegenüber Web-Hosting:
      1. ihr seid nicht im Internet sondern isoliert (die Wii U und dieser Stick befinden sich quasi in einer abgeschotteten Seifenblase), somit firmwareupdatesicher
      2. ihr bestimmt selbst, welcher Exploit gehostet wird
      Vorteile gegenüber EZ WiFi SD-Kartenadapter:
      1. größere micro SD-Karten möglich
      größter Vorteil insgesamt:
      1. den Stick könnt ihr, da er ja per USB angeschlossen ist, im vWii-Modus für den USB Loader GX und/oder euren EmuNAND mitnutzen, portabler kann eine Wii U somit kaum sein: Ihr steckt den Stick rein und habt im Wii U-Modus die Vorzüge von Homebrew/Loadiine und im vWii-Modus eure Spiele für den USB Loader und optional euren EmuNAND immer dabei


      Ich verstehe, dass dieses Tutorial vielleicht etwas aufwendiger und verwirrender wirkt als jenes für Androidgeräte, darum fragt ruhig, wenn es Unklarheiten gibt. Ich werde das Tutorial entsprechend ergänzen.

      Edit 1: Ich habe das Tutorial nun, nachdem ich noch einen weiteren Zsun-Stick für einen Freund einrichtete, mehrmals überarbeitet und angepasst. Es sollte nun wirklich vollständig und narrensicher sein. Sonst bitte Rückmeldung hier im Thread geben.

      Edit 2: Laut aktuellen Berichten ist es momentan noch nicht möglich, den Stick auch an 5.5.x-Konsolen zu nutzen. Ich muss mich dafür erst mit einem Workaround beschäftigen und kann nicht versprechen, wann ich das Tutorial entsprechend überarbeiten/erweitern werde

      Edit 3: Bei der Einrichtung des Zsun-Sticks meines Freundes heute behalf ich mich eines Android-Smartphones zur Einrichtung, da wir kein Wlan-fähiges Notebook hier hatten. Wer das gleiche Problem hat und für die Einrichtung mittels Android auch gern die genauen Schritte benötigt, möge sich melden, dann würde ich das nochmal nachtragen. Kleiner Tipp aber schon mal: Geht wirklich easy mit dem ES Datei Explorer -> Netzwerk -> neue Verbindung -> LAN -> IP (siehe Linuxanleitung) -> public Ordner -> .update-Ordner anlegen -> OpenWRT-Firmware reinkopieren.

      Dieser Beitrag wurde bereits 11 mal editiert, zuletzt von lordelan ()

      Ollibolli schrieb:

      Vielen Dank für diese, bis jetzt brauchbarste Variante, um die Exploit(s) zu hosten!

      Gigantisch wäre es, wenn Du für die mit "*"-gekennzeichneten Punkte auch noch eine so tolle Anleitung schreiben könntest, denn diese Schritte sind für "Newbies" wie mich wirkich nicht ohne! :D
      Ich hatte die Anleitung direkt übersetzt, als ich sie bei gbatemp entdeckte.
      Mein eigener Stick ist gestern erst angekommen und ich weiß leider noch nicht, ob ich diese Woche noch dazu komme, mich damit zu beschäftigen. Aber sobald dies der Fall ist, werde ich auch das Tutorial nochmal mit meinen Erfahrungswerten überarbeiten und weiter "verdeutschen", keine Sorge. ;)

      Ollibolli schrieb:

      Das wäre klasse!!!
      Kleines Feedback hier:
      Ich bin nach wie vor nicht dazu gekommen, mich nochmal näher mit dem Stick zu beschäftigen, denke aber, dass es jetzt die Tage was wird.
      Habe nämlich am Tag nach Erhalt Probleme gehabt, OpenWRT rauf zu bekommen und ihn erstmal genervt beiseite gelegt. Wird aber noch. ;)
      Vielleicht hilft dir ja das schon mal weiter, obwohls für Mac ist:

      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.

      Update: Ich habe nun ausführlich im ersten Post beschrieben, wie man OpenWRT installiert. Habe es gerade selbst endlich hinbekommen und alle Schritte notiert. Leider habe ich erstmal keine Zeit, weiter zu machen (php etc.), darum folgt das leider später, aber OpenWRT solltet ihr schon mal installieren, da es obligatorisch für die nächsten Schritte ist. ;)
      So, nun ist alles fertig gestellt. Der Ehrgeiz hat mich doch noch gepackt heute Abend. :D
      Bin mal gespannt, ob es bei euch auch klappt.

      Ein Nachteil bleibt bis jetzt noch: Ab der OpenWRT-Installation ist der Stick nicht mehr als USB-Medium (z. B. mit Wii-Spielen für den USB Loader GX im vWii-Modus) nutzbar. Das kläre ich allerdings aktuell noch. Als "Exploit-Quelle" macht er aber schon mal eine gute Figur. ;)
      Klar kann man.
      Den internen SD-Slot kann man CFG-Loader nutzen (Wii-Spiele von SD), den externen USB-Port hinten mittig für irgendein USB-Medium mit Wii-Spielen (HDD oder Stick). Der ZSUN-Stick muss dann halt woanders ran: Entweder vorne in einen der Ports oder hinten per USB-Verlängerung (Da er sich sonst zu breit macht).
      Ist nur schade, da es nett gewesen wäre, sein "Dasein als USB-Stick" gleich für Wii-Spiele mit zu nutzen und eine Micro SD-Karte dafür zu befüllen.
      Aber da ist das letzte Korn noch nicht gepickt: Ich arbeite aktuell noch mit dem Threadersteller bei gbatemp daran, eine Lösung zu finden.
      Wie meinst du das?
      In meinem Tutorial ist doch davon die Rede, dass ihr euch einen www-Ordner besorgen müsst.
      Besagten www-Ordner müsst ihr nun nur durch den hier ersetzen, wenn ihr auf 5.5.x seid:
      www-Ordner.zip

      Theoretisch müssten auch 5.3.2-Leute damit glücklich werden können und könnten sogar den Schritt der php-Installation auf dem Stick überspringen. :)

      Edit: Nach wie vor gilt: Wenn ihr mit WinSCP connected und ins Wurzelverzeichnis navigiert, ist ja bereits ein www-Ordner auf dem Stick. Dort kopiert ihr den Inhalt eures www-Ordners rein, nachdem (!) ihr zuvor eure index.html umbenannt habt (z. B. in darkwingduck.html) um die bereits vom Stick gestellte index.html auf keinen Fall zu überschreiben.
      Auf der Wii U dann einfach nur 192.168.1.1/darkwingduck.html aufrufen und zurück lehnen.