Как слить с зараженного роутера дамп прошивки?

Question

Jeditobe @Jeditobe

Как слить с зараженного роутера дамп прошивки?

Как слить с зараженного роутера дамп прошивки?
DSL-2600U

Роутер заражен какой-то заразой. Подменяет сертификаты для андрод телефонов по вай-фай. Хочется ее изучить. Как слить? Есть контроль над роутером, но разбирать и паять не могу.
SSH пароль не подходит почему-то, а в веб-интерфейс зайти могу

Вопрос задан более трёх лет назад
3982 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 3 подписчика
- 16 апр.
- 3084 просмотра
6

ответов
Компьютерные сети

+3 ещё

Средний
Почему не работает правило Firewall на OPNsense?
- 1 подписчик
- 16 апр.
- 111 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Простой
Не горит LAN индикатор, нет интернета на ПК?
- 1 подписчик
- 15 апр.
- 102 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Почему обрывается wi-fi на роутере Keenetic Lite 3 при соединении Pppoe?
- 1 подписчик
- 14 апр.
- 120 просмотров
2

ответа
Сетевое оборудование

Простой
Как управлять вторым роутером в локальной сети?
- 1 подписчик
- 14 апр.
- 122 просмотра
2

ответа
Компьютерные сети

+1 ещё

Простой
Как имитировать запрос igmp snooping?
- 1 подписчик
- 09 апр.
- 94 просмотра
1

ответ
Сетевое администрирование

+1 ещё

Простой
Как подключить tp-link n300 мини к beeline L02HI?
- 1 подписчик
- 05 апр.
- 58 просмотров
1

ответ
Сетевое оборудование

+2 ещё

Средний
Как безопасно подключить wi-fi роутер в существующую локальную сеть?
- 1 подписчик
- 05 апр.
- 170 просмотров
1

ответ
Сетевое оборудование

+2 ещё

Средний
Как реализовать подключение к Интернету через OpenVPN, используя шлюз на другом клиенте?
- 1 подписчик
- 04 апр.
- 133 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Как перенаправить порты на ZTE ZXHN H298A V1.1?
- 1 подписчик
- 03 апр.
- 139 просмотров
1

ответ
Показать ещё Загружается…

Руководитель отдела разработки устройств (Hardware Team Lead)

Декаст • Москва

от 250 000 ₽

Frontend React

Glob-com

от 100 000 ₽

Data Scientist (Финтех)

Intelinvest

от 60 000 ₽

Обработать массив фотографий

19 апр. 2024, в 08:46

5000 руб./за проект

Скрыть / убрать лишние поля в форме заказа

19 апр. 2024, в 07:30

1500 руб./в час

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Answer 1 · 2015-02-25 21:12:54

Вы наверно хотели сказать, что по telnet не заходит? Там вроде нет ssh. И в принципе даже если зайдете, там не шелл, а ограниченный список команд только доступен.
А через веб ее слить, нужно искать уязвимости по идее в интерфейсе. Самый простое решение все-таки снять флешку на программатор.

PS. А может сертификаты подменяет провайдер?

Answer 2 · 2015-02-25 21:21:38

Подменяет сертификаты только для одного типа устройств? как-то подозрительно все это. Быть может криво настроили сертификаты? Пробовали с тех же телефонов обойти этот роутер (другой роутер, 3g). Вот что знаю, так если сертификат указать без цепочки доверенных источников, то как раз андройды будут говорить, что не подтвержден сертификат, а ios и desktop норм (nginx.org/ru/docs/http/configuring_https_servers.html раздел цепочки сертификатов)

Answer 3 · 2015-02-25 22:20:49

Слить харварно, разберите его, подключите jtag кабель и слейте дамп прямо с модуля памяти. Или через COM порт, пример похожей модели wierus.livejournal.com/3662.html

Это если у вас нет к нему доступа ни по telnet, ни по ssh

Как слить с зараженного роутера дамп прошивки?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт