How to merge a firmware dump from an infected router?

J

Jeditobe2015-02-25 20:41:07

network hardware

Jeditobe, 2015-02-25 20:41:07

How to merge a firmware dump from an infected router?
DSL-2600U The
router is infected with some kind of infection. Replaces certificates for android phones via Wi-Fi. I would like to study it. How to drain? There is control over the router, but I can not disassemble and solder.
SSH password is not suitable for some reason, but I can enter the web interface

Reply

Answer the question

In order to leave comments, you need to log in

3 answer(s)

M

MgmZog, 2015-02-25
@MgmZog

You probably wanted to say that telnet does not come in? There doesn't seem to be ssh. And in principle, even if you enter, there is not a shell, but a limited list of commands is only available.
And to merge it through the web, you need to look for vulnerabilities in theory in the interface. The easiest solution is to remove the flash drive to the programmer.
PS. Or maybe the provider replaces the certificates?

�

Борис Беньковский, 2015-02-25
@benbor

Подменяет сертификаты только для одного типа устройств? как-то подозрительно все это. Быть может криво настроили сертификаты? Пробовали с тех же телефонов обойти этот роутер (другой роутер, 3g). Вот что знаю, так если сертификат указать без цепочки доверенных источников, то как раз андройды будут говорить, что не подтвержден сертификат, а ios и desktop норм (nginx.org/ru/docs/http/configuring_https_servers.html раздел цепочки сертификатов)

�

Виктор Савченко, 2015-02-25
@UAPEER

Слить харварно, разберите его, подключите jtag кабель и слейте дамп прямо с модуля памяти. Или через COM порт, пример похожей модели wierus.livejournal.com/3662.html
Это если у вас нет к нему доступа ни по telnet, ни по ssh