• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

как вытащить прошивку с роутера

StivenD

Member
25.02.2020
16
0
BIT
0
Всем привет!
У меня самый обычной интернет по самому обычному кабелю!
Но есть одно но, для того что бы пользоваться интернетом и тобиж речь идет о роутере, провайдер должен самостоятельно перепрошить его под свою прошивку
следовательно я лично без присутствия провайдера не могу поставить любой другой роутер , пока не отнесу его к ним
Кто знает как вытащить эту прошивку для собственного использования , и можно ли вообще это сделать
Знаю все звучит очень глупо но все же
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Здравствуйте, в принципе возможно, но может потребовать много времени и без малейших гарантий.
Лучше конечно поискать уже готовую прошивку, может где то найдётся.
Даже если вам удасться вытащить из вашего текущего роутера прошивку и конвертировать её в нормальный bin файл велика вероятность, что вы попросту сделаете "кирпич" из другого роутера при прошивке. Всё зависит от совместимости данной прошивки с железками. Я например не могу (к большому сожалению) пошить свой роутер ddwrt или openwrt, по той причине, что эти прошивки не поддерживают нужный мне чип.
Вы можете прочитать немного на эту тему и . Ещё есть ряд статей, но в них речь идёт о открытых прошивках, с которыми всё проще и для вас они скорее всего не подойдут. Сразу скажу, что личного опыта не имею, только информация из интернета.
P.S: Стало интересно, какой провайдер придумал такую ерунду, если не секрет.
 

StivenD

Member
25.02.2020
16
0
BIT
0
Здравствуйте, в принципе возможно, но может потребовать много времени и без малейших гарантий.
Лучше конечно поискать уже готовую прошивку, может где то найдётся.
Даже если вам удасться вытащить из вашего текущего роутера прошивку и конвертировать её в нормальный bin файл велика вероятность, что вы попросту сделаете "кирпич" из другого роутера при прошивке. Всё зависит от совместимости данной прошивки с железками. Я например не могу (к большому сожалению) пошить свой роутер ddwrt или openwrt, по той причине, что эти прошивки не поддерживают нужный мне чип.
Вы можете прочитать немного на эту тему и . Ещё есть ряд статей, но в них речь идёт о открытых прошивках, с которыми всё проще и для вас они скорее всего не подойдут. Сразу скажу, что личного опыта не имею, только информация из интернета.
P.S: Стало интересно, какой провайдер придумал такую ерунду, если не секрет.
Спасибо
абсолютно не известный провайдер , в поселке не имеющий даже свой кабинет (
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Спасибо
абсолютно не известный провайдер , в поселке не имеющий даже свой кабинет (
Честно очень мало вероятно что провайдер в поселке имеет достаточно ресурсов чтобы разработать и использовать свою ОС на маршрутизаторах.
По каким именно признакам вы определили что используется не стандартная прошивка?
 

StivenD

Member
25.02.2020
16
0
BIT
0
Честно очень мало вероятно что провайдер в поселке имеет достаточно ресурсов чтобы разработать и использовать свою ОС на маршрутизаторах.
По каким именно признакам вы определили что используется не стандартная прошивка?
Конкретно этот "Провайдер" берет интернет в аренду у другого провайдера
а с того и взял что они сами об этом говорят, и при настройке роутера интернета так и не будет
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Конкретно этот "Провайдер" берет интернет в аренду у другого провайдера

а с того и взял что они сами об этом говорят, и при настройке роутера интернета так и не будет
Можно хоть какую то техническую информацию о данной прошивке? Об самом роутере?

Я еще раз повторю что я не верю в такие чудеса... максимум это просто какая то кастомизация одной из существующих прошивок.
Для того что бы вытащить есть масса способов, начиная с поиска выведенных физических интерфейсов на плате роутера, и заканчивая снятием самого чипа и слития с него данных.... вариантов много.... но скорее всего прийдется достаточно хорошо в этом всем разобраться, и потратить далеко не один день времени.
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Было бы неплохо для начала узнать можно ли прицепиться к нему через telnet. Если да, то уже можно будет начинать "играться".
1587816456232.png
1587818905521.png
 
Последнее редактирование:

StivenD

Member
25.02.2020
16
0
BIT
0
@Serega_s78
@InetTester
1587834583488.jpeg

1587834622779.jpeg


Прикол еще таков что когда используешь н-количество потоков тобиж когда ставишь что то на сканирование или на брут
Сервер тебя автоматически отключает за превышенный лимит потоков
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
@Serega_s78
@InetTester
Посмотреть вложение 40607
Посмотреть вложение 40608


Прикол еще таков что когда используешь н-количество потоков тобиж когда ставишь что то на сканирование или на брут
Сервер тебя автоматически отключает за превышенный лимит потоков
Как я понимаю это
хм, интересно, они даже интерактивную страничку с прошивкой посмотрите есть ли какие внешние отличия с вашей.
Есть поддержка у dd-wrt, даже завидую..... немного.
Пока все мои поиски среди украинских провайдеров, ставящих свои прошивки дали только 1 название - Киевстар, но он выглядит +- масштабно и не подходит под ваше описание "ноунейма", покрайней мере у него есть личный кабинет, но ваш провайдер вполне может брать интернет у него.
Судя по всему телнета в прошивке нет, зато вот что я нашёл на
хабре.
Конкретно вашей модели нет ни в списке, ни в комментариях, но есть WR841N и люди отписались, что дырка есть, дело конечно было давно и вероятно прошивки поправили, но ваш провайдер может использовать старую версию в качестве основы, мало ли, имейте ввиду.
1587921903036.png
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Версию прошивки(что я является ключевым моментом) я так и не увидел, но судя по всему под данный девайс есть только один сплойт(точнее просто шаблоны http запросов) который можно попробовать: exploits/hardware/webapps/44781.txt. Если не ошибаюсь то обычными http запросами без авторизации можно выполнять ряд определенных действий для которых обычно требуется авторизация. Все это из за неверной обработки или хранения сессий.
 

Вложения

  • rsz_screenshot_from_2020-04-26_20-35-54.png
    rsz_screenshot_from_2020-04-26_20-35-54.png
    7,2 КБ · Просмотры: 204
Последнее редактирование:

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Версию прошивки(что я является ключевым моментом) я так и не увидел, но судя по всему под данный девайс есть только один сплойт(точнее просто шаблоны http запросов) который можно попробовать: exploits/hardware/webapps/44781.txt. Если не ошибаюсь то обычными http запросами без авторизации можно выполнять ряд определенных действий для которых обычно требуется авторизация. Все это из за неверной обработки или хранения сессий.
Да, верно, главной "деталью" являеется версия прошивки, если верить страничке, то для модели WR840N уязвимой является версия прошивки 0.9.1_3.16 (и вероятно все до неё), с сайта сейчас загружается версия 0.9.1_4.16. Думаю из любопытства попробовать потыкать её с помощью binwalk.
 

StivenD

Member
25.02.2020
16
0
BIT
0
Как я понимаю это
хм, интересно, они даже интерактивную страничку с прошивкой посмотрите есть ли какие внешние отличия с вашей.
Есть поддержка у dd-wrt, даже завидую..... немного.
Пока все мои поиски среди украинских провайдеров, ставящих свои прошивки дали только 1 название - Киевстар, но он выглядит +- масштабно и не подходит под ваше описание "ноунейма", покрайней мере у него есть личный кабинет, но ваш провайдер вполне может брать интернет у него.
Судя по всему телнета в прошивке нет, зато вот что я нашёл на
хабре.
Конкретно вашей модели нет ни в списке, ни в комментариях, но есть WR841N и люди отписались, что дырка есть, дело конечно было давно и вероятно прошивки поправили, но ваш провайдер может использовать старую версию в качестве основы, мало ли, имейте ввиду.
Посмотреть вложение 40615
Узнал еще один факт что такое работает только на частный сектор, то есть с квартир такого прикола нету
По поводу отличий с эмулятора это версия прошивки и Версия оборудования: там она

TL-WR840N v6 00000007
0.9.1 4.16 v004c.0 Build 180628 Rel.74012n
У меня же

Версия встроенного ПО:0.9.1 3.16 v0283.0 Build 170505 Rel.43898n

Версия оборудования:TL-WR840N v5 00000005

С бекдором не прокатило он просто дает ошибку

Как я понимаю это
хм, интересно, они даже интерактивную страничку с прошивкой посмотрите есть ли какие внешние отличия с вашей.
Есть поддержка у dd-wrt, даже завидую..... немного.
Пока все мои поиски среди украинских провайдеров, ставящих свои прошивки дали только 1 название - Киевстар, но он выглядит +- масштабно и не подходит под ваше описание "ноунейма", покрайней мере у него есть личный кабинет, но ваш провайдер вполне может брать интернет у него.
Судя по всему телнета в прошивке нет, зато вот что я нашёл на
хабре.
Конкретно вашей модели нет ни в списке, ни в комментариях, но есть WR841N и люди отписались, что дырка есть, дело конечно было давно и вероятно прошивки поправили, но ваш провайдер может использовать старую версию в качестве основы, мало ли, имейте ввиду.
Посмотреть вложение 40615
Узнал еще один факт что такое работает только на частный сектор, то есть с квартир такого прикола нету
По поводу отличий с эмулятора это версия прошивки и Версия оборудования: там она

TL-WR840N v6 00000007
0.9.1 4.16 v004c.0 Build 180628 Rel.74012n
У меня же

Версия встроенного ПО:0.9.1 3.16 v0283.0 Build 170505 Rel.43898n

Версия оборудования:TL-WR840N v5 00000005

С бекдором не прокатило он просто дает ошибку
 

ZIZa

Red Team
29.01.2018
286
249
BIT
1
Узнал еще один факт что такое работает только на частный сектор, то есть с квартир такого прикола нету
По поводу отличий с эмулятора это версия прошивки и Версия оборудования: там она

TL-WR840N v6 00000007
0.9.1 4.16 v004c.0 Build 180628 Rel.74012n
У меня же

Версия встроенного ПО:0.9.1 3.16 v0283.0 Build 170505 Rel.43898n

Версия оборудования:TL-WR840N v5 00000005

С бекдором не прокатило он просто дает ошибку
Для срабатывания уязвимости нужен запущенный TFTP на компьютере.
по поводу отличий в интерфейсе, это просто ревизия и версия по, я просто надеялся на более существенные отличия.
Поскольку в прошивке нет telnet-а , покрайней мере он не задокументирован ни , ни (или я ослеп) у вас остаётся только физический способ, для которого нужно оборудование и навыки + обратно собрать. При этом в случае с идеальным результатом вы сможете прошивать только такой же роутер. Найти подходящего провайдера с прошивками мне не удалось, извините, но похоже это тупик.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!