Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: Daklon en 16-10-2014, 00:45 (Jueves)

Título: Extrar firmware Comtrend VG-8050
Publicado por: Daklon en 16-10-2014, 00:45 (Jueves)

Buenas, tengo un router de estos que te pone movistar con la fibra óptica, un comtrend VG-8050. Estoy intentando extraerle el firmware para luego ponerme a trastear, me gusta trastear xD

El caso es que investigando he visto que viene con busybox 1.17.2, la lista de comandos que me permite ejecutar por telnet es la siguiente:
?
help
logout
exit
quit
reboot
virtualserver
ddns
dumpcfg
dumpmdm
meminfo
psp
dumpsysinfo
dnsproxy
syslog
ifconfig
ping
sntp
sysinfo
tftp
voice
dect
wlan
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
route
nslookup
traceroute
save
uptime
exitOnIdle
wan
restore_defaults
save_and_exit
save_and_reboot
build
version
serialnumber
ctsn
modelname
nat
mcpctl
upnp
urlfilter
timeres
ipfilters
tr69cfg
staticip
igmp
acccntr
macfilter
rip
led
nanddump
nandpage

Esta versión tiene una vulnerabilidad que me permitiría escalar privilegios pero no es explotable en este caso porque le falta el cliente dhcp(el que es vulnerable), también he intentado el shellshock pero por lo que veo no usa bash, por la interfaz web tampoco he conseguido nada.

Esta es la primera vez que intento extraerle el firm a un router y ya no se me ocurre que mas hacer... Supongo que se podría por puerto serie pero preferiría evitar esa opción... soy un manazas soldando y me lo puedo cargar.

¿Alguna idea?

Título: Re: Extrar firmware Comtrend VG-8050
Publicado por: jar229 en 16-10-2014, 09:53 (Jueves)

https://foro.seguridadwireless.net/openwrt/(desarrollo)-openwrt-en-comtrend-vg-8050/

Título: Re: Extrar firmware Comtrend VG-8050
Publicado por: Daklon en 16-10-2014, 23:20 (Jueves)

Gracias por responder Jar, ya me había topado con ese hilo buscando una forma de hacerle un dump al router, pero me temo que no es exactamente lo que busco, no busco obtener mas acceso o control instalando openwrt, estoy intentando extraer un dump del firmware que ya tiene instalado, el oficial.

Preferiblemente via telnet por ejemplo, como dije soy bastante torpe soldando y prefiero evitarlo si es posible

Título: Re: Extrar firmware Comtrend VG-8050
Publicado por: backglass en 22-11-2014, 14:42 (Sábado)

Buenas,
Conseguiste hacer un dump ?
Tengo el mismo problema. El terminal está bastante "capado"

Título: Re: Extrar firmware Comtrend VG-8050
Publicado por: Daklon en 22-11-2014, 14:50 (Sábado)

Me temo que no, intenté soldar unos cables en otro router para acceder vvía serie, pero me lo cargué así que con este no me atrevo