Github.io
Page cover

Dumping Router Firmware

Vietnamese version

Require

  1. Đầu tiên ta cần tải Image Linksys WRT1900ACS v2 Firmware về

git clone https://github.com/Sq00ky/Dumping-Router-Firmware-Image/ /opt/Dumping-Router-Firmware && cd /opt/Dumping-Router-Firmware/

  1. Và 1 máy ảo có sử dụng binwalk v3

Đầu tiên sau khi git clone repo về thì tôi sẽ unzip zip file và sẽ được 1 file img:

Và kiểm tra hash ta sẽ được 1 file tương tự như bài lab này:

Investigating Firmware

Nếu sử dụng Strings thì bạn có thể thấy rất nhiều ảnh bên trong và các thông tin khác về firmware:

What is Busybox?

BusyBox là một tập hợp các công cụ UNIX cơ bản, được thiết kế để chạy trong môi trường tối giản, đặc biệt trên hệ thống nhúngLinux-based systems. Nó kết hợp nhiều tiện ích dòng lệnh phổ biến (như ls, cp, mv, grep, awk, sed, sh, v.v.) vào một tệp nhị phân duy nhất, giúp tiết kiệm tài nguyên.

  • Nhỏ gọn & nhẹ: BusyBox có dung lượng rất nhỏ (~1MB hoặc thấp hơn), phù hợp với các thiết bị có tài nguyên hạn chế như router, IoT devices, firmware, live CD...

  • Tất cả trong một (All-in-One): Nó gói gọn hàng trăm lệnh Unix/Linux phổ biến vào một file nhị phân duy nhất.

  • Hoạt động như một trình bao (sh): BusyBox có thể cung cấp một shell đơn giản thay thế Bash (ash hoặc hush).

  • Hỗ trợ nhiều hệ thống tệp: Có thể sử dụng với nhiều filesystem như ext4, FAT, squashfs,...

  • Dùng trong môi trường tối giản: Là thành phần chính của nhiều hệ điều hành nhúng như OpenWRT, Alpine Linux, Buildroot.

Sau khi Extract ta sẽ có như sau:

Item đầu tiên được extract là uImage header (size: 64 bytes) sau đó là phần data với size: 4229755 bytes và thời gian creation: 2020-04-22 11:07:26

Sau khi extract ta sẽ có 2 file: jffs2 (Journaling Flash File System 2) file system và 1 file bin của Firmware Linksys_WRT1900ACS_Router.bin

Hoặc có thể sử dụng command sau:

Thì thể thấy rằng file Linksys_WRT1900ACS_Router.bin sử dụng Linux Kernel Version: Linux version 3.10.39 (root@build-vm)

Từ đó dựa vào filesystem, ta có thể điều tra các thông tin về router

/etc/ : folder chứa rất nhiều configuration files cho router như Access Point power levels được quy định bởi vài quốc gia

Quay trở lại Root folder ta có thể thấy Router sử dụng JNAP API (trước đây được biết đến là HNAP - Home Network Administration Protocol) và đã từng là 1 vector tấn công trong quá khứ.

Answer:

PreviousIntro to IoT PentestingNextPrinter Hacking 101

Last updated

Was this helpful?