Hola Todos : tengo un modem cable deshabilitado por falta de pago.. jejej.-- la cuestion es que lo he echo a proposito para estudiar un poco.
Yo cuando analizo la comunicacion con mi servidor ISP, observo que tengo una red privada con su numero de ip, al intentar navegar a cualquier DNS , automaticamente el sistema me redirecciona a una unica direccion , una pagina de aviso de deuda.. ( no recuerdo su Ip) ..
Pero ¡¡ si trato de ingresar al servidor de Webstar, fabricante del Modem.. 192.168.100.1 puedo ingresar y navegar en ella ???

Mi pregunta es la Sig.. sera posible enmascarar mi direccion de Ip (proxy) para confundir al ISP y ralizar un enrutamiento por intermedio del servidor 192.168.100.1 para obtener respuesta DNS..???

No lo creo personalmente , ya que su poderoso Firewall filtra todo..
He observado que mi moden tiene comonicacion TCP y tambien tengo Ping.. hay trafico y respuesta Ack ..
Al olfatear un poco la red observo el trafico.. osea que el trafico esta sobre mis narizes pero no logro comprender como inyectarme en el y engañar al ISP_

Se podra de alguna forma enmascarar mi Ip sin que lo detecte el ISP, aun no he probado realizar peticiones inversas, pero estimo que sera inutil.-

Solo deseo saber si el camino que tengo es el adecuado, para seguir estudiando alli, sera un pequeño agujerito este del proveedor de WebStar en el Modem..
La idea es realizar una peticion a ese Ip 192.168.100.1 y por intermedio de el recibir el datagrama..Creo que es la unica via que encontre...

Bien muchas gracias , la verdad que he estoy profundizando Iel tema en TCP/IP, y observo la maravilla de las comunicaciones ...
Gracias..

Hola Todos : tengo un modem cable deshabilitado por falta de pago.. jejej.-- la cuestion es que lo he echo a proposito para estudiar un poco.
:p


Yo cuando analizo la comunicacion con mi servidor ISP, observo que tengo una red privada con su numero de ip, al intentar navegar a cualquier DNS , automaticamente el sistema me redirecciona a una unica direccion , una pagina de aviso de deuda.. ( no recuerdo su Ip) ..
Sí, es lo que suele ocurrir cuando una estación no legítima intenta acceder a cualquier página web en el puerto 80. El resto de protocolos directamente no funcionan, todos "mueren" o "se disipan" en el gateway del ISP. Y todas las peticiones pasan por ahí.


Pero ¡¡ si trato de ingresar al servidor de Webstar, fabricante del Modem.. 192.168.100.1 puedo ingresar y navegar en ella ???Esto no es ni bueno, ni malo. Simplemente es normal. Cuando nos dirigimos a la dirección privada 192.168.100.1 no estamos yendo a ninguna web del fabricante, sino al mismo servidor web del cablememodem, la interfaz web para su administración. Es un dispositivo que sigue funcionando con independencia de la comunicación que tenga por el otro lado de la red. En "este" lado está nuestro pc que, si tiene configurada una dirección IP dentro del mismo rango, evidentemente mantendrá conectividad con el cablemodem. Perfectamente normal.


Mi pregunta es la Sig.. sera posible enmascarar mi direccion de Ip (proxy) para confundir al ISP y ralizar un enrutamiento por intermedio del servidor 192.168.100.1 para obtener respuesta DNS..??? No exactamente. Cuando nuestro equipo deja de ser legítimo para el ISP no podemos en ningún caso usar un proxy de internet ya que no podemos llegar a esa red. El único "proxy" (mejor dicho, gateway) al que tenemos acceso es al del mismo ISP, al del nodo que nos corresponde.


No lo creo personalmente , ya que su poderoso Firewall filtra todo..Pues no es así, no son tan infalibles, también podemos vulnerar estas medidas ;)


He observado que mi moden tiene comonicacion TCP y tambien tengo Ping.. hay trafico y respuesta Ack ..El problema es, como mencionaba antes, que todas las peticiones van a un mismo sitio, sólo hay que ver la dirección IP del pong.


Al olfatear un poco la red observo el trafico.. osea que el trafico esta sobre mis narizes pero no logro comprender como inyectarme en el y engañar al ISP_Sólo hay que convertirse en legítimo ;)


Se podra de alguna forma enmascarar mi Ip sin que lo detecte el ISP, aun no he probado realizar peticiones inversas, pero estimo que sera inutil.-Sí, completamente inútil. La dirección IP se asigna automáticamente mediante un servidor DHCP basándose en la dirección MAC de quien la solicita. Pero éste no es el único tráfico que el cablemodem genera. No basta con eso.


Solo deseo saber si el camino que tengo es el adecuado, para seguir estudiando alli, sera un pequeño agujerito este del proveedor de WebStar en el Modem..Frío, frío ...


La idea es realizar una peticion a ese Ip 192.168.100.1 y por intermedio de el recibir el datagrama..Creo que es la unica via que encontre...El webstar, o sea el cablemodem, puede asignarnos cualesquiera direcciones IP, pero sólo de forma local, ya que a él no le ha sido asignada ninguna con enrrutamiento al exterior, por lo que no tendremos acceso a internet a través de él.

PD: Vas bien, pero aún te queda un largo camino. Eso sí, ésta es la forma correcta de aprender las cosas. Si hubiese dicho: quiero juankear la red de mi ISP para tener internet gratis... no me hubiese molestado en contestar ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Estimado j8k6f4v9j,,, gracias por tus consejos, entiendo que muchas preguntas fueron redundantes, y gracias por las respuestas , se que estoy muy frio en esto, ya que comenze hace solo 4 meses , analizare el Pong.. veremos que tenemos por alli. tambien se que hay otras formas de encontar vulnerabilidad.. Nada es perfecto , buscare otro entorno para llegar a lo que busco, ya que por tu respuesta estimo que no es el camino adecuado-

Como Sabras tengo 2 modem - 1 habilitado legalmente que es de donde escribo y el otro no habilitado.. para aprender.
Mis intensiones son conocer y saber .-

Valoro tu aporte..
Gracias
pepe69

Estimado j8k6f4v9j,,, gracias por tus consejosde nada, para mí es un placer contestar a quien se esfuerza en comprender :)


analizare el Pong.. veremos que tenemos por alli.como adelanto, siempre responde la misma ip, como si tuviésemos ping con cualquier equipo en internet, Prueba direcciones IP de servidores conocidos y también aleatorias. Lo curioso empieza en el momento en que hacemos ping a un equipo dentro de la red del ISP(puedes obtener sus direcciones observando el tráfico con un analizador, p.e. wireshark o tcpdump), verás cómo en este caso NO responde: aún somos indeseados ;)


tambien se que hay otras formas de encontar vulnerabilidad.. Nada es perfectoSí, al menos no por siempre :)


Como Sabras tengo 2 modem - 1 habilitado legalmente que es de donde escribo y el otro no habilitado.. para aprender.Ahí está el quid de la cuestión ;), ¿por qué al primero sí le dejan entrar? ¿Qué es lo que le distingue del resto de dispositivos que solicitan una dirección por dhcp?

Happy hacking

Salu2

muchas gracias por perfilar mi camino para seguir estudiando ..-
estimo que con lo que me comentas basta y sobra,.
saludos
Pepe69

lol, de nada, gracias a ti, no merezco la catalogación :)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

estimado amigo , espero no fastidiarte y generar la ultima duda para comenzar a estudiar lo que corresponde.
De acuerdo a todo lo manifestado aca me queda en claro que hay que tratar de ser espejo de un host legitimo...

a- Buscar (olfatear )en mi red interna del Isp.. otros servidores he intentar legitimizar la cuenta ..
B.- Aplicar tecnicas Arp.. para cambiar mi direccion dinamica ha estatica, ??

Todo lo demas quedo claro.. hay que estudiar Dhcp.
No trabaje con el tcpdump., me manejaba con el ethereal que me imagino que sera lo mismo. de todas formas lo probare, ya que me lo recomiendas seguro que sera mejor.-

---
Una vez realizando una prueba en una red pequeña de 3 maquinas, unas de ellas no tenia comunicacion con la otra , pero si con las demas, el inconveniente estaba en el Mac asignado en forma estatica y equivoca, que se reeplazo luego y el problema fue solucionado,. con Arp.
sera este el camino ??

Gracias..

estimado amigo , espero no fastidiarte y generar la ultima duda para comenzar a estudiar lo que corresponde.
De acuerdo a todo lo manifestado aca me queda en claro que hay que tratar de ser espejo de un host legitimo...Correctísimo. Un poco más abajo veremos cómo se consigue esto.

No me fastidias, de ningún modo :), en esto consiste, a mi modo de ver, la libertad de conocimiento. Si no explico lo que sé, nadie aprenderá de mí y quien aprenda de mí no podrá decidir si enseña después lo que sabe.


a- Buscar (olfatear )en mi red interna del Isp.. otros servidores he intentar legitimizar la cuenta ..
B.- Aplicar tecnicas Arp.. para cambiar mi direccion dinamica ha estatica, ??No, me temo que el arpspoofing no es posible en estas redes hoy día, hace no muchos años (unos nueve o quizá ocho) recuerdo que sí se tenía comunicación directa, como si de una LAN se tratase con el resto de estaciones cliente de los nodos del ISP (al menos del proveedor que contraté entonces), pero ya no es posible porque sólo comunicamos en principio con los servidores dhcp y gateway. Era un excelente caldo de cultivo para la propagación masiva de virus y troyanos, espionaje de las comunicaciones del resto de estaciones, suplantación de servidores u otras estaciones, y un largo etcétera de posibilidades.


Todo lo demas quedo claro.. hay que estudiar Dhcp.Así es. Básicamente un servidor DHCP asigna una dirección IP (lo de estática o dinámica nos es en un primer momento indiferente), durante un periodo de tiempo definido (una hora, un día, etc), en base a la dirección MAC del dispositivo que envía a broadcast la petición DHCP.

No trabaje con el tcpdump., me manejaba con el ethereal que me imagino que sera lo mismo. de todas formas lo probare, ya que me lo recomiendas seguro que sera mejor.-La elección de uno u otro acaba siendo partidista al final. Como apunte, decir que ethereal (ahora wireshark) acabó siendo descartado como programa incluído en el sistema de paquetes de OpenBSD por su falta de compromiso con la seguridad. La guerra wireshark vs. tcpdump viene ya de largo
http://www.google.es/search?hl=es&q=ethereal+vs+tcpdump&btnG=Buscar+con+Google&meta=


Una vez realizando una prueba en una red pequeña de 3 maquinas, unas de ellas no tenia comunicacion con la otra , pero si con las demas, el inconveniente estaba en el Mac asignado en forma estatica y equivoca, que se reeplazo luego y el problema fue solucionado,. con Arp.
sera este el camino ??

Casi, entre direcciones MAC anda el juego, pero como digo más arriba no se soluciona con hacer MAC spoofing.
Pondré un ejemplo muy aclarativo. Imaginemos un escenario en el que hay un servidor proxy y cincuenta estaciones, sólo dos de las estaciones, una con dirección MAC 00:11:22:33:44:FF, y otra 00:11:22:33:44:55:GG pueden usar dicho proxy, debido a que éste tiene configurado un cortafuegos con un filtrado de direcciones MAC. Resulta que otra estación no autorizada sólo necesita ejecutar el siguiente comando sobre su interfaz de red ethernet para cambiar su dirección MAC:
ifconfig eth0 down && ifconfig eth0 hw ether 00:11:22:33:44:55:FF up

El siguiente paso es averiguar cómo cambiar la dirección MAC teniendo en cuenta que no nos sirve el ARP spoofing y tampoco disponemos del todopoderoso ifconfig ;)



Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Estimado j8k6f4v9j,,, : para cambiar las mac .. el gran linux nos ofrece un comando muy simple para hacerlo permanente ..

Usage: ifcfg DEV [[add|del [ADDR[/LEN]] [PEER] | stop]
add - add new address
del - delete address
stop - completely disable IP
MACADDR=00:ff:45:78:90:ab ejemplo

una vez realizado esto hay que resaurar la red.-
Tambien existen soft que son mas potentes y controlan todo...

GRACIAS POR LLEVARME DE LA MANO COMO NENE A SU COLEGIO.... JEJEJ,, asi decimos por aca ...

Bien, resumiendo mas aun las cosas. realizare una busqueda de servidores legitimos, escaneare tcpdump sus Mac y luego sere espejo de ellos...

Espero estar un poco cerca........ te agradezco mucho que compartas tus conocimientos y espero algun dia ser digno y poder manifestar a quienes tienen el mismo interes .. QUE ES APRENDER ..-

Mil veces agradecido, por que realmente economizas mis horas de estudio y orientas mis pequeños conocimientos.-

Me pregunto por que este tema no tiene participacion en el foro ??

un abrazo
Pepe

Me pregunto por que este tema no tiene participacion en el foro ??Realmente porque espantamos a todos esos lammers.

La mayoría de la gente no quiere esforzarse en investigar y estudiar las cosas, sólo quieren el fin, y no hacer el recorrido. La recompensa sin el esfuerzo. Todo por nada.

La mayoría de la gente que pregunta sobre estos temas lo hace al modo: "Quiero inet gratis", y no "¿Cómo se puede averiguar la dirección IP del servidor tftp de la red de un ISP?" Ésa es la principal razón.

La otra que le sigue en importancia es que esto es un pseudomito. Antes de ponerme a investigar sobre el tema tuve que hacer uso de la fe para seguir pensando que sí que se podía hacer, jeje. Leía a mucha gente decir que se podía, que sabían de tal o de cual persona, y a otra tanta que decía que era un engañabobos, y que no se puede. Otros dicen que se puede en algunas redes, pero en otras no (las que usan un cifrado no vulnerable en sus ficheros de configuración). Paparruchadas todo. Se aplican los mismos principios que en cualquier red, y es perfectamente vulnerable. Otra cosa distinta es en el tema del uncapping (editar el fichero de configuración para alcanzar velocidades de transferencia mayores), donde sí que se complica la cosa un poco con los cifrados.

Por otro lado, ese comando (script en realidad) ifcfg, es igual de magnífico que ifconfig, sí. Pero me temo mucho que no te va a ayudar en estos menesteres, ya que eso cambia la dirección MAC de la tarjeta de red de la máquina que se conecta al cablemódem, pero es que el aparato que conecta con la red del ISP no es la máquina, sino el cablemódem (que es una especie de pasarela o gateway transparente, pero con interfaces propias y por tanto direcciones MAC propias). De hecho, es la misma máquina la que no tiene acceso con un cablemódem, mientras que sí lo tiene con el legítimo. Desgraciadamente, desde el sistema (GNU/linux en este caso) sólo se pueden cambiar las direcciones MAC de las interfaces de red del equipo, no las de los dispositivos periféricos(como el cablemódem).

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

muy claro en todo como siempre, y si no me di cuenta de la modificacion en el Mac era en la tarjeta de red..

Errores de principiante..

Una Palida saber que linux no lo hara.. estimo que UNIX--- y ya no me quedan opciones... jejej

tenia fe en el Macchanger... que ingenuo que fui..
saludos y a seguir estudiando..
pepe

Una Palida saber que linux no lo hara.. estimo que UNIX--- y ya no me quedan opciones... jejej

Me temo que ninguna herramienta del sistema operativo de la máquina lo hará. Sea cual sea éste. Aquí llega el verdadero hack al cablemódem. Para cambiar la dirección MAC del cablemódem sólo lo podemos hacer en el mismo cablamódem. Se necesita cargar un firmware que lo permita, bien temporalmente o bien definitivo (ojo, podemos estropearlo permanentemente si metemos un firmware dañado, incompleto o simplemente ineficiente).

Para esto hay varias formas, sólo algunos modelos de cablemódem lo permiten, y dependiendo del modelo que poseamos lo podremos hacer de una u otra forma.

Por ejemplo, los sb4200Ee de motorola tienen una puerta trasera que al parecer fue puesta ahí por los mismos ingenieros de la cadena de montaje con fines de debugging. Quién sabe. El caso es que con el conveniente convertidor TTL a RS232 podemos conectar dicho puerto TTL al puerto serie de nuestro PC (rs232), para controlarlo desde éste, mediante el uso de un emulador de terminal (en GNU/linux tenemos por ejemplo minicom, en güindous está hyperterminal). Debemos hacer unos ajustes al emulador para que trabaje a una velocidad determinada...
Con la nueva interfaz conectada, al reiniciar el cablemódem aparece un promtp, que nos permite detener la secuencia de arranque del aparato. Es aquí donde llega el engaño. Con unos comandos podemos decirle de dónde descargar la imagen que cargará en memoria, imagen que nos permitirá trastear con ciertos parámetros como la dirección MAC. A partir de aquí podemos cargar un nuevo firmware permanentemente y conservaremos la dirección que establecimos. ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Pues bien.. ya esta todo.. era lo que suponia que no se podia solucionar por intermedio de un soft. ( de la forma mas facil )
Ya que fui estudiante de Ing. Electronica, intentare chequear a mi modem, a siple vista no tiene ningun puerto en series Rs232... jejej trataremos de proceder en forma tecnica..

Para este modelos WebSTAR DPC2100 .. Las Mac ya estan preestablecidas o grabadas en sus memorias de cache.. supongo'' lo que resulta imposible de modificar .. a menos que sea de la forma que lo planteaste.-

Me espera un largo caminoo:D esto esta bueno de verdad,,, buscaremos la forma de alterar esa direcion mac en su cmos interna del modem.. le pedire a un amigo para chequear electronicamente como trabaja.. cuando tenga listo esto, si lo consigo ~jeje , te pedire algunos consejos sobre los fireware.-


Amigo no te molesto mas.. fue muy interesante esta charla y apasionante ..llegue a una conclusion tremenda ....''' QUE GENIO QUE ERES ''' FELICIDADES POR TUS CONOCIMIENTOS.
SALUDOS

LOL
Nada, es un placer :)

He estado buscando algo de info:

-Una buena noticia: Al parecer tiene un puerto rs232 interno ;)
-Una mejor noticia: Es posible que para actualizar el firmware ni siquiera haya que usar el serie, sino una página secreta: http://192.168.100.1/__swdld.asp (user=admin password=W2402)

La mala noticia es que no he visto un firmware original modificado para este cablemódem, pero eso no quiere decir que no exista. Probablemente exista información al respecto en tcniso y en fibercoax

Suerte

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

-Una buena noticia: Al parecer tiene un puerto rs232 interno ;)

es lo que suponia mañana te confirmo... lo desarmo esta noche..

-Una mejor noticia: Es posible que para actualizar el firmware ni siquiera haya que usar el serie, sino una página secreta: [http://192.168.100.1/__swdld.asp[/url] (user=admin password=W2402)

Es la pagina que te mencione al comienzo, me da informacion tecnica del modem.. ejemplo.. ellos habilitan y deshailitan los modem desde su central..tiene que haber una forma ??


About Your Modem
This page provides the basic information about your cable modem.

Name
WebSTAR DPC2100
Modem Serial Number
203972146
Cable Modem MAC Address
00:16:92:f0:95:60
Hardware Version
2.0
Software Version
v2.0.2r1244-050506-CVA1(dpc2100-v202r1244-050506-CVA1.p7b)
Receive Power Level
11.0 dBmV
Transmit Power Level
32.5 dBmV
Cable Modem Status
Operational

voy a chequear su señal ruido y su portadora, tengo entendido que debe estar operando en 31 a 33dbmv para que sea optima ... pondremos el Osciloscopio atrabajar..

La mala noticia es que no he visto un firmware original modificado para este cablemódem, pero eso no quiere decir que no exista. Probablemente exista información al respecto en tcniso y en fibercoax

ya saldra alguna...tarde o temprano. el fabriante es mexicano-

gracias..

El cablemódem está habilitado desde el momento en que carga el firmware en memoria y arranca. Luego comienza a hacer un barrido por los distintos canales hasta que lo fija en el correcto, donde recibe señal y estima el downstream y luego el upstream. Así has que hace las peticiones dhcp.

Leí que había una opción para cargar el firmware en esa entrada.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Una vez he logrado decodificar el sistema de cable vision,,, television codificada.. de Fibertel. ( monopolio total )

Es muy parecido, pero la diferencia esta que no tiene retorno como el modemcable de internet .-
en el cable Solo recibe señal y filtra la frecuencia que desea codificar.

Para este caso el filtro es en ambas direciones (electronicamente ) y solo habilita en 2.. que son las que te mencione al comienzo. si estan preconfiguradas de fabrica o bien si ellos pueden modificarlas desde sus servidores, si es asi y ellos pueden sin acceder al circuito interno del modem , por que nosotros no ??

hasta mañana amigo
hoy ya es suficiente..
buenas noches
pepe..

No es que accedan, sino que "emiten" en un canal y el cablemódem fija su frecuencia de operación en el mismo. Esto también lo hace el cablemódem no legítimo. Lo que no hace es descargar el fichero de configuración, ya que no es reconocido por el ISP como cliente.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola de nuevo.. he enviado el modem a mi amigo para que lo analize.
Segun lo que me dijo el''.... aun no lo ha chequeado.
Que el modem tiene pre-establecido de fabrica El Mac. y que es imposible modificar a menos que sea cambiado el micro.

Creo que sera mas facil legitimisarnos desde sus sistema IBM AS 400 .. jejje

Un abrazo

Todos los cablemódems lo tienen de ese modo. Hay algunos modelos específicos con los que se pueden hacer estas cosillas. Por ejemplo el sb4200e de motorola. Pero por ejemplo éste ya no se vende en la casa. Los venden de segunda mano ya modificados o sin modificar.

Salu2

Estimado, disculpa que no prosegui en el foro, he estado trabajando mucho.-

Pues bien , ya he olfateado todas las Mac de mi lan, solo que no puedo identificar cual es la que tiene el mayor ancho de banda, no importa por que no es el motivo de lo que intento.-

Tengo el Cable j312 , puerto com 2 interno del modem webstart ,.. cada vez que lo pienso observo que el modem Legitimo es un Motorola SB5100 y pienso que es mas facil..

Una pregunta ....

aunque se pueda clonar una mac tendre que encontrar como cambiar el customer y modificar la idem que esta graba en la eprom del cable moden.

Bueno Guru.. Gracias

Claro, el trabajo es lo pimero ;) No te preocupes


Pues bien , ya he olfateado todas las Mac de mi lan, solo que no puedo identificar cual es la que tiene el mayor ancho de bandaNo es posible saberlo


Tengo el Cable j312 , puerto com 2 interno del modem webstart ,.. cada vez que lo pienso observo que el modem Legitimo es un Motorola SB5100 y pienso que es mas facil..Sí, paraSB5100 existen firmwares y es modificable. Pero quizá para el webstar sea posible una modificación, es cuestión de preguntar a los desarrolladores de estos firmwares.


Una pregunta ....

aunque se pueda clonar una mac tendre que encontrar como cambiar el customer y modificar la idem que esta graba en la eprom del cable moden.Una vez accedas al prompt del cablemódem podrás insertar comandos para vxWorks que te permitirán cargar un firmware temporal que te permite cambiar la dirección mac de cablemódem permanentemente


Bueno Guru.. GraciasDe nada :)

Salu2

Un dia de Mala Suerte., hoy me reeplazaron el cablemodem por un Motorola BS5101, ya que no estaba trabajando muy bien, cuento con 2,5mb de ancho de banda y navegaba en 300 kb-- asi que la empresa me reeplazo el modem.-

Chequenado un poco este modelo que aparentemente no estan vulnerable como el BS5100 o sus anteriores.. o aun no hay mucha info.

Tenes idea ' si este modem tiene algo de diferente que el bs5100- sera posible usar el mismo proceso de modificacion de las mac.-

Usando Blackcat y Schawarze-katze (build 120) y los nuevos firms para poder flashear el modem con el firm SIGMA-X2 , creo que tengo todo para producir estas modificaciones en el bs5101-

La duda es la sig, que diferencias existen entre :

HFC MAC Address...........
CPE USB MAC Address ..

CPE USB es la Mac del Modemcable


realice un arp -a para solicitar info de mi interfaz eth0 (mac) pero no coincide con la HFC MAC.-

Habra que modificar esta HFC MAC tambien para este modem Motorola BS5101

Gracias ...
Pepe

La HFC MAC Address es la que el ISP verá y la que hay que modificar si se quiere pasar un filtro.

No sé si este modelo sirve o no, si puensas meter sigma intenta buscar info en su foro, tcniso. Y si puensas meter fiberware mira en fibercoax.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Estimado amigo, gracias por los consejos por que sin ellos no tendria lo que tengo ahora., se que no es conveniente afirmar nada.-

Las herramientas estaban sobre la mesa y listas para usar , solo necesitaba el orden-


Use mi motorola legitimo, realice un back de sus mac , los he cambiado por otros mac de mi red y... uhff funciono... luego deje todo como estaba y alli me temblaban las patas.. ya que si no lograba dejarlo ok,.tendria problemas con mi empresar prestadora del servicio..( gracias a dios ok )

Lo Malo : es que mi modem ya esta todo abierto y tarde o temprano tendre inconvenientes, pero buscare la forma de que todo quede bien.-
Tambien observe que esta al alcanze de muchos y que con un poco de habilidad todos pueden usar el servicio preferencial como lo llamo hasta que te corten el cable.. jeje pero estimo que esto se acabara hasta que las compañias encuentren algunos filtros de dobles peticiones en una misma Mac , pero tambien es un poco complicado pero no imposible , ya que su red interna esta configurada en nodos.. yo pensaba que me pasaria eso, pero no sucedio.-

Bueno amigo muchas gracias y solo te pido una cosa
Dime que mas estudio asi me planteo mi segundo nivel ??
Gracias

pepe69

lol, enhorabuena, no has tardado mucho, yo tardé más ;). Eso sí, tod ohay que decirlo, nunca conté con una conexión legítima y lo hice todo desde "fuera" :)

Pues para el segundo nivel puedes intentar el uncapping. Se trata de editar el fichero de configuración que tu isp envía al cablemódem par aluego decirle a éste que lo descargue de tu máquina (o que no lo descargue del isp) una vez haya sido modificado para ofrecerte una velocidad mayor (al gusto)

Mucha gente cree que esto es una bicoca, peroconlleva sus riesgos: Si nos asignamos una velocidad de subida demasiado elevada podemos herir de muerte el rendimiento de la red que depende de nuestro nodo, ya que aunque teóricamente disponemos de buenas velocidades la realidad es que tenemos la de subida muy limitada.

Salu2

Hola j8k6f4v9j .. bueno muchas gracias por los elogios por el tiempo logrado.. es claro que al tener una cuenta legitima se facilita en tiempo, ya que tenia mis 24 hs disponible para buscar informacion.-

Antes de comenzar con este proceso, yo estaba estudiando el uncap.. se que puedo con el TFTP y modificar una de los codigos internos, luego hay que subir al modem de nuevo, pero como tu lo dices puedes paralizar la red..
estimo que en Tcniso estara todo.. con algun Docsys seguro que se puede..pero ha tener en cuenta con las modificaciones y en mi caso mas aun ya que mi cuenta es legitima.-

Bien comenzare con esto.. como siempre en mi cuenta legitima,, jejjee me haran pomada pero lo que aprendi no me lo quita nadie.. por lo menos durarar 1 año ya que abone por adelantado una promocion-

Se que DhcpForze no sirve para nada, solo para escanear algunas mac.

Bien gracias y pasado mañana comienzo con este nuevo desafio
un abrazo
Pepe69

Saludos Amigos. He leído todos los post de esta discusion que me parece muy interesante y les comento que me encuentro tambien aprendiendo sobre este tema.

Me parece muy cierto lo que alguno de ustedes plantea al comienzo de la discusión (no recuerdo quien, lol) sobre aquellas personas que vienen con la típica pregunta "¿Como hago para hackear X cosa?", pues he pasado horas buscando informacion y leyendo discusiones en foros con titulos como "webstar dpc2100 uncap" y al final solo te encuentras a un monton de personas diciendose unos a otros si se puede hacer o no, o que fulano lo hizo.

En fin, mi interes en este tema surgio inicialmente por el hecho de que mi ISP tiene una especie de restricción "disimulada" en el uso de aplicaciones p2p, cuando en realidad se supone que uno paga por el servicio de banda ancha ilimitada a X velocidad (yo tengo 1024k/128k) pero con la excusa de que "no se garantiza la calidad de servicio", haciendo que las descargas directas (http) alcancen velocidades de 120 KBps o un poco mas, mientras que en p2p solo llega a 10 KBps en total el 95% del tiempo.

Buscando informacion, termine en este mundo del "cable modem hacking" que me parece muy interesante. Yo tengo un cable modem webstar dpc2100r2 y mi ISP es intercable (ahora llamado inter), soy de Venezuela. Intente hacer el uncap de este cablemodem, les cuento lo que logre.

Primero, utilizando el DHCPForce, logre obtener la direccion IP del servidor TFTP de mi ISP, insertando la MAC del cable modem. Pero hay un inconveniente y es que el nombre del archivo de configuracion que lograba capturar el DHCPForce era algo del estilo ~e#%nudr$)W7\#u7r584... (supongo que esta encriptado o algo asi, o simplemente es una especie de advertencia de los desarrolladores del firmware del cable modem para decirte "deja de intentar uncap que ya me se el truco y solo intentare descargar el archivo de la interfaz coaxial y no de la ethernet", pues supongo que esta info viene directamente del cable modem con snmp). Sin embargo, con el mismo DHCPForce hice un Sniffing y logre capturar algunas inicializaciones de otros modems obteniendo asi su MAC, nombre de archivo, etc.

Me descargue uno de esos archivos (default.cm) y entre los parametros estaban claramente la velocidad de download/upload que ofrece el isp. Para descargarlo hice simplemente:

tftp -i [IPTFTPSERVER] get default.cm c:\default.cm

Para ello, lo desencripte con Docsis32Pro y vi su contenido. Lo modifique para una velocidad down/up de 4096K/256K (tambien ofrecida por mi ISP, pero el doble de costosa :) ) y lo guarde (automaticamente lo encripta de nuevo).

Luego, con el TFTPServer monte un servidor TFTP para intentar que el cable modem descargara el archivo de mi servidor (colocandole la IP del TFTP server de mi ISP a mi PC y desconectando el cable coaxial), pero esto fue lo que no funciono :(... Al parecer, el cable modem se limita a hacer la transferencia TFTP solo a traves del coaxial y no via ethernet (como al parecer hacen otros modelos).

Desde entonces, me resigne a buscar otro tipo de hack de ese modelo de cable modem y vi en algunos foros que este tiene un puerto serial TTL con un prompt que te permite (entre otras cosas) descargar el firmware actual o subirle un firmware nuevo al modem.

Al final, estoy a punto de concluir que es una tarea que consume mucho tiempo (descargar ese firmware y analizar su funcionamiento para modificarlo y permitir cambiar la MAC Address requeriria conocimientos del assembler y del funcionamiento del microprocesador que tiene el cable modem, ademas de paciencia para ver su funcionamiento) y que esta tarea ya esta hecha por la gente de TCNiSO (para algunos modelos de cable modem motorola) y creo que voy a comprar un surfboard (motorola) para utilizar uno de los firmwares SIGMA modificados por TCNiSO ;)...

Una ultima cosa, les recomiendo el libro "Hacking the Cable Modem"... Es buenisimo!!!

En fin, disculpen por el "mega post" y gracias por su atencion... Espero comentarios... :)

PD: Estoy dispuesto a realizar cualquier aporte desde el punto de vista de desarrollo de software o de ingenieria de reversa de este firmare para lograr cambiar su MAC address, ignorar las peticiones del ISP via snmp a nuestra conveniencia, etc. Solo que es una labor muy compleja para una sola persona y no podria hacerla solo... :(

Bye!!!

Hola dmpthekiller Buenas antes que nada gracias por participar y por interesarte en este post.-

Tenia pensado comenzar con el uncap en Bs5101 pero dado que mis intensiones desde el primer dia fue el Webstart , me dedique a el en estos ultimos dias, dejando de lado un poco las suguerencias de j8k6f4v9j, que seran retomadas a posterior.

Particularmente he avanzado mucho en el webstart, aun no le he probado , solo estoy recaudando informacion , ya que encontre mas fallas que aciertos.
Pero hay una saida para cambiar las Mac. y probada por algunos amigos.-

Si corecto necesitaras un conversor de Rs232 a TTL, este puede ser con Max232 o bien sin el ..
Te dejo el link si deseas armarlo sin Max232.
http://www.pablin.com.ar/electron/circuito/mc/ttl232
Es mas barato..

Yo no encontre problema en mi dhcpforze en los config filaneme.. me saliero barbaro y eso que lo hize desde afuera ( con mi modem ilegal )

Que bueno que ya lo tengas listo y a punto de cambiar las Mac, la duda que me quedo es si ya lo tenes listo para cambiar las Mac al webstar o al Motorola.

Muy interesante tu ofrecimiento, pero como lo manifiestas no es para uno solo, y generalmente todo lo que manifiestas se encuentra en la red, pero como tambien lo aclaras por alli, se puede mejor todo.

Saludos ''

Unas consulta si pueden ayudarme, como veras sigo con mi webstar tratando de lograr lo que muy pocos lo han logrado.-
Hasta el momento tengo entendido que a mas de uno la interface Rs232-ttl produjo la muerte de los modem , cuando usaron ambit250, pero tambien se que con blackcat y unas modificaciones a las conexiones , lograron revivir el webstart.-
Sabes algo de esto,.. mis intenciones son conectarme por la interfase rs232-ttl, si no debere cambiar.-
Gracias si es que alguien puede ayudar.-
Pepe

Saludos Amigo pepe69. Tengo algunos comentarios:


Particularmente he avanzado mucho en el webstart, aun no le he probado , solo estoy recaudando informacion , ya que encontre mas fallas que aciertos.
Pero hay una saida para cambiar las Mac. y probada por algunos amigos.-

La consola que aparece al conectarse al puerto serial (RS232-TTL) tiene varias opciones. La opcion "i" permite reinicializar la interfaz Ethernet y asi cambiar la IP/MAC del puerto Ethernet (informacion tomada de "Hacking the Cable Modem"). Me parece que esta MAC se refiere a la que tiene el adaptador ethernet del cable modem y no a la que ve el ISP, ya que al final del capitulo el autor concluye diciendo: "Luego de hackear el modem, es posible instalar un firmware nuevo permitiendo agregar nuevas caracteristicas al modem, como la posibilidad de cambiar la HFC MAC Address, cambiar el <config file> y desactivar futuras actualizaciones del ISP..."

Esto no lo he probado aun porque el unico modem que tengo es de uso "familiar" (o sea varias personas en mi casa lo utilizan), ademas de que es alquilado por mi ISP y es muy dificil conseguirlo en Venezuela para comprarlo (ese o cualquier otro modelo, recientemente hay alta demanda de peticion de servicio banda ancha) y no quiero arriesgarme a dañarlo porque pasaria como 3 meses mas esperando a que mi ISP me de otro :( . Por eso creo que comprare uno (posiblemente Motorola) via Amazon.com (o a los mismos TCNiSO) para probar (aunque no hay mucho reto en hacer algo que ya se sabe que funciona, no?), pero al menos tendria una alternativa para no quedarme offline :p y poder hacer pruebas luego con el Webstar.


Yo no encontre problema en mi dhcpforze en los config filaneme.. me saliero barbaro y eso que lo hize desde afuera ( con mi modem ilegal )

Lograste hacer el uncap del Webstar y observaste el aumento del ancho de banda? Yo no logre hacerlo, como te comente, el cable modem no busca el config file via ethernet (en mi caso). Comentame, como hiciste para que el cable modem lograra bajarse el config de tu PC??? En mi prueba, al ver que el cable coaxial estaba desconectado simplemente no hacia nada.


Que bueno que ya lo tengas listo y a punto de cambiar las Mac, la duda que me quedo es si ya lo tenes listo para cambiar las Mac al webstar o al Motorola.

Bueno, no tengo listo en realidad ninguno de los dos. Las pruebas que hice fue para hacer uncap del webstar y no pude. Pero en lo que tenga el Motorola seguro le cambio la MAC y le pongo la que tiene mi webstar y le modifico el config para tener 4096K/256K (pagando solo 1024K/128K :p ) y luego podre jugar con el Webstar, jejeje.


Unas consulta si pueden ayudarme, como veras sigo con mi webstar tratando de lograr lo que muy pocos lo han logrado.-
Hasta el momento tengo entendido que a mas de uno la interface Rs232-ttl produjo la muerte de los modem , cuando usaron ambit250, pero tambien se que con blackcat y unas modificaciones a las conexiones , lograron revivir el webstart.-

En el libro aparece una foto indicando donde estan los pines I/O del puerto serial TTL, pero el que yo consegui se ve horrible (lo baje por torrent y es escaneado :( , si consigues una que se vea mejor avisame o porfa enviamelo a no mails en el foro)

https://www.tcniso.net/forum/viewtopic.php?p=44233#44233

En ese link hay unas imagenes de la ubicacion del puerto serial, pero no lo he probado. Te recomiendo que para evitar dañar los pines I/O del microprocesador, ubiques primero el pin de tierra y Vcc, luego conecta el pin Tx (del microprocesador) al Rx (del PC) y al conseguir este, solo queda Rx del micro. Por cierto, yo usaria el MAX232 (es mas seguro incluso contra el ruido de transmision, tiene histeresis en las entradas) si lo tienes al alcance.

Espero esto te sirva de ayuda y avisame como te va en las pruebas.

Diego

y es que el nombre del archivo de configuracion que lograba capturar el DHCPForce era algo del estilo ~e#%nudr$)W7\#u7r584... (supongo que esta encriptado o algo asi, o simplemente es una especie de advertencia de los desarrolladores del firmware del cable modem para decirte "deja de intentar uncap que ya me se el truco y solo intentare descargar el archivo de la interfaz coaxial y no de la ethernet", pues supongo que esta info viene directamente del cable modem con snmp). Sin embargo, con el mismo DHCPForce hice un Sniffing y logre capturar algunas inicializaciones de otros modems obteniendo asi su MAC, nombre de archivo, etc.El desarrollador del firmware poco interés tiene en hacerle el trabajo sucio al proveedor de servicios de internet. Es cosa de este último más bien ;) Un poco más abajo trataré de explicar cómo yo entiendo el proceso y por qué ocurre esto con los nombres de archivo.

Es por todo esto que comentas (lo relativo a la modificación del firmware original por lo que dirigía yo a pepe69 a los foros de discusión y listas de correo de los desarrolladores de firmwares alternativos para cablemódems, por si hubiera algo hecho para el modelo en cuestión.

Siempre es muy conocer las experiencias de otras personas , por ello, y porque también siempre es bueno conversar con gente civilizada :p, agradezco tu participación en este foro y por supuesto en este hilo en particular.

Lo que cometaba más arriba sobre cómo se transforma el fichero de configuración original lo decía porque hoy en día los ISP utilizan la diferencia de la suma md5 de un archivo para comprobar su integridad, por lo que NO podemos modificar un archivo con nuestra MAC legítima y esperar que funcione.

Lo más sencillo es lo que bien has concluído: obtener la forma de cambiar el firmware de manera que se pueda cambiar la dirección MAC por una cuyo fichero de configuración original contenga unos valores mayores para las tasas de descarga y de subida.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Unas consulta si pueden ayudarme, como veras sigo con mi webstar tratando de lograr lo que muy pocos lo han logrado.-
Hasta el momento tengo entendido que a mas de uno la interface Rs232-ttl produjo la muerte de los modem , cuando usaron ambit250, pero tambien se que con blackcat y unas modificaciones a las conexiones , lograron revivir el webstart.-
Sabes algo de esto,.. mis intenciones son conectarme por la interfase rs232-ttl, si no debere cambiar.-
Gracias si es que alguien puede ayudar.-
Pepe

Sobre ambit250 no sé nada. Yo he usado el console cable (TTL a rs232) para modificar motorhola, y sí que puede "morir" el cablemódem. Explico:

Cuando el cablemódem arranca hace una comparación entre la imagen que debe cargar y la copia de respaldo que mantiene almacenada en memoria. Si no difiere arranca sin problemas. Cuando nosotros le cargamos un firmware alternativo es cuando llega el problema. Si el cablemódem arranca y efectivamente deduce que la imagen guardada es diferente, entonces copia ese firmware y es el que arranca, por lo que se destruye totalmente en antiguo firmware original. Si el nuevo firmware es completamente funcional y operativo no hay ningún problema, ya que siempre podemos volver a interrumpir el proceso de arranque haciendo uso del "console cable", el problema llega cuando hemos cargado un firmware que no corresponde con la arquitectura de nuestro cablemódem o simplemente éste es defectuoso o está dañado, incompleto o indebidamente manipulado. Ya que si no conseguimos para el arranque para introducir comandos para vxWorks entonces no podremos sustituir el firmware defectuoso.

Pero seguro que se dan otros casos en los que el cablemódem queda inoperativo. A su vez probablemente existan otros modos de "revivir" el cablemódem (supongo que "cambiando" la memoria donde se aloja el firm u otras burradas semejantes), pero los desconozco completamente.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Tengo confirmado por un amigo que lo hizo funcionar al webstar 2100 micro 3349, pero uso el Blackcat modificado sin alimentacion , ya que con rs232.. mato a su anterior modem.-
uso Schwartze Katze 1.28.

te comento si mato a mi webstar
saludos
pepe

Saludos Amigo pepe69. Tengo algunos comentarios:

Lograste hacer el uncap del Webstar y observaste el aumento del ancho de banda? Yo no logre hacerlo, como te comente, el cable modem no busca el config file via ethernet (en mi caso). Comentame, como hiciste para que el cable modem lograra bajarse el config de tu PC??? En mi prueba, al ver que el cable coaxial estaba desconectado simplemente no hacia nada.


Bueno amigo no logre realizar ningun uncap en este modem ya que lo tengo filtrado por mi ISP, es ilegal, ya que registra deuda.-
pero con el mismo logre encontrar config filename , pero me detube alli ya que no tenia razon ya que sabia con lograria nada , ya que no podria cambiar las Mac.-
Solo puese en marcha en Dhcp forze.. fijate por que talvez tengas un filtro en el Tap, Caja de conexion del cable( con muchas bocas de salida ) , alli colocan este filtro para 615 Mhz para que puedas tener imagen pero no conexion a interenet y no producir una desadaptacion de impedancias.-

O talvez tengas una Carga que impide el paso de la señal en el caso que este conectado el cable.

Puedo guiarte para que puedas sacra esa carga ..-

Con respecto a la otra informacion tengo todo,,, o casi todo , tengo el circuito modificado Jtag para webstar , ya te enviare los link debo filtralos.
Cuidado que existe una incompatibilidad de las flash AMD de los modems Webstar .



En ese link hay unas imagenes de la ubicacion del puerto serial, pero no lo he probado. Te recomiendo que para evitar dañar los pines I/O del microprocesador, ubiques primero el pin de tierra y Vcc, luego conecta el pin Tx (del microprocesador) al Rx (del PC) y al conseguir este, solo queda Rx del micro. Por cierto, yo usaria el MAX232 (es mas seguro incluso contra el ruido de transmision, tiene histeresis en las entradas) si lo tienes al alcance.


Creo que quedo descartado el rs232-ttl para el webstar puede dañar al modem, probare el blackcat con procesador 74hc244.. eso es lo que tengo entendido que funciona.
Gracias por el consejo de la conexion esta bueno, no lo tenia en mente.. barbaro

te mando toda la info si queres..-
saludos

Saludos.

Por otro lado, en los foros de TCNiSO hay comentarios muy vagos de una version sigma-ws (SIGMA WebStar), pero aun no ha salido oficialmente. Yo no esperaria mucho que esta version estuviera lista pronto porque TCNiSO tiene otros proyectos en desarrollo que si estan anunciados, mientras que el rumor del sigma-ws solo aparece en los foros (quizas sea hasta falso).

Gracias por tu respuesta j8k6f4v9j, ciertamente es lo que yo pienso acerca de la MAC address. Habra que esperar a que saquen un firmware modificado o tratar de modificar el actual de la forma mas "prehistorica" posible, esto es, haciendo un dump del mismo en un archivo y verlo en un editor hexadecimal para luego tratar de hacer un match del contenido binario del firmware con la MAC address actual del cable modem. Posiblemente encontremos que la misma se almacena en una direccion especifica de la memoria (pero no garantio que funcione pues el codigo podria estar encriptado, es solo una prueba que creo vale la pena hacer).

Por otro lado, pepe69, no creo que el problema de la prueba de uncap del webstar que yo hice sea con respecto a un filtro o problema fisico alguno del enlace, pues es el que estoy usando actualmente para conectarme a internet (legalito :p ). Me parece mas bien que el ISP desactiva el uso del TFTP por la interfaz ethernet (me parece haber leido que lo hacia via firmware, pero no tengo el link).

Bueno, seguire buscando informacion y cualquier cosa los mantendre al tanto. Cuando tengas los links de la conexion serial por favor postealos. Yo estoy viendo si compro el motorola, pero no creo que pueda hacerlo sino hasta fin de mes (por razones economicas :( ) y por otro lado, buscando si lo consigo aqui en Venezuela.

Nos vemos Amigos!

Saludos.

Por otro lado, pepe69, no creo que el problema de la prueba de uncap del webstar que yo hice sea con respecto a un filtro o problema fisico alguno del enlace, pues es el que estoy usando actualmente para conectarme a internet (legalito :p ). Me parece mas bien que el ISP desactiva el uso del TFTP por la interfaz ethernet (me parece haber leido que lo hacia via firmware, pero no tengo el link).
!

Perdon pensaba que se trataba de algo fisico,.si mi motorola no me permite realizar Tftp esta filtrado por firmware, yo estos dias comenzare a matar mi webstar.. luego te comento si avanzo.. jeje lo dudo pero es la unica forma de aprender.-

Ya compre todo para fabricar mi backcat para el webstar, esperemos tener respuesta.-

Una consulta donde lo encuentro el libro que citaste anteriormente, tenes el link para bajarlo..o si tenes el autor para comprarlo en una libreria.
gracias
pepe

Saludos.

El libro lo descargue fue de ares (o torrent, no recuerdo), pero el autor es Ryan Harris (DerEngel). Lo venden en TCNiSO o en Amazon (en este ultimo lo venden tambien en formato digital).

Suerte con tus pruebas, estare pendiente cuando comentes los resultados obtenidos!

Diego

Hola Amigos luego de intentar durante 2 dias flashear este maldito modem, ya que todos los cables rs232 - ttl y blackcat que encontre en la web, no funcionaba ninguno...
Despues de tantas horas me puse a diseñar un nuevo blackcat con una recopilacion de todos los circuitos.
Bueno al fin tenia mi blackcat para el webstar..
encontrando esto

Manufacturer: broadcom
Part: bcm3349
19 flash ic's in the database
Detecting Flash...
Connected to Flash: MXIC MX29LV160AB

19 flash ic's in the database
Detecting Flash...
Detected a MXIC MX29LV160AB flash ic
flushing buffer...
done :)

asi que ahora solo queda por cambiar las mac..
slaudos.

Perfecto. Suerte con el volcado ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

j8k6f4v9j sabes de algun firmaware que trabaje bien y que no se muera mi webstar 3349... o comentarios de que funcione.
Saludos .. espero tener suerte asi sera el segundo ya..
Luego de esto comenzare con el uncap, como lo planificamos.
Saludos y gracias por los aportes-
Pepe

Hola.

Siento desilusionarte pero creo que no podrás cambiar la mac. Al menos de momento. Solo te dejará entrar pol telnet la primera vez y luego se bloqueará. Lo único que funciona de momento, es sacar de un sb5101 que esté operativo, la flash y meterla al epc2100 (3349) que es mi caso. No se puede cambiar la mac, pero de momento funcionará con la que tenías en el 5101. Por cierto, con luces y todo, que detalle:)

Gracias Valentino, de ser posible eso que dices sería una opción muy interesante. Sólo habría que cambiar la mac en el sb5101 y meter la flash en el epc2100? ¿Es compatible la flash? No lo he oído antes.

pepe69, siento no poder orientarte con el firmware, me costó hacer funcionar el del sb4200e, y no he quedado ni de lejos conforme.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola Valentino, pues mira un amigo mio , lo hizo funcionar y el camino que detallas es el indicado, usando sb5101 que es el que tengo legalito..
Podria usar esos datos, pero no deseo..


Usando schwez 1.28( el nombre de Arnol swarzeneger jeje ) ..para flashear y luego ambit250 , lo probaste si funciona, tengo entendido que es el camino.

si puedes aportar algo que sea bienvenido sera agradecido

Gracias por las respuestas a este perejil desorientado..
Saludos

Hola Amigos, tengo un problema que no tenia antes, escaneo Mac pero no encuentro ningun config, antes encontraba muchos.. que sera ?
Estroy escanenado con Coax Thief y tambien Dhcpforce .. ambos caso es lo mismo..

espero me ayuden
saludos
pepe

Quizá el formato sea variable y una monitorización completa te ayude a detectar las posibles peticiones y respuestas.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola Amigo, algo paso por aca , por que mi Isp esta filtrando los archivos de configuracion del modem, realize un escaneo de mas 3 horas y nada..

Conoces algun soft mas potente para monitorizar esto, si es en linux no hay problema.-

Y lo terrible es que no puedo obtener mi archivo de configuracion legal..osea de mi modem legal y aplicarlo al webstar para ver si funciona.--
jejej no pensaba que esto me frenaria.
saludos.

Maestro al parecer mi Isp esta filtrando la informacion de archivos de configuracion del modem..
Como se resuelve esto ?
saludos

Hola manes interezante su tema ....y he leido casi todo lo que han escrito y voy a investigar ok! para tb intrometerme en este tema ...aun no termino de leer ya que mi hno menor esta q jo... jajaja ai nos vemos de verda muy interezante el tema esoo..pero quisiera sabes eso que dice pepe al comienzo sobre esa ip 192.168.100.1 esa ip que es, la puerta de enlace?.. o es una ip que se genera que te quitan el servicio de internet ....perdonen si es una pregunta novata pero tengo menos tiempo en esto que pepe (3meses)... bueno espero que respodan mi pregunta.. y yo tengo mi router HAUWEI Modelo SmartAX MT880 bueno nos vemos

---ManbraveR---

pepe69,

entiendo que estás intentando ya el uncapping, porque no necesitas obtener archivos de configuración ajenos para tu cablemódem no legítimo. Una vez spoofeada la mac el isp enviará el fichero de configuración correspondiente a la velocidad contratada.

Si se trata de uncapping es posible que el cortafuegos del isp esté separando las comunicaciones entre las distintas estaciones, esto es lo más frecuente hoy en día. Antes un virus se propagaba con una facilidad terrible una vez insertado en la red de un nodo de internet por cable. Lo que me extraña es que antes sí fuera posible obterner ficheros de configuración ajenos.

El mejor software, por lo potente y simple, para mi gusto es tcpdump. Bajo GNU/linux puedes echar un ojo a sus páginas de manual, pero también hay multitud de howtos en la red, ya que es muy popular. Luego se puede filtrar la salida mediante herramientas tradicionales de unix como grep, aunque tcpdump por sí solo contiene todos los filtros necesarios para aislar cualquier tipo de comunicación. Incluso hay quien prefiere realizar las capturas con tcpdump y sus herramientas de selección de paquetes para luego analizarlas con otras aplicaciones más instintivas. Existen herramientas para el análisis del tráfico exclusivamente.

Manbraver,

cuando pepe69 habla de la dirección ip 192.168.100.1 se está refiriendo a la dirección ip que su cablemódem configura en su interfaz de red interna, la que da la lan, es decir, la que comunica directamente con la máquina. La dirección puede variar de unos modelos a otros, pero lo más común es que sea ésa. Puede comprobarse configurar una dirección ip dentro del rango para la interfaz de red que está unida al cablemódem en el equipo (por ejemplo la 192.168.1.69) y, asegurándonos de que ningún cortafuegos interrumpe las comunicaciones, hacer luego ping a 192.168.100.1 una vez haya arrancado el módem completamente.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Bueno yo ise ping a 192.168.100.1 pero no responde ...tu me dices que en moden, yo tengo un router quizas por eso no funciona?,
pdta: desactive el firewall, no tiene que ver nada con la puerta de enlace verdad(192.168.1.1)?
---ManbraveR---

Sí, es por eso, es la puerta de enlace antes de que le sea asignada una dirección ip por el isp.

Esto es hacking para el cablemódem, o hacking para redes de fibra óptica.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

j8k6f4v9j hola ... lo que no detecto es el confing file name en el uncapp de mi modem legalito.. ya que solo deseaba obtener el config file name de mi propia cuenta legal par subirle al webstar no legitimo.-

Yo lo habilite con la Mac del legalito al ilegal.. no se si se entiende.. no he fastidiado a nadie , solo yo mismo..
Que siempre fue mi intension aprender como bien lo sabes.-

LO que queria era uncap al ilegal, pero con los archivos de configuracion del legal ya que tengo un ancho de banda interesante y me permiter realizar las tareas modestamente a 2.5 mb

El gran drama es que no encuentro el mio, ni el de nadie ahora.. jejje

Bueno como siempre saludos amigo

Manbraver Hola bienvenido, bueno como te daras cuenta soy muy lammer tambien, eso le pondremos al Jefe j8k6f4v9j que me juzgue.. ya que no me creo otra cosa que eso.-

Lo unico que te puedo decir que si tus intensiones son buenas y buscas el camino adecuado podes tener la guia y el asesoramiento de foristas como el que me guia a mi , que esta siempre predispuesto aunque aveces notes que lo que te dice que no tiene sentido, luego cuando tengas algun conocimiento te daras cuenta que te lo dijo de algua u otra forma o te asesoro por el camino mas facil, yo no tenia idea de esto, pero mi cabezota de tipico Taurino que soy.. prosegui hasta lograrlo y aprendi que el esfuerzo hace valorar mas al conocimiento y que no es para divulgarlo ..

Tambien solo quiero decirte que esto lleva muchas horas y dias y saber filtrar las cosas correctas es la clave..
Como decimos aca horas de vuelo.-
Pero todo se puede y con este foro limaras muchas dudas ..
saludo y no aflojar

j8k6f4v9j Que opinas que sucedera con el Triple Play... alli si se puede hacer daño a los usuarios en las cuentas telefonicas.. como limitaran los Isp para garantizar la seguridad .. que opinas de ello..Todo un tema para el proximo Post

j8k6f4v9j hola ... lo que no detecto es el confing file name en el uncapp de mi modem legalito.. ya que solo deseaba obtener el config file name de mi propia cuenta legal par subirle al webstar no legitimo.-

¿Y si lo reseteas no lo solicita y descarga de nuevo? Yo la forma que conozco de obtener el fichero de configuración es con los mencionados firmwares alternativos. Puedes cargar uno temporal que te permite guardar en disco el fichero de configuración que ya contiene el cablemódem.


Yo lo habilite con la Mac del legalito al ilegal.. no se si se entiende.. no he fastidiado a nadie , solo yo mismo..
Que siempre fue mi intension aprender como bien lo sabes.-Claro que sí, ni siquiera necesitas dar explicaciones ;), nunca entendí lo contrario ni soy quién para dar reprimendas :D


LO que queria era uncap al ilegal, pero con los archivos de configuracion del legal ya que tengo un ancho de banda interesante y me permiter realizar las tareas modestamente a 2.5 mbNo sé si te será posible debido al asunto de las sumas md5 que comentaba anteriormente, pero lo interesante está en hacer el camino. Una forma de comprobarlo es intentar hacerle tragar al cablemódem legítimo su propio fichero de configuración modificado, así se puede saber si es posible construir un fichero de configuración para una mac distinta de la tuya.


El gran drama es que no encuentro el mio, ni el de nadie ahora.. jejjeQuizá aparezca con una de las dos opciones comentadas:
-Resetearlo para que vuelva a pedirlo
-Cargar un firmware temporal (ojo de no sobreescribir la flash) para usar la herramienta de manejo de archivos y descargarlo al disco duro.


Manbraver Hola bienvenido, bueno como te daras cuenta soy muy lammer tambien, eso le pondremos al Jefe j8k6f4v9j que me juzgue.. ya que no me creo otra cosa que eso.-jaja, yo de juez... no sé, no sé :rolleyres: Aquí no hay nadie lammer, o lo somos todos. Qué más da lo que sepa uno. Lo importante es el esfuerzo :p


j8k6f4v9j Que opinas que sucedera con el Triple Play... alli si se puede hacer daño a los usuarios en las cuentas telefonicas.. como limitaran los Isp para garantizar la seguridad .. que opinas de ello..Todo un tema para el proximo Post

Yo sé que los audiovisuales sí que se pueden tener con no demasiada dificultad. De hecho sé de buena tinta que es posible a través del router inalámbrico que muchos ISP ponen para la parte de internet de su triple servicio. Pero de voz no sabría decirte, creo que es independiente, no me hagas mucho caso, pero lo que me parece más lógico es que, al ser el resto de data (inet y audio/video) modulado sobre la señal del cable, no sea posible acceder de otro modo que no sea físicamente. Pero cualquiera sabe. Esto en adsl, claro, en fibra óptica ni pensarlo, ya que son dos cables diferentes los que entran en terreno del cliente.

Supongo que el teléfono sólo permite el mitm (que es el único fin que pienso que podría buscar un atacante) físicamente. Pero para los contenidos audiovisuales, hasta donde yo conozco, no hay más protección que la típica de la red, basada en IP y MAC, y que una vez en LAN ya está todo hecho.

PD: Conste que tus comentarios sobre la guía u orientación los considero todo un elogio. Y me alegra si he servido de ayuda para ti o para otros.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Pues asi es , siempre aportando a toda respuesta de los forista,.. se agradece.

Tenia pensado resetear el modem, olfatear su conexion y analizar los protocolos Tcp/Ip .. estimo que alli estaran los archivos de configuarcion..

Con respecto a la opcion de cargar un firmware temporal..jeje ya no quiero tocar mas este modem ( Sb5101 ) le tengo panico.. pues es el legalito.. y ya esta abierto y echo pomada.. jeje por lo menos anda.. Buena alternativa, la dejare para el final..

No sé si te será posible debido al asunto de las sumas md5 que comentaba anteriormente, pero lo interesante está en hacer el camino. Una forma de comprobarlo es intentar hacerle tragar al cablemódem legítimo su propio fichero de configuración modificado, así se puede saber si es posible construir un fichero de configuración para una mac distinta de la tuya

Humm si tenes razon , ya que la sum es la suma de los encabezamientos de los datagramas ip, pero al iniciar esa sum es cero.. eso es lo que tengo entendido y si es cero pasara en una primera etapa.. pero luego caera..


Triple Play, ya estan usando un solo medio fisico.. llegan con fibra hasta el nodo y luego con cobre Tfc.500 o .750 en lineas troncales y luego rg59 hasta el cliente, ( tipico cable de cobre de Tv x cable ).-
Aca en unos meses comenzaran a dar servicio triple play , pero no cambiaran nada, osea el sitema es el mismo e inseguro..- seguramente tendran un router nuevo , pero el system es el mismo-

Tal vez sea una mezcla del sistema viejo con el nuevo, con peticiones de conexion y no admitiendo mas de una conexion y dependiendo del nodo mas cercano o concentrador mas cercano.. no lo se. ( en Voz )

Pero me parce que tendran mucho que aprender de los hackers las empresas de comunicaciones, yo lo encuentro muy bueno para empezar a estudiar, es mas tengo informacion sobre eso que aun no he estudiado, solo conozco a la perfeccion el sistema de Tv x cable .-

bien tendremos tela para cortar, podrias armar un post de esto jejej y comenzar con un tema que aun no suena en ningun foro..

Probare esniffear el reseteo del modem, veamos si encuento el paquete de configuracion, que debe estar alli de seguro..
Saludos amigo y como siempre un expectaculo hablar contigo.
Y los meridto que te puse, te lo tenes ganado sin duda.-
Saludo
Pepe

Con respecto a la opcion de cargar un firmware temporal..jeje ya no quiero tocar mas este modem ( Sb5101 ) le tengo panico.. pues es el legalito.. y ya esta abierto y echo pomada.. jeje por lo menos anda.. Buena alternativa, la dejare para el final..

No tienes de qué preocuparte, si no intentas cargarlo permanentemente (el mismo firmware temporal te presenta la opción de hacerlo mediante un gestor de archivos corrientito o botón de examinar archivos) desaparecerá totalmente en el siguiente reinicio. Sólo hace falta un comando vxWorks para cargarlo y que arranque (deteniendo antes el inicio normal del cablemódem para acceder al prompt de vxWorks del dispositivo). Es lo único totalmente seguro que he hecho, incluso más que adaptar el rs232-a-TTL


Tal vez sea una mezcla del sistema viejo con el nuevo, con peticiones de conexion y no admitiendo mas de una conexion y dependiendo del nodo mas cercano o concentrador mas cercano.. no lo se. ( en Voz )

Es demasiado tedioso, quizá lo hagan para tener una estadística aproximada de uso fraudulento, pero no se pueden a rriesgar a provocar denegaciones de servicio en sus clientes legítimos porque los pierden directamente.


bien tendremos tela para cortar, podrias armar un post de esto jejej y comenzar con un tema que aun no suena en ningun foro..
Me parece una buena idea, se puede combinar con posts para resolver dudas en la sección de INTRUSIÓN. Estás invitadoa hacer el primer aporte :D
Triple Play--HackHispano.com (http://www.hackhispano.com/foro/showthread.php?t=26350)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Estimado necesito su ayuda nuevamente,.
Sere breve

algo salio mal en el webstar, he estado metiendo mano mas de lo necesario..

Hoy he detectado la Flash y memory .. hasta alli todo bien.. grabe 250hack_dump_telnet.bin y me salio un error de buffer e la verificacion pero lo ignore y prosiguio con la grabacion hasta culminar.

A posterior debo ingresar la Mac, con el configurator 250 ( NTL250) pero no me permite por Telnet y por Com1 tampoco se queda operativo pero sin respuesta, ya que mi conexion es LPT1 ( Blackcat directo )

No encuentro una forma de Grabar la Mac.. Sabe Ud. como hacerlo sin el configurator y que me detecte el puerto LPT1.-
El Schazw 1.28 lo detecta a la perfeccion. en estos momento estoy cambiando el Firm por uno de Sigma SB5100 para el webstar.- ( solo para probar )

Recuerde que con el Schwz.. no puedo cambiar la mac desde alli , ya que no es un Motorola .. y debo tener un soft alternativo para ello.


Algo me falta que me olvide o lo hize pomada al webstar ? jejjeç

saludos
Pepe

Tengo una info para colocar en el Post del Triple Play .. que realmente vale la pena llerlo son como 40 paginas.. esta bueno de verdad..-

Hoy he detectado la Flash y memory .. hasta alli todo bien.. grabe 250hack_dump_telnet.bin y me salio un error de buffer e la verificacion pero lo ignore y prosiguio con la grabacion hasta culminar.Por lo que leo hay alguna versión de 250hack_dump_telnet.bin circulando por internet que está dando problemas.


No encuentro una forma de Grabar la Mac.. Sabe Ud. como hacerlo sin el configurator y que me detecte el puerto LPT1.-Sólo lo he probado en el sb4200, un firmware temporal que la graba permanentemente, integra un sniffer de peticiones dhcp, un cargador de firmware, etc.

Échale un ojo a esto:
http://www.theoryshare.com/component/option,com_remository/Itemid,28/


El Schazw 1.28 lo detecta a la perfeccion. en estos momento estoy cambiando el Firm por uno de Sigma SB5100 para el webstar.- ( solo para probar )

Recuerde que con el Schwz.. no puedo cambiar la mac desde alli , ya que no es un Motorola .. y debo tener un soft alternativo para ello.
No conozco ese programa, ¿se ejecuta en la máquina o se carga en el cablemódem? Si puedes cargarle el archivo vxworks.st que viene en el kit del enlace que te he puesto quizá puedas cambiar la mac.


Tengo una info para colocar en el Post del Triple Play .. que realmente vale la pena llerlo son como 40 paginas.. esta bueno de verdad..-
[/QUOTE]Ok, le echaremos un ojo cuando haya tiempo :)

PD: No te preocupes por los formalismos, puedes tutearme tranquilamente. Además te llevo tuteando desde el inicio del hilo ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Sólo lo he probado en el sb4200, un firmware temporal que la graba permanentemente, integra un sniffer de peticiones dhcp, un cargador de firmware, etc.

Échale un ojo a esto:
http://www.theoryshare.com/component...ory/Itemid,28/


Probare para ver que sucede..

Instale nuevamente el Flahs .. esta vez entro sin problema , ahora solo me falta la Mac..-- pero no lo puedo hacer por Blackcat.. tiene que ser Com1

Mi amigo se llevo el rs232-ttl, el esta de viaje , debo construir uno. es la unica forma de grabar la Mac en el webstar




No se puede cargarle el archivo vxworks.st
intentare realizar una conversion .. pero resultara mas facil armar un rs232, luego seguir intentando otros caminos , ahora deseo hacerlo funcionar..

Deberias bajarlo de la web.. te servira para tu Sb4200 .. esta diseñado para el. y el 5100
el proceso es facil.. muy facil .. no sera problema para ti.. y tampoco necesitaras de otro soft alternativo para cambiar Mac y firm..
SchwarzeKatze 1.28 lo puedes encontrar en Tcsico.

Te dejo esto te puede servir ., es para chequear Mac
http://www.coffer.com/mac_find/


*******
Consulta : Luego de grabar 250hack_dump_telnet.bin , es necesario cargar un firmware, estimo que no.
Este archivo es un bootloader o un firmware...
Se me presento esta duda.. por que mi moden no es reconocido por windows Xp cuando grabe este archivo en la rom del chip. y preciento que esta faltando el Boot para que inicie..
O necesitaria si o si la Mac para que ello suceda.?
pero si lo reconoce por Blackcat..
****

saludos
pepe

Buenas a todos en mi conocimiento y el trabajar con muchos modelos de modems y aserlos con mac changer y uncappeables ya sea via http o telnet uno de mis favoritos fue este dpc2100 pues fue una tarea agotadora asi como su antecesor el webstarx100 pero les comento a lo que ee leido en los foros este es el mas encaminado a lograr el tan buscado uncapp o cloning del webstar dpc2100 solo estan a un paso de lograrlo pepe69 estas en el camino correcto pues esposible dejarlo free liverado por completo ya lo ee comprovado en 8 dpc2100 y trabajan a la perfeccion ya sea aciendoles mac change o cm change cambio de velocidad pues aca en guadalajara mexico solo se puede alcanzar 2.5 megas de velocidad me encantaria tocar un poco mas el tema y alludar en sus dudas pues igual si en unos dias consigo un lugar para ospedar el firmware que arme para el dpc2100 les paso el link y el proceso de upgrade pepe69 animo ya casi logras dejar tu modem al 100% saludos y que la luz ilumine su mente.

P.D. se me paso comentar solo el led de power queda muerto pero todos los demas brillan como estrellas.

Deberias bajarlo de la web.. te servira para tu Sb4200 .. esta diseñado para el. y el 5100
el proceso es facil.. muy facil .. no sera problema para ti.. y tampoco necesitaras de otro soft alternativo para cambiar Mac y firm..
SchwarzeKatze 1.28 lo puedes encontrar en Tcsico.

Es que estoy peleado con ellos :D No, es broma, pero no proporcionan software para plataformas libres, es el motivo por el que no uso esas herramientas sencillas. Lo hago todo con herramientas simples de unix, y no he leído aún a nadie que lo haya hecho así, lo que me reconforta bastante y me motiva a seguir investigando de esta forma.


Te dejo esto te puede servir ., es para chequear Mac
http://www.coffer.com/mac_find/
Esa herramienta es para conocer el fabricante de un dispositivo proporcionando la dirección MAC de éste. En una dirección MAC, por ejemplo:

00:11:22:33:44:55la parte azul sería el código de fabricante, mientras que la roja sería única para el dispositivo. Podríamos decir que la parte azul hace las veces de "mascara" de la dirección MAC completa.

Pero en el caso de las redes de fibra óptica no nos sería útil, ya que lo que se hace es tomar la dirección de otro dispositivo de la red del ISP, por lo que éste no haría comprobaciones para filtrar según este segmento de la dirección MAC.

Otra cosa que hacen algunas personas es obtener las credenciales de los instaladores oficiales del ISP, usándolos posteriormente para dar de alta direcciones MAC propias y obtener así los servicios de dicho ISP. En este caso si podría ayudar al proveedor un filtrado por fabricantes, ya que algunos de estos crackers usarían dispositivos no proporcionados normalmente por la empresa proveedora del servicio.


Consulta : Luego de grabar 250hack_dump_telnet.bin , es necesario cargar un firmware, estimo que no.No sé si lo estás cargando temporal o permanentemente. Si lo cargas permanentemente debería arrancar después de un reseteo normal del cablemódem.

Este archivo es un bootloader o un firmware...Es un firmware.

Se me presento esta duda.. por que mi moden no es reconocido por windows Xp cuando grabe este archivo en la rom del chip. y preciento que esta faltando el Boot para que inicie..Desconozco por completo su funcionamiento, quizá sea porque configura una dirección distinta fuera del rango del equipo, o porque la deje desconfigurada por completo teniendo que hacerlo manualmente.


pero si lo reconoce por Blackcat..Parece que el blackcat sigue siendo la mejor opción. Ya nos cuentas cómo te ha ido.

MASTER-CID,

gracias por el ofrecimiento, en lol que podamos ayudar lo haremos encantados

PD: MASTER-CID, he editado tus mensajes para pasarlos a minúsculas, el "Capitalize" es bastante incómodo a la hora de leer.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

pues si tengo una duda pues el proceso que realizo para el upgrade es por medio de programador willem y me doy cuenta que se estan conectando al dpc2100 por medio de blackcat pues e realizado algunos cables de 10,12,y 14 pins pero ninguno de 8 pins leii que trabajan con el cable directo (sin bufers 74hc244n) bien pues si me facilitaria mas el trabajo que quitar la memoria flash y programarla en el willem y soldarla otra vez en el dpc pienso que de esa manera seria factible realizar con alguno de los modem ya programado (liverado) un rescate (back up) de tipo memory read y firmware read y asi obtener el mejor y mas simplificado proceso de upgrade del dpc2100

Pues pepe69 se acaba de fabricar uno él mismo si no me equivoco. Yo no puedo ayudarte en eso, porque uso el rs232-TTL (console cable).

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Bienvenido Master_Cid

Antes que nada gracias por los animos .. ya que me encuentro agotado con este modem.

Intentare proseguir y si tengo dudas te consultare ya que observo que lograste clonar varios webstar..
Soy cabezota dura asi que solo te pedire las pistas.. nada mas..


leii que trabajan con el cable directo (sin bufers 74hc244n) bien pues si me facilitaria mas el trabajo que quitar la memoria flash y programarla en el willem y soldarla otra vez en el dpc pienso que de esa manera seria factible realizar con alguno de los modem ya programado (liverado) un rescate (back up) de tipo memory read y firmware read y asi obtener el mejor y mas simplificado proceso de upgrade del dpc2100

Yo he armado el diseño que mencionas con el micro 74hc244n,.. pero no me funciono en el 3349. asi que he diseñado un Blackcat directo para webstar dpc2100 y funciono de maravilla.
Este foro no permite fotografias , no sabria como insertarte el grafico, tampoco deseo colocarlo en otro lugar que no sea este foro, ya que comenze aca y deseo enriquezerlo aca mismo..
email no podemos intercambiar , ya que no es etico para el foro.-
Nuestro amigo , seguramente podra realizar una excepcion y colocar la fotito del diseño,, ya le preguntaremos.
y Si con el Black puedo realizar leer y grabar los firm y flash...

Hola j8k6f4v9j

Es que estoy peleado con ellos No, es broma, pero no proporcionan software para plataformas libres, es el motivo por el que no uso esas herramientas sencillas. Lo hago todo con herramientas simples de unix, y no he leído aún a nadie que lo haya hecho así, lo que me reconforta bastante y me motiva a seguir investigando de esta forma.

Me encantaria encontrar soft libre tambien.. vi algo por alli para linux.. si lo veo te lo envio.-

Gracias por la aclaracion de la Mac,,.. jeje veo que sabes todo , no puedo engancharte flaquenado en nada .. jejej Felicidades


No sé si lo estás cargando temporal o permanentemente. Si lo cargas permanentemente debería arrancar después de un reseteo normal del cablemódem.

No grabo permamentemente y no arranca.. osea no detcta windows Xp el modem. ( Me falta grabar la Mac ) ya compre todo para armar Rs232-ttl Max232.. estimo que hoy lo tengo listo.

Tal vez Master-Cid nos puede ayudar en esto??

Mater-Cid



Puff vaya ... quien lo diria.. bueno cuando culmine esto, luego evaluaremos todos del foro si es bueno o malo informar con un buen tutorial Lammer como lo soy, para que otros lo puedan hacer.. pero eso dependera de la Votacion de todos de los que participaron en este post.-


pepe69 animo ya casi logras dejar tu modem al 100% saludos y que la luz ilumine su mente
Gracias es un buen aliciente saber que estoy cerca,, como dije desde el primer dia .. es un modem maldito este webstar..jeje


P.D. se me paso comentar solo el led de power queda muerto pero todos los demas brillan como estrellas.

Bueno eso me sucede luego de flahsear.. queda los 5 encendidos , cuando coloco el Black, se apagan y solo destella temporlmente unos segundillos la conxieon de Pc.. solo esa.. todas las demas sea apagan.. osea luego de conectar el blackcat se apagan todas y de vez en cuando realiza el destello en Pc.-

Bueno esto me gusta cada vez mas, que opinen otros y sobretodo foristas experimentados como todos los que estan aca, es un lujo tener un espacio en medio de semejantes foristas.-
Gracias a Uds. por darme un lugar.-

Por ultimo si 8ja.. nos permite y coloca un link para colocar el circuito Blaccat Directo para webstar seria muy bueno..

Saludos y espero sus comentarios
pepe69

perdon abajo---
quize decir

Si grabo permanentemente en memory y flash..
saludos

Bienvenido Master_Cid Este foro no permite fotografias , no sabria como insertarte el grafico, tampoco deseo colocarlo en otro lugar que no sea este foro, ya que comenze aca y deseo enriquezerlo aca mismo..
Sólo hay que pulsar en el botoncito http://www.hackhispano.com/foro/images/editor/insertimage.gif y pegar la url a la imagen. Como he hecho yo para pegar la imagen del botón:
[ IMG ]http://www.hackhispano.com/foro/images/editor/insertimage.gif[ /IMG ](sólo hay que quitar los espacios de las etiquetas para que el parser las interprete.


Me encantaria encontrar soft libre tambien.. vi algo por alli para linux.. si lo veo te lo envio.-Si veo que alguien quiere intentarlo con software libre publico las herramientas que he utilizado yo.


Gracias por la aclaracion de la Mac,,.. jeje veo que sabes todo , no puedo engancharte flaquenado en nada .. jejej Felicidadesgracias



No grabo permamentemente y no arranca.. osea no detcta windows Xp el modem. ( Me falta grabar la Mac ) No creo que sea problema de la mac. güindous debe interactuar con él sea cual fuere su MAC. El problema debe estar en la interfaz, que seguramente no la levanta.

ya compre todo para armar Rs232-ttl Max232.. estimo que hoy lo tengo listo.jeje, yo lo compré a un chino canadiense y me costó 14 USD xD


Puff vaya ... quien lo diria.. bueno cuando culmine esto, luego evaluaremos todos del foro si es bueno o malo informar con un buen tutorial Lammer como lo soy, para que otros lo puedan hacer.. pero eso dependera de la Votacion de todos de los que participaron en este post.-Sí, es un dilema, ciertamente. Yo he pedido la opinión ya anteriormente al staff de este foro, porque pienso que el conocimiento ha de ser libre, pero los tutoriales lammer no benefician a nadie más que a ellos mismos. No sé, quizá la solución pase por hacer tutoriales con fallos incluídos deliberadamente, como se hace con los "full disclosure" de las listas de seguridad.


Bueno esto me gusta cada vez mas, que opinen otros y sobretodo foristas experimentados como todos los que estan aca, es un lujo tener un espacio en medio de semejantes foristas.-
Gracias a Uds. por darme un lugar.-

Por ultimo si 8ja.. nos permite y coloca un link para colocar el circuito Blaccat Directo para webstar seria muy bueno..El espacio es vuestro, ya se ocupó LUK de que este foro fuese público ;) Podéis poner lo que os dé la gana, confío en vuestro juicio. Si luego vemos que algo no interesa pues se quita y listos.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

hola de nuevo

Sí, es un dilema, ciertamente. Yo he pedido la opinión ya anteriormente al staff de este foro, porque pienso que el conocimiento ha de ser libre, pero los tutoriales lammer no benefician a nadie más que a ellos mismos. No sé, quizá la solución pase por hacer tutoriales con fallos incluídos deliberadamente, como se hace con los "full disclosure" de las listas de seguridad.


Ya lo se que es un dilema pero me parece que es Moral , ya que yo mismo lo siento asi, me parece bien que pienses que el conocimiento ha de ser libre, pero como la responsabilidad es libre y depende de uno, pienso que cada uno debera saber hasta donde le aprieta el zapato.-

Disculpa pero no comparto la idea de crear tutorial con fallos, pues no estariamos aportando al aprendizaje sano, espero que este comentario no afecte tu pensamiento que yo particularmente lo respeto mucho.

Tal vez lo mejor seria ir dando pista he informar que tiene fallos y que debes desifrarlos o dtectar cual es el adecuado..y cosas asi , pero informarles sanamente .-

Mis razones son que he perdido mas tiempo buscando informacion real que la dificultad misma de este procedimiento.-

Espero que me entiendas ya que aun no comprendo las cosas y me cuesta asimilar la verdadera informacion.- esa confusion es debido a la mala informacion de la red.-

Me parace muy bien que no se le entregue en un plato servido y listo para comer , por que no estariamos actuando con responsabilidad.-
Pero no podemos dejarlos asi.. hay que encontrar un termino medio.

Espero que lo encontremos.. saludos amigo

Actualmente estoy fabricando el TTL , pero no funciono , luego me di cuenta que hay patas del rs232 que estan corto.. las razones estan aca..
http://www.webelectronica.com.ar/montajes1/nota12.htm

Bueno espero que despeje dudas para aquellos que no lo saben

Saludos
Pepe69

pepe69 soy muy amigo de seguir la logica por pasos para simplificar un poco las pistas paso uno-- colocar en la flash de dpc2100 todo (firmware )de un sb5101
paso dos--- ponerle el a..250
paso tres---encender el modem y utilizar config tool 0[1].95
evidentemente tendras que tener instalados los netframeworks2 y vjredist para correr chobits pues si ya tienes el black cat directo lograras aser esto en algunas horas yo tardo mas pues desconosco los puntos donde ban los pins del db25 en la placa del DPC2100 pues como tu sabes son 8 pines los que tiene y visto desde arriva el pin uno esta marcado y al reves de las manesillas del reloj comienza el conteo pin uno pin 2 etc y su relacion con el db25
digamos

placadpc db25
1----------------6
2----------------8
3----------------11
etc pero tu que eres el master de ese cable sabes la secuencia real que requiero solo nesecitaria la idea de cual es clk din dout reset etc.
saludos y si captas esta cituacion veras que es muy cencillo
resolver lo que te falta
si eee dado info de mas editela señor moderador si es tan amable de echarme la mano.

MASTER-CID, gracias por tu aporte.

Veo que no me he expresado bien. TODA la información es bienvenida, y el formato en que es está dando aquí es, a mi modo de ver, correcto.

Tengo un estilo determinado de construir tutoriales, y es que suelo simplificarlo todo hasta un punto en el que cualquier persona, incluso sin excesivos conocimientos en informática (simplemente manejando GNU/linux) podría seguirlos. Y en este caso, el del uncapping o el cloning, he decidido no hacerlo dada la repercusión del tema. No es que tenga intención de ofuscar el proceso, como podéis ver ayudo a quien realmente le interesa el tema y no tiene inconveniente en esforzarse. Lo que no quiero es abrir un hilo multitudinario al que lleguen cientos de personas no capacitadas, bien por desinterés técnico, bien por incapacidad para modificar un solo parámetro, preguntando cada paso tonto o recriminando que no se les ayuda cuando se les ha dado todo masticado. No sé si me comprendéis, si ya habéis visto situaciones de este tipo.

El dilema está en que es cuestión de tiempo que alguien ponga aquí un pseudo-tutorial del proceso completo, incluso puede ser un copy&paste de otro sitio, y ocurra lo que predigo. Por eso me he planteado la posibilidad de hacerlo yo mismo con herramientas libre que explican más la esecia y no tanto los pasitos de bebé. ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola mi amigo, te pido perdon si pensaste que opinaba diferente a ti.. para nada , me parece fantastico la informacion que entregas y como lo haces.
creo que ya lo manifeste antes.

Yo te comprendo a la perfeccion y me gusta como llevas este foro, no tengo nada que juzgar ya que estoy participando en el desde hace 8 meses, o por lo menos leeo desde hace rato y por comentarios de los experimentados es el mas acertado..merito de tuyo por guiarme...

Bueno amigo espero haber teneido las palabras correctas , ya que este medio es un poco extraña para manifestar las cosas.

Si fue asi te pido disculpas y como lo dije siempre aca el Guru eres tu y quien marca el camino tambien.-

El metodo funciona , no hay por que cambiarlo. me parece bien como esta ya que asi logre hacer lo que hize..

****
Luego te comento de mi avanze
saludos
pepe69

Hola Mister-cid


pepe69 soy muy amigo de seguir la logica por pasos para simplificar un poco las pistas paso uno-- colocar en la flash de dpc2100 todo (firmware )de un sb5101
paso dos--- ponerle el a..250
paso tres---encender el modem y utilizar config tool 0[1].95


Correcto estamos hablando para sintetizar todo .. subirle al 2100 todo lo del sb5100... ya lo hize eso..

Paso 2 : 250_c - para que sepas que estoy hablando del NTL .. alli esta mi problema, no puedo aceder por telnet en blackcat y he estado fabricando mi Rs232-ttl, aparentemente el black que fabrique es compatible para el Shzw, pero no accede por telnet-

Paso 3 : esta pendiente aun hasta cambiar Mac.- el programa que mencionas esta muy bueno de verdad y me gustan los dibujos animados japoneses.. jeje


evidentemente tendras que tener instalados los netframeworks2 y vjredist para correr chobits pues si ya tienes el black cat directo lograras aser esto en algunas horas yo tardo mas pues desconosco los puntos donde ban los pins del db25 en la placa del DPC2100

Si los tengo , caso contrario no corre o no funciona el 250_

Lo de Chobits ... no tengo idea podrias ayudarme alli ? puede ser que esto me falte.



placadpc db25
1----------------6
2----------------8
3----------------11
etc pero tu que eres el master de ese cable sabes la secuencia real que requiero solo nesecitaria la idea de cual es clk din dout reset etc.
saludos y si captas esta cituacion veras que es muy cencillo
resolver lo que te falta
si eee dado info de mas editela señor moderador si es tan amable de echarme la mano.

Pues bien no comprendi muy bien esto si me das una pista o necesitas algo, en caso de darme una pista debo reemplazar nuevamente las conexiones para acceder por telnet ( eso espero ) ..
pero si no es asi, puede ser que estime que tenes complicaciones y que estas soldando y desoldando de acuerdo a la necesidad, osea para sb5100 y webstar2100

Dime si necesita que te guie en cual secuencia

1- DB25 a 10(Pin ) SB5100
2- DB25 a 8 (pin) dpc2100


Pare el Caso : 1

10 pin db25
1 ........... 6
2 ........... tierra
3 ........... 8

Caso : 2 ( webstar ) la cosa cambia

8 pines db25
1......... 11
3 ........ 7

Bueno si el moderador me lo permite publico esto completo
saludos

Por favor, faltaría más ;)

Tenéis total libertad para publicar lo que queráis/necesitéis.

Es cierto lo que dices, pepe69 sobre el medio. Nada como el trato personal.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola Amigo.. nunca pense que este modem me traeria tantos problemas,.

Mira he logrado ponerlo en marcha luego de mucho tiempo
Guindos ahora me detecta el modem.. un gran avance , las luces me titilan y todo bien hasta alli y hay intercambio de datagrama entre el Isp y el Modem.-

El problema es que no me reconoce los drivers del webstar ( osea yo tengo los originales pero no los toma ... ) y no puedo configurar la red , para luego asiganr ip, gateway .. etc para poder grabar las Mac.. ya que es impresindible realizarlo por 192.168.100.1 y como no puedo hacer funcionar mi Rs232-ttl para subirlo por serie... se me complican las cosas.. jejej siempre un problema este modem.

Bueno alguna ayuda como hacer esto.. mi cabeza ya esta destruida..
un saludo y gracias
pepe

Como te decía, no conozco ese dispositivo. Lo que sí he aprendido después de varios años de uso de sistemas libres es que muchos de los controladores que µµl¢®Ø$øŦ7 o sus fabricantes asociados proporcionan realmente no lo son, siendo en realidad simples programas que facilitan la configuración, aplicaciones de control u otras cosas.

Si el cablemódem parece estar operativo, yo probaría a hacer pruebas de comunicación desde la máquina, escaneando puertos y monitorizando el tráfico para saber cómo se puede comunicar con él.

Lo que no entiendo muy bien es esto:
y no puedo configurar la red , para luego asiganr ip, gateway .. etc para poder grabar las Mac.. ya que es impresindible realizarlo por 192.168.100.1 y como no puedo hacer funcionar mi Rs232-ttl para subirlo por serie...

¿por qué necesitas configurar la red para cambiar las MAC? ¿Has probado a intentar para el arranque con el console cable? Quizá haya algún problema en la configuración de hyperterminal y por eso no consigas comunicación por el puerto serie. Comprueba todos los ajustes,

Speed - 9600
Data Bits - 8
Parity - none
Stop bits - 1
Flow Control - nonefuente: http://www-tss.cisco.com/eservice/compass/common/tasks/task_console_port_connect.htm#92209

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

hola amigo.. probare con linux a configurarlo y cambiar las cosas por alli.

POr hiperterminal, no puedo ya que el punto de comunicacion es por Blackcat, y no lo detecta al serial com.. yo ingreso por LPT1 , paraleleo..
si no mal recuerdo el Hiperterminal es para com1,2.3.etc..

saludo

Yo digo hyperterminal para el rs232-ttl

Salu2

si amigo es mi problema , aun no lo he podido hacer andar mi rs232-ttl--

Hoy chequeare el circuito de nuevo, y si tengo tiempo lo pongo en marcha--
Por eso te decia.. pero he estado dandole una hojeada al link. y me di cuenta que yo en la configuracion activaba el control de flujo... lo que eso producira un error , ya que el circuito al estar en corto en algunas de sus patas del db9 no necesita el control de flujo.
Gracias
Pepe

Maestro como subo la fotito del diseño del Blaccat diercto para webstar ?.. este diseño no esta en ninguna web..y de acuerdo a lo que manifiesta arriba .. solo se puede bajo una ruta http://.--

Buscare insertarla en otro foro y colocar el link..
saludos
pepe

Puedes usar un sitio de hosting gratuíto de imágenes como imageshack (http://imageshack.us). Subes la imagen y luego pegas el enlace correspondiente a "direct link to image" aquí.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Gran Maestro , ya esta todo , respondiendo a su preguna arriba me compre una placa de red y listo .. jejej la pu. que fue facil---
Puedo grabar la Mac sin problemas , ya me detecto la red . tema solucionado.-


Ultimo problema y eso depende de los conocimientos de uds.-

Me debo manejar con guindos ya que todos los soft . para clonar estan basados en guindos y por mi baja experiencia deseo realizarlos por este medio para luego a posterior realizarlos en soft libre.. esa es mi intencion final.

Volviendo a mi problema , el Xp me detecta el modem pero no los drivers, yo tengo todos los driver y los ignora..
que puedo hacer mas que probar otros drivers.. se que es una tonteria lo que te comento pero estoy atado en ello hace dias..
saludos

No se trata de reticencias por el sistema en cuestión, sino que simplemente no veo por qué pueden ser necesarios unos controladores para un dispositivo externo como lo es un cablemódem.

Si el cablemódem está configurado con una dirección mac válida y el proveedor de servicios se la ha tragado, el aparato ya debe haber descargado el fichero de configuración que le corresponde y debe también estar preparado para atender a la pertinente solicitud dhcp del lado de la ethernet, por lo que simplemente pidiendo la configuración automática de la ip deberías obtener una oferta dhcp que te configure la conexión. Si tienes ping a 192.168.100.1 (o cualquiera que sea la dirección ip privada de configuración del cablemódem) debería funcionarte la configuración automática.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

MAESTRO ... este post que le envio es con mi clon... jejjeje
Tarea cumplida.. webstar dpc2100 Clonado..

Muy buena experiecia clonar este Webstar, el sb5100 no fue asi, segui pasos pero sin entender .. este entendia la perfeccion todo y lo logre solo con la ayuda de ud y algunos amigos mas...
Que puedo decirle feliz de pasar esta etapa.-
Ahora vamos por el Uncap.

Una pregunta , estoy actualmete con mi propia Mac, y navego mas rapido en el webstar que en el Sb5100, a que se debe esto..--
Si optara por otra Mac , seria del mismo nodo o de uno diferente ?
Me gustaria probra otra mac, y si lo hago como estoy perjudinado al Vecino ?

Bueno son preguntas que me gustaria saber..

Comenzare a preguntarle , pero que le parece si armo otro post o bien continuo aca..
Saludos
Pepe69

Felicidades.

Ya que has cumplido tu propósito mejor cierro el tema (que es largo) y creamos nuevos hilos para futuras cuestiones.

Enhorabuena.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: