Existen agujeros en el Modem Cable ?

[pepe69]

Hola Todos : tengo un modem cable deshabilitado por falta de pago.. jejej.-- la cuestion es que lo he echo a proposito para estudiar un poco.
Yo cuando analizo la comunicacion con mi servidor ISP, observo que tengo una red privada con su numero de ip, al intentar navegar a cualquier DNS , automaticamente el sistema me redirecciona a una unica direccion , una pagina de aviso de deuda.. ( no recuerdo su Ip) ..
Pero ¡¡ si trato de ingresar al servidor de Webstar, fabricante del Modem.. 192.168.100.1 puedo ingresar y navegar en ella ???

Mi pregunta es la Sig.. sera posible enmascarar mi direccion de Ip (proxy) para confundir al ISP y ralizar un enrutamiento por intermedio del servidor 192.168.100.1 para obtener respuesta DNS..???

No lo creo personalmente , ya que su poderoso Firewall filtra todo..
He observado que mi moden tiene comonicacion TCP y tambien tengo Ping.. hay trafico y respuesta Ack ..
Al olfatear un poco la red observo el trafico.. osea que el trafico esta sobre mis narizes pero no logro comprender como inyectarme en el y engañar al ISP_

Se podra de alguna forma enmascarar mi Ip sin que lo detecte el ISP, aun no he probado realizar peticiones inversas, pero estimo que sera inutil.-

Solo deseo saber si el camino que tengo es el adecuado, para seguir estudiando alli, sera un pequeño agujerito este del proveedor de WebStar en el Modem..
La idea es realizar una peticion a ese Ip 192.168.100.1 y por intermedio de el recibir el datagrama..Creo que es la unica via que encontre...

Bien muchas gracias , la verdad que he estoy profundizando Iel tema en TCP/IP, y observo la maravilla de las comunicaciones ...
Gracias..

[j8k6f4v9j]

Hola Todos : tengo un modem cable deshabilitado por falta de pago.. jejej.-- la cuestion es que lo he echo a proposito para estudiar un poco.

Yo cuando analizo la comunicacion con mi servidor ISP, observo que tengo una red privada con su numero de ip, al intentar navegar a cualquier DNS , automaticamente el sistema me redirecciona a una unica direccion , una pagina de aviso de deuda.. ( no recuerdo su Ip) ..

Sí, es lo que suele ocurrir cuando una estación no legítima intenta acceder a cualquier página web en el puerto 80. El resto de protocolos directamente no funcionan, todos "mueren" o "se disipan" en el gateway del ISP. Y todas las peticiones pasan por ahí.

Pero ¡¡ si trato de ingresar al servidor de Webstar, fabricante del Modem.. 192.168.100.1 puedo ingresar y navegar en ella ???

Esto no es ni bueno, ni malo. Simplemente es normal. Cuando nos dirigimos a la dirección privada 192.168.100.1 no estamos yendo a ninguna web del fabricante, sino al mismo servidor web del cablememodem, la interfaz web para su administración. Es un dispositivo que sigue funcionando con independencia de la comunicación que tenga por el otro lado de la red. En "este" lado está nuestro pc que, si tiene configurada una dirección IP dentro del mismo rango, evidentemente mantendrá conectividad con el cablemodem. Perfectamente normal.

Mi pregunta es la Sig.. sera posible enmascarar mi direccion de Ip (proxy) para confundir al ISP y ralizar un enrutamiento por intermedio del servidor 192.168.100.1 para obtener respuesta DNS..???

No exactamente. Cuando nuestro equipo deja de ser legítimo para el ISP no podemos en ningún caso usar un proxy de internet ya que no podemos llegar a esa red. El único "proxy" (mejor dicho, gateway) al que tenemos acceso es al del mismo ISP, al del nodo que nos corresponde.

No lo creo personalmente , ya que su poderoso Firewall filtra todo..

Pues no es así, no son tan infalibles, también podemos vulnerar estas medidas

He observado que mi moden tiene comonicacion TCP y tambien tengo Ping.. hay trafico y respuesta Ack ..

El problema es, como mencionaba antes, que todas las peticiones van a un mismo sitio, sólo hay que ver la dirección IP del pong.

Al olfatear un poco la red observo el trafico.. osea que el trafico esta sobre mis narizes pero no logro comprender como inyectarme en el y engañar al ISP_

Sólo hay que convertirse en legítimo

Se podra de alguna forma enmascarar mi Ip sin que lo detecte el ISP, aun no he probado realizar peticiones inversas, pero estimo que sera inutil.-

Sí, completamente inútil. La dirección IP se asigna automáticamente mediante un servidor DHCP basándose en la dirección MAC de quien la solicita. Pero éste no es el único tráfico que el cablemodem genera. No basta con eso.

Solo deseo saber si el camino que tengo es el adecuado, para seguir estudiando alli, sera un pequeño agujerito este del proveedor de WebStar en el Modem..

Frío, frío ...

La idea es realizar una peticion a ese Ip 192.168.100.1 y por intermedio de el recibir el datagrama..Creo que es la unica via que encontre...

El webstar, o sea el cablemodem, puede asignarnos cualesquiera direcciones IP, pero sólo de forma local, ya que a él no le ha sido asignada ninguna con enrrutamiento al exterior, por lo que no tendremos acceso a internet a través de él.

PD: Vas bien, pero aún te queda un largo camino. Eso sí, ésta es la forma correcta de aprender las cosas. Si hubiese dicho: quiero juankear la red de mi ISP para tener internet gratis... no me hubiese molestado en contestar

Salu2

Keep on Rollin'

[pepe69]

Estimado j8k6f4v9j,,, gracias por tus consejos, entiendo que muchas preguntas fueron redundantes, y gracias por las respuestas , se que estoy muy frio en esto, ya que comenze hace solo 4 meses , analizare el Pong.. veremos que tenemos por alli. tambien se que hay otras formas de encontar vulnerabilidad.. Nada es perfecto , buscare otro entorno para llegar a lo que busco, ya que por tu respuesta estimo que no es el camino adecuado-

Como Sabras tengo 2 modem - 1 habilitado legalmente que es de donde escribo y el otro no habilitado.. para aprender.
Mis intensiones son conocer y saber .-

Valoro tu aporte..
Gracias
pepe69

[j8k6f4v9j]

Estimado j8k6f4v9j,,, gracias por tus consejos

de nada, para mí es un placer contestar a quien se esfuerza en comprender

analizare el Pong.. veremos que tenemos por alli.

como adelanto, siempre responde la misma ip, como si tuviésemos ping con cualquier equipo en internet, Prueba direcciones IP de servidores conocidos y también aleatorias. Lo curioso empieza en el momento en que hacemos ping a un equipo dentro de la red del ISP(puedes obtener sus direcciones observando el tráfico con un analizador, p.e. wireshark o tcpdump), verás cómo en este caso NO responde: aún somos indeseados

tambien se que hay otras formas de encontar vulnerabilidad.. Nada es perfecto

Sí, al menos no por siempre

Como Sabras tengo 2 modem - 1 habilitado legalmente que es de donde escribo y el otro no habilitado.. para aprender.

Ahí está el quid de la cuestión , ¿por qué al primero sí le dejan entrar? ¿Qué es lo que le distingue del resto de dispositivos que solicitan una dirección por dhcp?

Happy hacking

Salu2

[pepe69]

muchas gracias por perfilar mi camino para seguir estudiando ..-
estimo que con lo que me comentas basta y sobra,.
saludos
Pepe69

[j8k6f4v9j]

lol, de nada, gracias a ti, no merezco la catalogación

Salu2

Keep on Rollin'

[pepe69]

estimado amigo , espero no fastidiarte y generar la ultima duda para comenzar a estudiar lo que corresponde.
De acuerdo a todo lo manifestado aca me queda en claro que hay que tratar de ser espejo de un host legitimo...

a- Buscar (olfatear )en mi red interna del Isp.. otros servidores he intentar legitimizar la cuenta ..
B.- Aplicar tecnicas Arp.. para cambiar mi direccion dinamica ha estatica, ??

Todo lo demas quedo claro.. hay que estudiar Dhcp.
No trabaje con el tcpdump., me manejaba con el ethereal que me imagino que sera lo mismo. de todas formas lo probare, ya que me lo recomiendas seguro que sera mejor.-

---
Una vez realizando una prueba en una red pequeña de 3 maquinas, unas de ellas no tenia comunicacion con la otra , pero si con las demas, el inconveniente estaba en el Mac asignado en forma estatica y equivoca, que se reeplazo luego y el problema fue solucionado,. con Arp.
sera este el camino ??

Gracias..

[j8k6f4v9j]

estimado amigo , espero no fastidiarte y generar la ultima duda para comenzar a estudiar lo que corresponde.
De acuerdo a todo lo manifestado aca me queda en claro que hay que tratar de ser espejo de un host legitimo...

Correctísimo. Un poco más abajo veremos cómo se consigue esto.

No me fastidias, de ningún modo , en esto consiste, a mi modo de ver, la libertad de conocimiento. Si no explico lo que sé, nadie aprenderá de mí y quien aprenda de mí no podrá decidir si enseña después lo que sabe.

a- Buscar (olfatear )en mi red interna del Isp.. otros servidores he intentar legitimizar la cuenta ..
B.- Aplicar tecnicas Arp.. para cambiar mi direccion dinamica ha estatica, ??

No, me temo que el arpspoofing no es posible en estas redes hoy día, hace no muchos años (unos nueve o quizá ocho) recuerdo que sí se tenía comunicación directa, como si de una LAN se tratase con el resto de estaciones cliente de los nodos del ISP (al menos del proveedor que contraté entonces), pero ya no es posible porque sólo comunicamos en principio con los servidores dhcp y gateway. Era un excelente caldo de cultivo para la propagación masiva de virus y troyanos, espionaje de las comunicaciones del resto de estaciones, suplantación de servidores u otras estaciones, y un largo etcétera de posibilidades.

Todo lo demas quedo claro.. hay que estudiar Dhcp.

Así es. Básicamente un servidor DHCP asigna una dirección IP (lo de estática o dinámica nos es en un primer momento indiferente), durante un periodo de tiempo definido (una hora, un día, etc), en base a la dirección MAC del dispositivo que envía a broadcast la petición DHCP.

No trabaje con el tcpdump., me manejaba con el ethereal que me imagino que sera lo mismo. de todas formas lo probare, ya que me lo recomiendas seguro que sera mejor.-

La elección de uno u otro acaba siendo partidista al final. Como apunte, decir que ethereal (ahora wireshark) acabó siendo descartado como programa incluído en el sistema de paquetes de OpenBSD por su falta de compromiso con la seguridad. La guerra wireshark vs. tcpdump viene ya de largo
http://www.google.es/search?hl=es&q=ethereal+vs+tcpdump&btnG=Buscar+con+Google&meta=

Una vez realizando una prueba en una red pequeña de 3 maquinas, unas de ellas no tenia comunicacion con la otra , pero si con las demas, el inconveniente estaba en el Mac asignado en forma estatica y equivoca, que se reeplazo luego y el problema fue solucionado,. con Arp.
sera este el camino ??

Casi, entre direcciones MAC anda el juego, pero como digo más arriba no se soluciona con hacer MAC spoofing.
Pondré un ejemplo muy aclarativo. Imaginemos un escenario en el que hay un servidor proxy y cincuenta estaciones, sólo dos de las estaciones, una con dirección MAC 00:11:22:33:44:FF, y otra 00:11:22:33:44:55:GG pueden usar dicho proxy, debido a que éste tiene configurado un cortafuegos con un filtrado de direcciones MAC. Resulta que otra estación no autorizada sólo necesita ejecutar el siguiente comando sobre su interfaz de red ethernet para cambiar su dirección MAC:

Código:

ifconfig eth0 down && ifconfig eth0 hw ether 00:11:22:33:44:55:FF up

El siguiente paso es averiguar cómo cambiar la dirección MAC teniendo en cuenta que no nos sirve el ARP spoofing y tampoco disponemos del todopoderoso ifconfig



Salu2

Keep on Rollin'

[pepe69]

Estimado j8k6f4v9j,,, : para cambiar las mac .. el gran linux nos ofrece un comando muy simple para hacerlo permanente ..

Usage: ifcfg DEV [[add|del [ADDR[/LEN]] [PEER] | stop]
add - add new address
del - delete address
stop - completely disable IP
MACADDR=00:ff:45:78:90:ab ejemplo

una vez realizado esto hay que resaurar la red.-
Tambien existen soft que son mas potentes y controlan todo...

GRACIAS POR LLEVARME DE LA MANO COMO NENE A SU COLEGIO.... JEJEJ,, asi decimos por aca ...

Bien, resumiendo mas aun las cosas. realizare una busqueda de servidores legitimos, escaneare tcpdump sus Mac y luego sere espejo de ellos...

Espero estar un poco cerca........ te agradezco mucho que compartas tus conocimientos y espero algun dia ser digno y poder manifestar a quienes tienen el mismo interes .. QUE ES APRENDER ..-

Mil veces agradecido, por que realmente economizas mis horas de estudio y orientas mis pequeños conocimientos.-

Me pregunto por que este tema no tiene participacion en el foro ??

un abrazo
Pepe

[j8k6f4v9j]

Me pregunto por que este tema no tiene participacion en el foro ??

Realmente porque espantamos a todos esos lammers.

La mayoría de la gente no quiere esforzarse en investigar y estudiar las cosas, sólo quieren el fin, y no hacer el recorrido. La recompensa sin el esfuerzo. Todo por nada.

La mayoría de la gente que pregunta sobre estos temas lo hace al modo: "Quiero inet gratis", y no "¿Cómo se puede averiguar la dirección IP del servidor tftp de la red de un ISP?" Ésa es la principal razón.

La otra que le sigue en importancia es que esto es un pseudomito. Antes de ponerme a investigar sobre el tema tuve que hacer uso de la fe para seguir pensando que sí que se podía hacer, jeje. Leía a mucha gente decir que se podía, que sabían de tal o de cual persona, y a otra tanta que decía que era un engañabobos, y que no se puede. Otros dicen que se puede en algunas redes, pero en otras no (las que usan un cifrado no vulnerable en sus ficheros de configuración). Paparruchadas todo. Se aplican los mismos principios que en cualquier red, y es perfectamente vulnerable. Otra cosa distinta es en el tema del uncapping (editar el fichero de configuración para alcanzar velocidades de transferencia mayores), donde sí que se complica la cosa un poco con los cifrados.

Por otro lado, ese comando (script en realidad) ifcfg, es igual de magnífico que ifconfig, sí. Pero me temo mucho que no te va a ayudar en estos menesteres, ya que eso cambia la dirección MAC de la tarjeta de red de la máquina que se conecta al cablemódem, pero es que el aparato que conecta con la red del ISP no es la máquina, sino el cablemódem (que es una especie de pasarela o gateway transparente, pero con interfaces propias y por tanto direcciones MAC propias). De hecho, es la misma máquina la que no tiene acceso con un cablemódem, mientras que sí lo tiene con el legítimo. Desgraciadamente, desde el sistema (GNU/linux en este caso) sólo se pueden cambiar las direcciones MAC de las interfaces de red del equipo, no las de los dispositivos periféricos(como el cablemódem).

Salu2

Keep on Rollin'

[pepe69]

muy claro en todo como siempre, y si no me di cuenta de la modificacion en el Mac era en la tarjeta de red..

Errores de principiante..

Una Palida saber que linux no lo hara.. estimo que UNIX--- y ya no me quedan opciones... jejej

tenia fe en el Macchanger... que ingenuo que fui..
saludos y a seguir estudiando..
pepe

[j8k6f4v9j]

Una Palida saber que linux no lo hara.. estimo que UNIX--- y ya no me quedan opciones... jejej

Me temo que ninguna herramienta del sistema operativo de la máquina lo hará. Sea cual sea éste. Aquí llega el verdadero hack al cablemódem. Para cambiar la dirección MAC del cablemódem sólo lo podemos hacer en el mismo cablamódem. Se necesita cargar un firmware que lo permita, bien temporalmente o bien definitivo (ojo, podemos estropearlo permanentemente si metemos un firmware dañado, incompleto o simplemente ineficiente).

Para esto hay varias formas, sólo algunos modelos de cablemódem lo permiten, y dependiendo del modelo que poseamos lo podremos hacer de una u otra forma.

Por ejemplo, los sb4200Ee de motorola tienen una puerta trasera que al parecer fue puesta ahí por los mismos ingenieros de la cadena de montaje con fines de debugging. Quién sabe. El caso es que con el conveniente convertidor TTL a RS232 podemos conectar dicho puerto TTL al puerto serie de nuestro PC (rs232), para controlarlo desde éste, mediante el uso de un emulador de terminal (en GNU/linux tenemos por ejemplo minicom, en güindous está hyperterminal). Debemos hacer unos ajustes al emulador para que trabaje a una velocidad determinada...
Con la nueva interfaz conectada, al reiniciar el cablemódem aparece un promtp, que nos permite detener la secuencia de arranque del aparato. Es aquí donde llega el engaño. Con unos comandos podemos decirle de dónde descargar la imagen que cargará en memoria, imagen que nos permitirá trastear con ciertos parámetros como la dirección MAC. A partir de aquí podemos cargar un nuevo firmware permanentemente y conservaremos la dirección que establecimos.

Salu2

Keep on Rollin'

[pepe69]

Pues bien.. ya esta todo.. era lo que suponia que no se podia solucionar por intermedio de un soft. ( de la forma mas facil )
Ya que fui estudiante de Ing. Electronica, intentare chequear a mi modem, a siple vista no tiene ningun puerto en series Rs232... jejej trataremos de proceder en forma tecnica..

Para este modelos WebSTAR DPC2100 .. Las Mac ya estan preestablecidas o grabadas en sus memorias de cache.. supongo'' lo que resulta imposible de modificar .. a menos que sea de la forma que lo planteaste.-

Me espera un largo caminoo esto esta bueno de verdad,,, buscaremos la forma de alterar esa direcion mac en su cmos interna del modem.. le pedire a un amigo para chequear electronicamente como trabaja.. cuando tenga listo esto, si lo consigo ~jeje , te pedire algunos consejos sobre los fireware.-


Amigo no te molesto mas.. fue muy interesante esta charla y apasionante ..llegue a una conclusion tremenda ....''' QUE GENIO QUE ERES ''' FELICIDADES POR TUS CONOCIMIENTOS.
SALUDOS

[j8k6f4v9j]

LOL
Nada, es un placer

He estado buscando algo de info:

-Una buena noticia: Al parecer tiene un puerto rs232 interno
-Una mejor noticia: Es posible que para actualizar el firmware ni siquiera haya que usar el serie, sino una página secreta: http://192.168.100.1/__swdld.asp (user=admin password=W2402)

La mala noticia es que no he visto un firmware original modificado para este cablemódem, pero eso no quiere decir que no exista. Probablemente exista información al respecto en tcniso y en fibercoax

Suerte

Salu2

Keep on Rollin'

[pepe69]

-Una buena noticia: Al parecer tiene un puerto rs232 interno

es lo que suponia mañana te confirmo... lo desarmo esta noche..

-Una mejor noticia: Es posible que para actualizar el firmware ni siquiera haya que usar el serie, sino una página secreta: [http://192.168.100.1/__swdld.asp[/url] (user=admin password=W2402)

Es la pagina que te mencione al comienzo, me da informacion tecnica del modem.. ejemplo.. ellos habilitan y deshailitan los modem desde su central..tiene que haber una forma ??


About Your Modem
This page provides the basic information about your cable modem.

Name
WebSTAR DPC2100
Modem Serial Number
203972146
Cable Modem MAC Address
00:16:92:f0:95:60
Hardware Version
2.0
Software Version
v2.0.2r1244-050506-CVA1(dpc2100-v202r1244-050506-CVA1.p7b)
Receive Power Level
11.0 dBmV
Transmit Power Level
32.5 dBmV
Cable Modem Status
Operational

voy a chequear su señal ruido y su portadora, tengo entendido que debe estar operando en 31 a 33dbmv para que sea optima ... pondremos el Osciloscopio atrabajar..

La mala noticia es que no he visto un firmware original modificado para este cablemódem, pero eso no quiere decir que no exista. Probablemente exista información al respecto en tcniso y en fibercoax

ya saldra alguna...tarde o temprano. el fabriante es mexicano-

gracias..

[j8k6f4v9j]

El cablemódem está habilitado desde el momento en que carga el firmware en memoria y arranca. Luego comienza a hacer un barrido por los distintos canales hasta que lo fija en el correcto, donde recibe señal y estima el downstream y luego el upstream. Así has que hace las peticiones dhcp.

Leí que había una opción para cargar el firmware en esa entrada.

Salu2

Keep on Rollin'

[pepe69]

Una vez he logrado decodificar el sistema de cable vision,,, television codificada.. de Fibertel. ( monopolio total )

Es muy parecido, pero la diferencia esta que no tiene retorno como el modemcable de internet .-
en el cable Solo recibe señal y filtra la frecuencia que desea codificar.

Para este caso el filtro es en ambas direciones (electronicamente ) y solo habilita en 2.. que son las que te mencione al comienzo. si estan preconfiguradas de fabrica o bien si ellos pueden modificarlas desde sus servidores, si es asi y ellos pueden sin acceder al circuito interno del modem , por que nosotros no ??

hasta mañana amigo
hoy ya es suficiente..
buenas noches
pepe..

[j8k6f4v9j]

No es que accedan, sino que "emiten" en un canal y el cablemódem fija su frecuencia de operación en el mismo. Esto también lo hace el cablemódem no legítimo. Lo que no hace es descargar el fichero de configuración, ya que no es reconocido por el ISP como cliente.

Salu2

Keep on Rollin'

[pepe69]

Hola de nuevo.. he enviado el modem a mi amigo para que lo analize.
Segun lo que me dijo el''.... aun no lo ha chequeado.
Que el modem tiene pre-establecido de fabrica El Mac. y que es imposible modificar a menos que sea cambiado el micro.

Creo que sera mas facil legitimisarnos desde sus sistema IBM AS 400 .. jejje

Un abrazo

[j8k6f4v9j]

Todos los cablemódems lo tienen de ese modo. Hay algunos modelos específicos con los que se pueden hacer estas cosillas. Por ejemplo el sb4200e de motorola. Pero por ejemplo éste ya no se vende en la casa. Los venden de segunda mano ya modificados o sin modificar.

Salu2