Resultados 1 al 15 de 15

Tema: Buscando el Uncap en Cable Modem

  1. #1 Buscando el Uncap en Cable Modem 
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Hola a todos, nuevamente por aca y realizando el complemento para esta segunda etapa , el uncap y navegar a la velocidad mas adecuada.- es claro que solo tengo disponible el cloning para fines de estudio.. y tengo una cuenta legal , lo cual facilita para estudiar sin inconvenientes.

    Por que digo la mas adecuada , pues por que no se trata de matar todo el sistema, solo un poquito mas y comodo y lo mejor saber que lo puedo hacer.-

    Bien, voy con el primer planteo y seguro que mi Guru que anda por alli me asesorara en esto.-

    1-Que tengo hasta Aca

    -Logre Clonar mi viejo WEbstar Dcp2100
    -Tambien tengo la opcion de Sniffer ( Olfatear ) algunas config filename
    - Actualmente tengo muchas .-
    -Tambien tengo Archivos Config que puedo modificar, para proceder mas adelante al uncap-

    - 1 etapa

    Aprender a sniffear los config File.

    a- Para ello fue necesario desactivar los Filtros smnp, ya que casi todos los Isp los protegen para no hacer este proceso.
    Ingrese a la consola por telnet y con los Pass adecuados , logre filtrar en OFF dichos filtros y asi poder olfatear con ethereal, Tcpdump, Dhcforce etc..

    Tambien encontre que este valor se encuentra en el puerto 67-68 y es un prtocolo Udp.

    Mi pregunta es la Sig.. aun no logro bajar los config ? como lo hago.

    He tratado de Bajar con Tftp , realizando peticiones a mi servidor pero no logro que este me de respuesta.
    El proceso fue el sig.

    Configure la Placa he inicie el tftp32
    Luegod de la linea de comando realize esto :
    tftp -i 201.xx.xx.xx get nombredelconfig c:\nombredelconfig

    supuestamente hay que resetear el modem y esperar la peticion , pero hasta aca llegue

    Si alguien puede ayudar , bienvenido su aporte
    Gracias
    Pepe
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Hola esta tarde he logrado realizar sniffer con el ethereal , encontre muchisimos configfile, algunas con buenas velocidades y otras no.-

    Me parece que no puedo avanzar ya que me eta resultando dificil bajar con mi modem los config, estimo que la encripatcion Md5 me complicara las cosas

    Espero aportes...
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por pepe69 Ver mensaje
    Hola esta tarde he logrado realizar sniffer con el ethereal , encontre muchisimos configfile, algunas con buenas velocidades y otras no.-

    Me parece que no puedo avanzar ya que me eta resultando dificil bajar con mi modem los config, estimo que la encripatcion Md5 me complicara las cosas

    Espero aportes...
    Bien hecho

    Realmente los ficheros de configuración no te son tan útiles para el uncapping. Pero sí para clonar el cablemódem, ya que así se puede obtener una velocidad mayor.

    Ciertamente, con md5 cualquier modificación al fichero de configuración haría que la comprobación posterior por parte del ISP fallase, ¿alguien tiene idea de cómo evitarlo?

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Hola amigo , tengo un amigo que es muy habil en la materia de clonacion y uncap , y esta estudiando mucho sobre la encriptacion Md5 , no esta muy avanzado pero yo comenze a estudiar Hex, tambien como para ver en que puedo ayudarlo.

    A esto se le sumo otro desafio, por que el mismo Isp esta realizando pruebas de colocar todo en un mismo nodo , osea 1 solo nodo y asi evitar la clonacion de Mac y tomar config dinamicas.. jejej se esta poniendose dura la cosa.

    Estimo que todo esto sera por Triple Play que llegara pronto..no se si es la solucion para garantizar cuentas seguras por Tcp, ya que por udp lo dudo..

    Actualmente estamos apuntando a los sistemas de seguridad que pueden usar los Isp y los Sip en triple play en cable modem..

    Si sabes de algo, como siempre nos ayudara a avanzar en esto

    Cuando tenga Info del Md5 te aviso..

    saludos
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Pues otra técnica que utilizan es usar también una configuración dinámica de los nombres de los ficheros de configuración.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    sabes algo de como evitar esta configuarciones dinamicas, estimo que sera como las ip, pero esto depende del isp.

    Sabes de alguna forma de contrarestar estas Mac clonadas en 1 solo nodo o las config dinamicas..
    saluados
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    No sé cómo está implementado, pero supongo que será una simple base de datos con una ejecución del lado del servidor de modo que cuando un cliente solicita la configuración ocurre algo como esto:

    1 Se genera un nombre de archivo aleatorio.
    2 Se genera el archivo con dicho nombre.
    3 Se hace la suma md5.
    4 Se genera/modifica el firmware de modo que pida el archivo correcto.
    5 Se guardan nombre de archivo y suma md5 en la base de datos y se asocian a la dirección mac del cablemódem.

    Este proceso se ejecutaría al completo cada vez que se reiniciase el cablemódem. Luego, cuando se realizase la segunda petición, una vez adjudicado todo, se comprobaría la coherencia de los datos y se atendería a la petición del archivo.
    Sólo son elucubraciones, ya que todo esto se sale bastante de los conocimientos que yo tengo sobre el tema, pero en un mainframe sería posible todo esto y mucho más.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Sep 2007
    Ubicación
    En La KomPu
    Mensajes
    15
    Descargas
    0
    Uploads
    0
    hola a todos!
    Pepe69 Diskulpame pero no me parecio leerlo por eso el post.

    Ya intentaste kon el DHCP Force y el Smac esa combianacion creo que deberia andar para el webstar.
    Primero sniff kon el DHCP Force luego kuando enkuentres un .cm superior al tuyo te copias la mac de dueño de dicho .cm y con el programa SMAC das Spoof a la mac de tu tarjeta de red, que en este caso es la mac que te copies del DHCPForce. Luego solo reinicia la red, si te da fallos el DHCP que suele pasar solo pon el ip manualmente tal cual lo tenia la persona a la que le copiaste el mac.
    Saludos
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Cita Iniciado por M374n4M3 Ver mensaje
    hola a todos!
    Pepe69 Diskulpame pero no me parecio leerlo por eso el post.

    Ya intentaste kon el DHCP Force y el Smac esa combianacion creo que deberia andar para el webstar.
    Primero sniff kon el DHCP Force luego kuando enkuentres un .cm superior al tuyo te copias la mac de dueño de dicho .cm y con el programa SMAC das Spoof a la mac de tu tarjeta de red, que en este caso es la mac que te copies del DHCPForce. Luego solo reinicia la red, si te da fallos el DHCP que suele pasar solo pon el ip manualmente tal cual lo tenia la persona a la que le copiaste el mac.
    Saludos
    Hola , conocia el smac2 pero no el sniff Kon, probare a ver que pasa ..
    Gracias por el aporte
    pepe69
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Una pregunta , tengo acceso al modem, o sea a su consola , puedo subir por alli directamente un firmware .. por ejemplo..

    como seria la linea de comando a ejecutar ?

    Estimo que los software utilizan lineas e intrucciones de comandoas asi que en forma casera esto debe ser posible,,

    Agradecere respuestas de todo tipo
    Gracias
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Depende del firmware. Por ejemplo en el sb4200e no se puede, hay que cargarle un firm temporal (yo lo hago con uno con interfaz web) con el que subirle el firmware definitivo. Mira la revisión de tu firmware y luego busca los comandos en la web.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Hola , tengo entendido que el 4100 lo puede hacer con el firm hackware 2.3

    pero mi modem es otro y tengo el firm de ambit,, Funcionara si subo temporalmente el hacware 2.3, pero no creo que funcione ese firm.

    En caso de grabar temporalemente este firm., como lo hago..

    Gracias
    Citar  
     

  13. #13  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Tradicionalmente se ha hecho a través de firmwares que había que cargar para que quedaran de forma permanente. Pero ahora hay firmwares temporales con la capacidad de cambiar la MAC. Cuando yo lo probé la cambiaba satisfactoriamente, pero no conseguía que el ISP me enviase el fichero de configuración. El mismo firmware temporal tiene la capacidad también de elegir el firmware que le quieres cargar permanentemente. Personalmente es donde veo el peligro y la dificultad, a la hora de discernir entre qué firmwares son los adecuados a qué modelos, ya que si cargas uno equivocado puedes inutilizar el cablemódem.

    Para cargar el firm temporal has de interrumpir el proceso de arranque del cablemódem (como sabes lo hago mediante rs232-TTL y minicom, que es un primo hermano de hyperterminal) para ingresar la orden vxworks encargada de decirle desde qué archivo arrancar. Ése es el firmware temporal, el archivo vxWorks.st que se le indique. Arrancará y ya mostrará una serie de herramientas por la interfaz web, entre las que se encuentran: un sniffer dhcp, un uploader para firmware, un registro, un mac changer y creo que algo más.

    PD: Si quieres envíame tu correo electrónico por mensaje privado y te paso el vxWorks.st que yo tengo.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  14. #14  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    73
    Descargas
    0
    Uploads
    0
    Buenas Noches, uhmm que interesante.

    Yo tenia pensado realizar lo sig. dime si es factible.

    el firm hackware 2.03 para modem sb4100 no tiene problemas en bajar config, ya que su pagina de configuracion lo permite.-

    1-Mi intension era levantar el hacware e instalarlo temporalmente a mi webstar pero mi problema es el sig. mi modem tiene un firm Docsis 2.0 y este firm hacware es 1, estimo que lo soportara el modem... tu que piensas.

    2- Mi otro problema es que tengo Black y no puedo ejecutar el ehterboot , ejecuto el Schaw 1.28 que es una version mejorada del etherboot.

    Lo que si nunca subi un temporal...con el swarz , tengo entendido que con el etehrboot el es carga el firm en la solapa setting y luego en la solapa gral. hay que darle bootether.

    Este soft admite extensiones .st asi que podria andar bien el vxword que me mencionas.

    pero soportara el webstar docsis 1 ?

    luego te paso por privado el email.

    *** si alguien subio un temporal con el Scharz 1.28 si me lo puede decir..**

    gracias. Maestro.
    Citar  
     

  15. #15  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Pues creo que sí lo soporta, porque he leído en varios sitios que a veces es necesario downgradear docsis a 1.0 para poder editar el fichero de configuración. Pero de todas formas no me hagas mucho caso. Lo bueno de cargar el firmware temporalmente es justo eso, que supuestamente no se puede cargar uno el cablemódem

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Cable Null Modem
    Por jsluiss en el foro DIGITAL+
    Respuestas: 3
    Último mensaje: 25-06-2006, 13:47
  2. Cable Nul Modem
    Por galanina en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 28-02-2006, 21:47
  3. modem-tv cable
    Por tapy en el foro TELEVISION
    Respuestas: 0
    Último mensaje: 12-09-2005, 19:07
  4. Cable-modem
    Por clarinetista en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 31-01-2004, 02:40
  5. CaBLE MoDEM
    Por girion en el foro HACK HiSPANO
    Respuestas: 2
    Último mensaje: 02-10-2002, 21:28

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •