Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Hackeando Cablemodem PDF

    Cargado por

    edwin batzin
    25 vistas18 páginas

    Título original

    hackeando cablemodem.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas18 páginas

    Hackeando Cablemodem PDF

    Cargado por

    edwin batzin

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    Uncapping:Hackeandoel

    cablemdem

    AngelAlonsoPrrizas
    parrizas@wanadoo.es
    http://angelillo.noip.org

    Notassobreeldocumento

    Elobjetivodeestedocumentoesmeramenteeducativoyhasidorealizadocomo
    trabajodeinvestigacinparalaasignaturadeAmpliacindeRedesdequintode
    InformticaenlaEscuelaTcnicaSuperiordeIngenieradelauniversidadde
    Valencia.
    Elautornoseresponsabilizadelusoquesepuedahacerdeloexpuestoeneste
    documentoyaquelosfinesdelmismoquedannicamenteenmarcadosenel
    mbitoacadmicoyeducativo.


    Introduccin
    RedesCATVcomosolucinalproblemadelatransmisindelasealde
    TV.
    Seempiezaapoderenviardatos,conelnicofindemonitorizacinypay
    perview.
    Semejoranparapoderenvardatos.
    Todalaredesdefibraexceptounapartequeesdecoaxial
    Haymuchasoperadorasqueusanestatecnologa:ONO,Madritel,
    Euskaltel,etc
    Paraquesirveelcablemdem?
    Controlavelocidaddesubidaybajadaconfiguradaporelproveedor
    Tieneipprivadaparaaccesodelusuario,pblicayprivadaparala
    gesindelproveedor
    Ysicambiamoslaconfiguracin?


    RedesCATV
    LapartetroncalSONET/SDHdediversasvelocidades.
    Existenareasmetropolitanasdemenorvelocidaddondeseconectanlos
    usuariosfinales(porejemplodeunedificio).
    Losusuariosconectanmedianteelcablemdem.Delcablemodemafuera
    delacasacoaxial.
    ElcablemdemconectaalaredlocaldelusuariomedianteUSBoethernet
    10Mb/s
    Sepuedentransmitirvariasseales,noslodatosytelevisin:DAB,PAL,
    PALG,MPEG2.Cadaunaconsufrecuencia
    Elrangodefrecuenciasparatransmitirhaciainternet(upload)esmucho
    menorqueparalabajada.Loscaudalessonasimtricos
    5,338Gbdebajaday167,9Mb/sdesubida.
    Lomsvaliosoeseltrficoascendenteporqueesmsescaso!


    Nodo.ConversorHFcoax


    Cablemdem
    Conectaelusuariofinalconel Mdem 3ComCorp.
    CMTS. External2
    WayCable
    ElCMrecibedelproveedor Mdem
    medianteTFTPsuconfiguracin
    MACAddress 00:04:75:15:56:3E
    antesdedaraccesoaInternet.
    Firmware:hacelasvecesdeSO. SerialNumber J0GH15563E
    DisponedeunaMAC802.3 BootCodeVersion 01.00.009a
    Puedefuncionarcomoroutero MainImageVersion 1.16
    puentetransparente.
    HardwareVersion 2.00
    CableMdemStaticIP 192.168.100.1
    Address
    WebBased 604
    Configuration
    PagesVersion

    IPinformation.


    Informacindemododeoper.


    Downstream
    Upstream16QAMyTxPower.


    Laideadeuncapping.
    Apovecharbugdelfirmwareysubirnuestro.CMhacindonospasarporel
    servidorTFTP.
    El.CMquesubimosestmodificadoconlasvelocidadesquequeremos,
    inclusoparaqueaceptemsMACs.
    ElCMTSdebevalidarelfichero:ficheroinvlido,incompleto.
    Notodoslosfirmwares(cablemdems)sondescapables:3com,motorola.
    CmMicparavalidaryCmtsMicenCMTS
    Laslimitacionesfsicassonlasquesoporteelcablemdem.


    Pasosaseguir.
    AveriguarIPdelservidorTFTP(generalmentemismoqueeldhcp).Estos
    contienenlos.CMylosfirmware.
    Query.exe:aplicacinquelohace
    Ipconfig/all
    http://192.168.100.1/logs.html.
    Ethereal:UDPaSNMPa255.255.255.255
    Descargadelfichero.CM:tftpi<direccionservidordhcp>GET
    <nombre_de_fichero>C:\<nombre_de_fichero>
    Algunosproveedoresevitanquesedescargedirectamente>
    solucinHFCspoofing.
    Traceroute/tracert/firmware>ponerdireccinconsecutivaennuestra
    eth


    PasosaseguirII
    Editarelfichero(desdeelprincipio)osobreunodado
    http://www.tcniso.net/Nav/Software/DiFileCPE.exeEdicinficherosDoscsis

    MaxRateDown:velocidadde
    bajadaenbitsporsegundo.
    MaxRateUp:velocidadde
    subidaenbitsporsegundo.
    MaxCPE:Nmerode
    dispostivosquepodemos
    conectaralcablemdem.


    Subiendoelfichero.
    Necesitamoshacernospasarporel
    servidorTFTP.

    IPladelservidorDHCP.
    Mscara255.255.255.0
    GW:192.168.100.1

    Reiniciarelcablemdemy
    luegorenovarip(asignarpor
    dhcp)


    Medidasdelasoperadoras.
    CmMic.Md5,compendiodelficheroparagarantizarqueeselquetoca
    Conseguiralgunodealgnservidor.
    TFTPenforcedeCisco:compruebaqueelficherohasidosubidopor
    dondedebe.
    http://www.tcniso.net/Nav/Software/TFTPenforceHack.rarcrea

    paquetescomolosqueelcablemdemenvaalservidorcuandose
    lerequiereelficherodeconfiguracin.AsiengaaalservidorTFTP
    paraquecreaqueeltrficoprovienedelmdemysaltarseelTFTP
    enforce.
    ActualizacindelfirmwaremedianteSNMP
    http://www.tcniso.net/Nav/Software/difile.snmp.1.02c_beta.rar

    DiFileSNMPpuedebloqueartuSNMPparaevitarlarecepcinde
    actualizacionesnodeseadas.Ademsdequepermitela
    actualizacindelfirmwareporsnmp.


    Actualizacindelfirmware
    SNMP
    Web
    RS232::http://www.tcniso.net/Nav/Tutorials/EthernetBoot/
    http://66.36.240.85/images/video/tcn_video1_serial_cable.avi

    Tambinsepuedencomprarcablemdemsyapreparados
    porunos60.


    Elproblemaquesecrea..
    Legal=>fraude
    Anchodebandadesubidacompartido.
    QoSmaloparalosusuariosdetunodo
    Semonitorizamuchoeltrficodesubida.
    FTPycosasqueconsumanenlasubida.


    Configuracindomstica
    HostkarandashconNAT:
    Eth0:00:0E:5C:31:FF:69 Hostpapa:windows98
    192.168.1.2 192.168.0.3
    Gw:192.168.1.1

    HostlapiceroconNAT: HostestroncioconNAT:
    Eth0:00:02:44:26:55:B2 Eth0:00:C0:DF:0F:BB:E9
    192.168.0.2 81.202.2.144
    Eth1:00:80:5A:23:D9:54 Eth1:00:C0:DF:13:F6:C9
    192.168.0.1 ONO
    192.168.1.1

    Bibliografa
    ApuntesdeCATVdeRogelio:http://www.uv.es/montanan/ampliacion/amplif
    _6.zip
    http://www.tcniso.net/Nav/Software/Software
    http://www.tcniso.net/
    http://bandancha.st/(foros)

    También podría gustarte