PDA

Ver la versión completa : Hilo Modem ARRIS


Ari-Slash
10/05/2009, 05:32
ola a todos

comenzemos y espero sus aportes para tratar de hack este modem sin cables
o sea con metodos de bit files

bueno si se han dado cuenta que en la pagina del modem hay una pestaña que dice advanced que pide contraseña, que supongo que es la misma que pide por telnet

ademas si alguien conoce o tiene algun archivo .bit que sea adecuado para este modem ya que aqui encontre las OIDS para el snmp

salu2, seguire investigando mas y posteo

espero sus opiniones


aqui las oids: arriba estan la funcion y la oid respectiva mas abajo





[OID] arrisCmDevBase
[OID] arrisCmDevCLITimeout
[OID] arrisCmDevClearCachedFrequencies
[OID] arrisCmDevClearDHCPLog
[OID] arrisCmDevClearPresetFrequencies
[OID] arrisCmDevCmSetup
[OID] arrisCmDevCmTest
[OID] arrisCmDevDEAControl
[OID] arrisCmDevDhcp
[OID] arrisCmDevDhcpCmConfigFile
[OID] arrisCmDevDhcpCmGatewayIpAddr
[OID] arrisCmDevDhcpCmIpAddr
[OID] arrisCmDevDhcpCmParameters
[OID] arrisCmDevDhcpCmSubNetMask
[OID] arrisCmDevDhcpCmTimeOffset
[OID] arrisCmDevDhcpLeaseParameters
[OID] arrisCmDevDhcpLeaseTimeRemaining
[OID] arrisCmDevDhcpNoSvcImpact
[OID] arrisCmDevDhcpOption51Override
[OID] arrisCmDevDhcpPrimaryDhcpServerIpAddr
[OID] arrisCmDevDhcpPrimaryTeleDhcpSvr
[OID] arrisCmDevDhcpSecondaryTeleDhcpSvr
[OID] arrisCmDevDhcpServerEnable
[OID] arrisCmDevDhcpServerState
[OID] arrisCmDevDhcpState
[OID] arrisCmDevDhcpSvrParameters
[OID] arrisCmDevDhcpTftpSvrIpAddr
[OID] arrisCmDevDhcpTimeSvrIpAddr
[OID] arrisCmDevDhcpTimeUntilRebind
[OID] arrisCmDevDhcpTimeUntilRenew
[OID] arrisCmDevDocsQosParamSetActiveTimeout
[OID] arrisCmDevEnableDHCPLog
[OID] arrisCmDevEnableDocsis10Plus
[OID] arrisCmDevEnableDocsis20
[OID] arrisCmDevEnableLoggingPersistence
[OID] arrisCmDevEnableOption177
[OID] arrisCmDevEraseLogBlock
[OID] arrisCmDevHttp
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevLastHwResetReason
[OID] arrisCmDevManufacturingTest
[OID] arrisCmDevMib
[OID] arrisCmDevMibObjects
[OID] arrisCmDevModemFeatureSwitch
[OID] arrisCmDevModemFeatureSwitch2
[OID] arrisCmDevNotification
[OID] arrisCmDevOperationalSetup
[OID] arrisCmDevOperationalTest
[OID] arrisCmDevPermanentSetup
[OID] arrisCmDevPresetFrequency
[OID] arrisCmDevPresetFrequencyEntry
[OID] arrisCmDevPresetFrequencyIndex
[OID] arrisCmDevPresetFrequencyTable
[OID] arrisCmDevProvMethodIndicator
[OID] arrisCmDevRangeDelay
[OID] arrisCmDevRegistrationState
[OID] arrisCmDevReportLevelsMasterOff
[OID] arrisCmDevResetReasonLog
[OID] arrisCmDevResetReasonLogDisable
[OID] arrisCmDevResetReasonLogEntry
[OID] arrisCmDevResetReasonLogIndex
[OID] arrisCmDevResetReasonLogTable
[OID] arrisCmDevResetReasonLogText
[OID] arrisCmDevRouterMode
[OID] arrisCmDevSSHAllow
[OID] arrisCmDevSSHEnable
[OID] arrisCmDevSalesSetup
[OID] arrisCmDevScanningSetup
[OID] arrisCmDevSinglePasswd
[OID] arrisCmDevSoftware
[OID] arrisCmDevSwAdminStatus
[OID] arrisCmDevSwCustomerLoadId
[OID] arrisCmDevSwEntry
[OID] arrisCmDevSwFilename
[OID] arrisCmDevSwHwModel
[OID] arrisCmDevSwHwRev
[OID] arrisCmDevSwImageBuildTime
[OID] arrisCmDevSwImageName
[OID] arrisCmDevSwIndex
[OID] arrisCmDevSwServer
[OID] arrisCmDevSwTable
[OID] arrisCmDevTODSyncTimeOut
[OID] arrisCmDevTelnetAllow
[OID] arrisCmDevTelnetEnable
[OID] arrisCmDevTraps
[OID] arrisCmDevTurboDoxConfiguration
[OID] arrisCmDevTurboDoxDeleteTimer
[OID] arrisCmDevTurboDoxEnable
[OID] arrisCmDevTurboDoxSlowStartTimer
[OID] arrisCmDevTurboDoxVersion
[OID] arrisCmDevWanIsolationState
[OID] arrisCmDevWirelessRegion
[OID] arrisMtaDevDhcpOfferedLeaseTime





[OID] .1.3.6.1.4.1.4115.1.3.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.7
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.7
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.8
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.10
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.11
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.12
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.13
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.14
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.15
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.16
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.17
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.18
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.19
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.20
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.21
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.22
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.23
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.24
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.25
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.26
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.27
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.28
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.29
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.30
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.3.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.3.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.2
[OID] .1.3.6.1.4.1.4115.1.3.1.10
[OID] .1.3.6.1.4.1.4115.1.3.1.10.0
Ari-Slash
10/05/2009, 05:54
Otras Oids

[OID] modemAgentDocsis10
[OID] modemAgentDocsis11
[OID] modemAgentDocsis20
[OID] modemCapabilities
[OID] modemCapabilitiesObjects
[OID] .1.3.6.1.4.1.4115.1.3.20
[OID] .1.3.6.1.4.1.4115.1.3.20.1
[OID] .1.3.6.1.4.1.4115.1.3.20.1.1
[OID] .1.3.6.1.4.1.4115.1.3.20.1.2
[OID] .1.3.6.1.4.1.4115.1.3.20.1.3
Ari-Slash
10/05/2009, 05:55
Mas

[OID] arrisMtaCfgRTPDynPortEnd
[OID] arrisMtaCfgRTPDynPortStart
[OID] arrisMtaDevBase
[OID] arrisMtaDevBatteryChargerFWRev
[OID] arrisMtaDevBatteryLastStateChange
[OID] arrisMtaDevBatteryOperState
[OID] arrisMtaDevBatteryOperSubState
[OID] arrisMtaDevBatteryOrderingCode
[OID] arrisMtaDevBatteryStatusEntry
[OID] arrisMtaDevBatteryStatusIndex
[OID] arrisMtaDevBatteryStatusTable
[OID] arrisMtaDevCallStatsAvgJitter
[OID] arrisMtaDevCallStatsAvgLatency
[OID] arrisMtaDevCallStatsEndPntOpStatus
[OID] arrisMtaDevCallStatsEntry
[OID] arrisMtaDevCallStatsHookStatus
[OID] arrisMtaDevCallStatsIndex
[OID] arrisMtaDevCallStatsMaxJitter
[OID] arrisMtaDevCallStatsRtpPercentPktsLost
[OID] arrisMtaDevCallStatsRtpRxPkts
[OID] arrisMtaDevCallStatsRtpTxPkts
[OID] arrisMtaDevCallStatsSLICStatus
[OID] arrisMtaDevCallStatsTable
[OID] arrisMtaDevControl
[OID] arrisMtaDevDspCpsSetting
[OID] arrisMtaDevDspHandleNonPhaseReversedTone
[OID] arrisMtaDevEchoCancellerTailLength
[OID] arrisMtaDevEnableCallSigLastMsgRpt
[OID] arrisMtaDevEnableCallStatsSyslogRpt
[OID] arrisMtaDevEnableCallpSigTrace
[OID] arrisMtaDevEnableIndexTenEleven
[OID] arrisMtaDevEndPntDialingMethod
[OID] arrisMtaDevEndPntEntry
[OID] arrisMtaDevEndPntIndex
[OID] arrisMtaDevEndPntRingingWaveform
[OID] arrisMtaDevEndPntSetup
[OID] arrisMtaDevEndPntTable
[OID] arrisMtaDevEstimatedChargeRemaining
[OID] arrisMtaDevEstimatedMinutesRemaining
[OID] arrisMtaDevGainControl
[OID] arrisMtaDevGainControlCAS
[OID] arrisMtaDevGainControlFSK
[OID] arrisMtaDevGainControlLocalDTMF
[OID] arrisMtaDevGainControlLocalTone
[OID] arrisMtaDevGainControlNetworkDTMF
[OID] arrisMtaDevGainControlNetworkTone
[OID] arrisMtaDevGainControlRxVoice
[OID] arrisMtaDevGainControlTxVoice
[OID] arrisMtaDevLoopVoltageKey
[OID] arrisMtaDevLoopVoltageMaintTimeout
[OID] arrisMtaDevLoopVoltageMgmt
[OID] arrisMtaDevLoopVoltagePolicy
[OID] arrisMtaDevLoopVoltageResetTimeout
[OID] arrisMtaDevMib
[OID] arrisMtaDevMibObjects
[OID] arrisMtaDevMonitoringMib
[OID] arrisMtaDevOperationalSetup
[OID] arrisMtaDevOptionality
[OID] arrisMtaDevOptionality8ChnlEnable
[OID] arrisMtaDevOptionality8ChnlKey
[OID] arrisMtaDevPowerSupplyTelemetry
[OID] arrisMtaDevProvMethodIndicator
[OID] arrisMtaDevProvState
[OID] arrisMtaDevPwrSupplyBase
[OID] arrisMtaDevPwrSupplyBatAvailableMinutes
[OID] arrisMtaDevPwrSupplyBatRatedMinutes
[OID] arrisMtaDevPwrSupplyBatStateOfCharge
[OID] arrisMtaDevPwrSupplyBatteryTest
[OID] arrisMtaDevPwrSupplyBatteryTestTime
[OID] arrisMtaDevPwrSupplyChargeState
[OID] arrisMtaDevPwrSupplyConfigReplaceBatTime
[OID] arrisMtaDevPwrSupplyConfigRunTime
[OID] arrisMtaDevPwrSupplyControl
[OID] arrisMtaDevPwrSupplyDataShutdownTime
[OID] arrisMtaDevPwrSupplyEnableDataShutdown
[OID] arrisMtaDevPwrSupplyFullChargeTime
[OID] arrisMtaDevPwrSupplyLowBatteryThresh
[OID] arrisMtaDevPwrSupplyRatedBatCapacity
[OID] arrisMtaDevPwrSupplyReadBatteryPwr
[OID] arrisMtaDevPwrSupplyReplaceBatThresh
[OID] arrisMtaDevPwrSupplySecondsOnBattery
[OID] arrisMtaDevPwrSupplyStats
[OID] arrisMtaDevPwrSupplyTestedBatCapacity
[OID] arrisMtaDevPwrSupplyTimers
[OID] arrisMtaDevPwrSupplyTypicalIdlePwr
[OID] arrisMtaDevRTPTxQueueSize
[OID] arrisMtaDevResetCallStats
[OID] arrisMtaDevRtpPercentPktsLostTotal
[OID] arrisMtaDevRtpRxPktsTotal
[OID] arrisMtaDevRtpTxPktsTotal
[OID] arrisMtaDevSWUpgradeStatus
[OID] arrisMtaDevSetup
[OID] arrisMtaDevSignalingAvgLatency
[OID] arrisMtaDevSignalingLastMsg1
[OID] arrisMtaDevSignalingLastMsg10
[OID] arrisMtaDevSignalingLastMsg11
[OID] arrisMtaDevSignalingLastMsg12
[OID] arrisMtaDevSignalingLastMsg13
[OID] arrisMtaDevSignalingLastMsg14
[OID] arrisMtaDevSignalingLastMsg15
[OID] arrisMtaDevSignalingLastMsg16
[OID] arrisMtaDevSignalingLastMsg2
[OID] arrisMtaDevSignalingLastMsg3
[OID] arrisMtaDevSignalingLastMsg4
[OID] arrisMtaDevSignalingLastMsg5
[OID] arrisMtaDevSignalingLastMsg6
[OID] arrisMtaDevSignalingLastMsg7
[OID] arrisMtaDevSignalingLastMsg8
[OID] arrisMtaDevSignalingLastMsg9
[OID] arrisMtaDevSignalingRxNAKCnt
[OID] arrisMtaDevSignalingRxNoACKCnt
[OID] arrisMtaDevSignalingRxSuccessfulMsgCnt
[OID] arrisMtaDevSignalingTxNAKCnt
[OID] arrisMtaDevSignalingTxSuccessfulMsgCnt
[OID] arrisMtaDevSwDnldNoSvcImpact
[OID] arrisMtaDevTrace
[OID] arrisMtaDevVPJitterBufferMode
[OID] arrisMtaDevVPMaxJitterBuffer
[OID] arrisMtaDevVPNomJitterBuffer
[OID] .1.3.6.1.4.1.4115.1.3.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.1.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.6
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.7
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.8
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.9
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.10
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.11
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.12
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.13
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.14
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.15
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.16
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.17
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.18
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.19
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.20
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.21
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.22
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.23
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.24
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.25
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.26
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.27
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.44
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.45
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.6
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.7
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.9
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.10
[OID] .1.3.6.1.4.1.4115.1.3.3.1.1.1.2.46.1.11
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.6
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.7
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.8
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.9
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.10
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.10.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.10.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.11
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.11.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.11.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.11.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.11.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.6
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.7
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.12.8
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.13
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.3.14
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.4.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.4.3.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.4.3.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.4.3.1.24
[OID] .1.3.6.1.4.1.4115.1.3.3.1.2.4.3.1.25
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.2.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.6
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.8
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.9
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.3.10
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.4.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.4.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3.1.1
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3.1.2
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3.1.3
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3.1.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.3.1.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.4
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.5
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.6
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.7
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.8
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.9
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.10
[OID] .1.3.6.1.4.1.4115.1.3.3.1.3.5.11
cyber
18/05/2009, 17:13
interesante, cuando llegue a tener un modem arris probare estas oids, jeje
DrBoom
22/05/2009, 08:23
Buenas compi,como decia la opcion Advance solo aparece en algunos Arris,en el 550B no aparece nada de eso ni por telnet,no por Web,lo unico ke he conseguido averiguar es ke para poder hacer algun cambio hay ke hacerlo via smnp con las OID y hay un programa especifico para los arris ke te permite hacer eso,pero yo no consigo controlarlo porque no me he metido nunca con las OID.

Si conoces y sabes como modificar mediante las OIDs quizas podamos hacer algo con los Arris.:ok

:saludo
Ari-Slash
22/05/2009, 22:36
interresante

y cual programa es ese?

modificar con oids es facil pero lo dificil son los metodos


salu2
DrBoom
23/05/2009, 16:43
El Programa se llama PacketACE me lo paso,mi compañero Pincho11 de otro foro.

Solo usuarios registrados pueden ver los links

Mira a ver si le sacas punta a algo porque yo,de eso,na de naaaa :)
a ver si fuera posible hacer cambios desde ahi.

Ya me cuentas.
:saludo
axxxl25252901
24/05/2009, 05:20
me pide licese key
DrBoom
24/05/2009, 21:02
te pide el licence porque no has puesto el Parche.
Instala el parche en la carpeta donde esta el programa que es
ARRIS/PACKETACE/

:saludo
Ari-Slash
26/05/2009, 18:44
lo habia escuchado y visto en la pagina de arris oficial


esta exelente porque no es facil conseguirte



grax buen aporte
DrBoom
27/05/2009, 08:57
Especifica con que modelo has sacado las OIDs,ya que con el 550B via web no hay pestaña de advance,ni por serial hay menu para acceder.
:saludo
Ari-Slash
28/05/2009, 17:12
ola

las oids no son para modelos especificos
pero mi modem de prueba es un tm502g


salu2
DrBoom
11/06/2009, 22:53
Ari-Slash mira a ver si consigues cambiar la mac y desde ahi metersela al deco,aver si conseguimos empezar a trastear los arris,ya que son muy duros,tienen perro guardian y eso complica la tarea de educarlos.

Un saludo:saludo
Ari-Slash
12/06/2009, 21:24
ola

sabes encontre aparte unos archivos .mib que los puedo abrir con un mib browser y me salen todas las carac del modem, pero creo que esos archivos los usan los ISP,
quiero intentar conseguirme una tarjeta de red coaxial y atacarlo por el puerto HFC, haciendome pasar por ISP con los .mib
si de verdad resultara, todos los modems se podrian cambiar mac, ya que tambien encontre los .mib de los moto*ola y los ar*is


salu2
DrBoom
13/06/2009, 10:03
Buena idea,Air-Slash quizas puedas engañarlo haciendote pasar por isp,pero creo que no sera muy facil,como ya te comente anteriormente,los m@t@rol@ no tienen perro guardian,pero los @rris si,entonces te lo van a poner un poco dificil,pero hay que probarlo,a lo mejor solo me equivoco y funciona a la perfeccion.Una vez dentro se puede desactivar toda proteccion.

:saludo :aplauso
DrBoom
17/06/2009, 10:06
He aqui todas las Oids de los Arris.:D:

Solo usuarios registrados pueden ver los links

Aver si conseguimos algo con tanta informacion

:saludo
Ari-Slash
17/06/2009, 19:58
de ahi mismo las saque, por lo menos no estamos equivocados :aplauso

xD xD

salu2
DrBoom
20/06/2009, 12:58
he conseguido revivir mi 550B haciendo unas soldaduras y gracias al UsbJtagNT por el puerto J2 del 550B.

Bueno conectandolo por Serial y con el teraterm a 9600bps,
he encontrado que tiene menu,pero no consigo acceder bien os dejo una copia:

======================= Load Info =======================
Built On: Mon Dec 11 10:18:34 EST 2006
B

UART Initialized
BOOTCR: 0x03900b11
Reset Type: 0x00000000 (Hardware)
Chip CVR: 0x00120204 (Puma3 1.0)
SDRAM Size: 0x00800000
TESTI

UART Initialized
BOOTCR: 0x03900b11
Reset Type: 0x00000000 (Hardware)
Chip CVR: 0x00120204 (Puma3 1.0)
SDRAM Size: 0x00800000
TESTING SDRAM
.+.+.+
SDRAM IS GOOD


ARRIS Image Starter v05.01
ARRIS, Inc. (C) 2001 - 2004


Trying Flash Table A...GOOD

Unzipping DOCSIS
Computing CRC on zip image...GOOD
Decompressing Load (LZMA).........................................GOO D
Computing CRC on SDRAM image...GOOD

Unzipping Application
Computing CRC on zip image...GOOD
Decompressing Load (LZMA)..GOOD
Computing CRC on SDRAM image...GOOD

DOCSIS load...GOOD
App load......GOOD

Running DOCSIS...


PSAVE_init: copied 35 instructions to internal sram
PSAVE_init: PDCR = 0x00401810
PSAVE_init: PRCR = 0x0000004e
Installed MIPS exception handler

CPU is Puma-3: MIPS core speed is 210000000 Hz (200 Ticks Per Second)




`!MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM::~
``!MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM!:~` ~
!MMMMMMMMMMMMMMMMMMMMMMM!:` :~~
:MMMMMMMMMMMMMMMM!~ :~~~~
.:MMMMMMMMMM!:~ ~~~~~~
..:MMMMMMM!:~` :~~~~~~~
.:MMMMMM:~` ::~~~~~~~~~
.:MMMMM:~ .!!!!!!: ~~~~
..:MMM:~` .!!!!` ~
..:MM:~` !!`
.:M:~`


AA RRRRRRR RRRRRRR III SSSSS
AAAA RRRRRRRRR RRRRRRRRR III SSSSSSSSS
AAAAAA RRR RRR RRR RRR III SSS SS
AAA AAA RRR RRRR RRR RRRR III SSSS
AAA AAA RRRRRRRRR RRRRRRRRR III SSSSSS
AAAAAAAAAAAA RRR RRR RRR RRR III SSSS
AAA AAA RRR RRR RRR RRR III SS SSS
AA AA RRR RRR RRR RRR III SSSSSSSSS
A A RRR R RRR R III SSSSS





======================= Load Info =======================
Built On: Mon Dec 11 10:18:34 EST 2006
Built By: ccbuild
Build View: CM060013_121106
Build System: SunOS wilson sun4u
Build Name: CM060013_121106_CM550
BUILD Type: D
BUILD Date: 121106
================================================== =======


00:00:01.64 03 tRootT
Enter password > FLASH: NVM A Selected
00:00:02.4


y otra cosa mas,atraves de Web si escribes esto:
Solo usuarios registrados pueden ver los links
y cuando te pida el password le pones
freq3871
Te da acceso a un menu oculto para cambiar la Frecuencia y el canal.

Algo es algo,Animo y a investigar por el puerto Serial ke tiene que colar de alguna manera.
:saludo
Ari-Slash
21/06/2009, 18:45
exelente
sobre todo lo del menu


salu2
ramsus28
21/06/2009, 19:03
Hola Dr esa direccion no me dejo entrar me dice que no esta disponible la web sera que solo es para ese modelo?
DrBoom
23/06/2009, 15:05
ramsus28, yo uso un arris 550B,los otros modelos creo que tienen en el menu via Web la pestaña Advanced y desde ahi te pide password.

Si os vale la informacion pulsar en "Gracias" a ver si asciendo de categoria,de Burro a Burrologo,jejeee :D:

:saludo
ramsus28
23/06/2009, 21:27
Yo tengo un 550A y entro por la web y no me sale la pestaña advance cuando te referis a entrar por web es a esta direccion? Solo usuarios registrados pueden ver los links
DrBoom
24/06/2009, 14:30
si,cuando me refiero via web es atraves de 192.168.100.1

Y dices que no te deja entrar en esta direccion?
192.168.100.1/scanover.htm
pues sera que el 550a no lo incluye.
Has probado a investigarlo por el puerto serial del Cm? a ver si consiguieras entrar en el menu presionando la letra B y usando el teraterm por ejemplo,que a mi no me deja seguir con el menu.
:saludo
random
24/06/2009, 19:40
Estoy por conseguirme un Arris y necesito saber cómo conectas el módem en el puerto serial. ¿Podrías subir fotos de los pines, por favor?

** Actualización **
Todavía no me consigo mi propio Arris, pero jugando con el del *vecino* a través de la HFC encontre esto: Solo usuarios registrados pueden ver los links

En esa página se pueden activar o desactivar un servidor telnet, un servidor SSH y el acceso a las páginas web del módem.

PD: La clave es la "password of the day" (ver en el otro hilo para conseguirla)
PD 2: Si les funciona no olviden agradecer, ya que es mi incentivo a seguir investigando ;)

Saludos
ramsus28
24/06/2009, 20:57
Pues intente con esta direccion que me diste y nada no tengo acceso a ella, bueno sabes no he intentado entrar al menu porque no se como hacerlo,te agradeceria si me dieras una idea de como hacerlo para intentar.
Hasta luego.
random
26/06/2009, 03:43
Estoy por conseguirme un Arris y necesito saber cómo conectas el módem en el puerto serial. ¿Podrías subir fotos de los pines, por favor?

** Actualización **
Todavía no me consigo mi propio Arris, pero jugando con el del *vecino* a través de la HFC encontre esto: Solo usuarios registrados pueden ver los links

En esa página se pueden activar o desactivar un servidor telnet, un servidor SSH y el acceso a las páginas web del módem.

PD: La clave es la "password of the day" (ver en el otro hilo para conseguirla)
PD 2: Si les funciona no olviden agradecer, ya que es mi incentivo a seguir investigando ;)

Saludos
Nueva info: Logré encontrar el firmware que utilizan los Arris de mi ISP. Mañana posteo el firmware y mostraré cómo descomprimirlo con LZMA, también trataré de desensamblarlo con el Ida Pro.
ramsus28
26/06/2009, 22:01
Bueno parece ser que poco a poco los dias de gloria del niño arris estan llegando a su fin?
random
27/06/2009, 01:39
Aquí subo el firmware (Solo usuarios registrados pueden ver los links) para los Arris Touchstone modelos 402, 502 y 602; y para su descompresión se utiliza el software LZMA (Solo usuarios registrados pueden ver los links).

Las instrucciones las escribo en un rato más.
DrBoom
27/06/2009, 16:07
pues si,la verdad que estamos empezando a movernos con estos trastos,que parecian invencibles,gracias a el interes que hemos mostrado muchas personas.:aplauso

Animo que pronto saldran a luz nuestros frutos.
:saludo
random
28/06/2009, 01:03
*** Tutorial incompleto / bajo actualización.

Lo que subí era un firmware firmado (de esos que son transferidos por una config file + tftp), para quitarle la firma o certificado se abre el archivo con un editor hexadecimal y borrar todo hasta donde dice 'ARRS' o en hexadecimal: 0x41 0x52 0x52 0x53

Para su extracción hay que tener en cuenta lo siguiente:
* Dicho firmware posee dos bloques (aplicaciones), ARRIS las identifica como "DOCSIS" y la otra como "Application" según el boot-log. Por lo tanto hay que extraerlas por separado, donde cada bloque comienza con la cadena "ARRS" y termina en 0xFF 0xFF 0xFF:

Firmware ["ARRS" ... FFFFFF | "ARRS" ... FFFFFF ]
----------^DOCSIS-------^Application

Entonces con un editor hexadecimal hay que separar el firmware en dos archivos, los que pueden nombrar como ustedes quieran, yo por ejemplo los nombré "arris_docsis.bin" y "arris_app.bin" respectivamente:

arris_docsis.bin["ARRS" ... FFFFFF] + arris_app.bin["ARRS" ... FFFFFF]

Una vez separados, se les extrae el encabezado con el mismo editor hexadecimal, quitando a cada uno todo lo que antecede a 0x6C 0x00 0x00 0x80 ..., y una vez hecho se utiliza el programa LZMA en un intérprete de comandos:

C:\> lzma e arris_docsis.bin arris_docsis.hex
...
C:\> lzma e arris_app.bin arris_app.hex

Con esto obtenemos finalmente los archivos descomprimidos.

***

Si tienen dudas, pregunten así mejoro las instrucciones.

Saludos
DrBoom
29/06/2009, 12:20
random crees que separando los archivos en docsis y en app seria posible instalar sigma o haxorware,colocandole al modem docsis 1.0 o 1.1 ???
:saludo
random
29/06/2009, 17:29
random crees que separando los archivos en docsis y en app seria posible instalar sigma o haxorware,colocandole al modem docsis 1.0 o 1.1 ???
:saludo

No, Sigma y Haxorware son modificaciones que sólo funcionan en modems con chipset Broadcom como por ejemplo los BCM3348 y BCM3349 para el SB5100 y SB5101 respectivamente, en cambio, los Arris poseen un chipset Texas Instrument como el TNETC4401 utilizado también por el SB5120. Ambos chipset o procesadores tienen casi las mismas funciones pero se diferencian en como las implementan.

Lo que creo que sí se puede hacer es que como ambas cpu están basadas en la arquitectura MIPS se podría implementar parte del código de Sigma o Haxorware en los firmware de Arris o al menos usarlo como referencia (esta última es mas factible).
DrBoom
29/06/2009, 21:52
ok,ahora solo falta que alguien intente hacer una modificacion de la programacion del arris para ver si podemos implantar el haxor o el sigma.

Buen aporte random

Hasta el momento disponemos de un buen avance en el campo de los arris:
El menu del puerto serial y los firmwares

:saludo
random
30/06/2009, 00:50
Se necesita también la flash completa y así poder determinar en que posición de memoria (no volatil) se ubican los datos críticos como la hfc-mac, eth-mac, serial, etc. Conociendo estas direcciones podemos modificar las referencias a ellas y usarla según nuestras necesidades.

Ejemplo:
En uno de los post anteriores tú señalaste una página donde se puede cambiar la frecuencia, y esta tiene que estar almacenada en alguna parte de la flash. Si en vez de que esté apuntando a esa direccion de memoria (de la frecuencia) por qué no mejor que apunte a la dirección de memoria de la hfc-mac. ¿Se entiende? ;)
DrBoom
01/07/2009, 21:16
llevo unos dias intentando leer el backup que le hice al 550B con un programa llamado UltraCompare a ver si veo algo sobre enlaces o paginas ocultas que tengapor ahi,pero no veo nada todavia,solo datos y cosas raras,jejeee
Seguire buscando

:saludo
MethoStar
01/08/2009, 23:20
Esto va muy bien, espero que pronto tengamos mas respuestas
ramsus28
18/08/2009, 00:46
Bueno tal parece que no hay ninguna novedad, el arris nos esta ganando la batalla por los momentos!.
saludos
DrBoom
18/08/2009, 00:57
Que va,tan solo que son vacaciones y ahora estamos ocupados con otras cosas,jejee
:D:
Un saludo :ok
bimbo-flow22
21/08/2009, 05:54
estos modelos son buenos?
ramsus28
21/08/2009, 21:03
Saludos Dr Boom me imagino claro yo tambien me habia ausentado del hilo pero bueno a ver en que se puede ayudar, bimbo-flow estos modelos aun no son buenos desde el punto de vista que no se pueden educar aun por la seguridad.
saludos.
DrBoom
22/08/2009, 17:02
Ramsus28,eso es lo que me llama la atencion de estos aparatitos,su seguridad,poco a poco vamos aportando al tema un granito de arena y ya hemos avanzado algo,creo que pronto daremos con la tecla,cuando todo se tranquilice ,eso si he de agradecer al compañero Ramdom su colaboracion,he aprendido mas cosas sobre los arris gracias a sus aportes.

Animo cuantas mas cosas descubrimos,mas avanzamos.:D:

Un Saludo :saludo
CMSeeker
26/08/2009, 00:11
Hola compañeros.
Sabeis algo sobre este:Arrris CM300B ? Lleva conmigo muchos años es del antiguo Ret*cal actual Oño...
Por mi parte nunca pude entrar a el ni por Web ni por Telnet. :eek:
Otro dato curioso es que tiene un manera bastante peculiar de funcionar en vez de asignar a tu equipo una Ip comun por DHCP como puede ser 192.168.2.24 (como lo hacen el resto de los CM que al menos yo conozco)te asigna directamente la IP publica 86.197.23.14 por ejemplo. :eek:
Es lo unico que puedo deciros,algo que siempre me a tocado los h**** y me ha dado mucha curiosidad.
Estoy hablando d un CM que puede tener bien agusto 10 o 9 añitos creo.
A ver si me podeis guiar un poco...
Saludos...
;):);)
TUN-TUN
26/08/2009, 06:33
CMSeeker
puedes escribir en el color negro como los demas se te lee igual saludos
DrBoom
26/08/2009, 11:31
CMSeeker,yo no conocia ese modelo pero supongo que algo podremos sacar de el.
Dices que no podias entrar ni por web,ni por telnet?,habra que intentarlo otra vez a ver si por web,asignandole una ip fija te dejar y por telnet con el teraterm,ya que el 550b si te da informacion de esta manera.

Un saludo :saludo

Y Bienvenido al mundo de los Arris.jejeee
CMSeeker
26/08/2009, 14:51
CMSeeker,yo no conocia ese modelo pero supongo que algo podremos sacar de el.
Dices que no podias entrar ni por web,ni por telnet?,habra que intentarlo otra vez a ver si por web,asignandole una ip fija te dejar y por telnet con el teraterm,ya que el 550b si te da informacion de esta manera.

Un saludo :saludo

Y Bienvenido al mundo de los Arris.jejeee
Hola compañero.
Vale asigno una Ip fija pero que puerta de enlace y serv dns pongo¿?
Por que ahi es dnd esta el fallo.
No se como puedo hacer...
Y sobre el teraterm ese no tengo ni idea.
Asi que ponme un poco al dia PLEASE. ;)
Saludos.....
:cool:
DrBoom
27/08/2009, 14:25
Lo de la ip fija seria colocando como
ip 192.168.100.10
Gatewat 255.255.255.0
Puerta de enlace 192.168.100.1

y escribir via web 192.168.100.1 a ver que te dice tu aparatito. :rolleyes:

Referente al teraterm necesitaras conectar el aparatito via Serial al ordenata,para eso necesitaras un cable y unos componentes electronicos (poca cosa).

Venga un Saludo :saludo
CMSeeker
29/08/2009, 17:09
Lo de la ip fija seria colocando como
ip 192.168.100.10
Gatewat 255.255.255.0
Puerta de enlace 192.168.100.1

y escribir via web 192.168.100.1 a ver que te dice tu aparatito. :rolleyes:

Referente al teraterm necesitaras conectar el aparatito via Serial al ordenata,para eso necesitaras un cable y unos componentes electronicos (poca cosa).

Venga un Saludo :saludo
Hola...
Creo que en alguna ocasion ya intente acceder a el de ese modo y no hubo resultado...y encuanto a lo del cable me vale con un Jtag ¿¿?? Soldando pines y demas como en un Moto* Sb5100 por ejemplo ¿¿??
Saludos...
;):);)
DrBoom
30/08/2009, 14:33
Supongo que si te valdra el Jtag,yo te recomiendo que uses UsbJtag,porque si lo haces con un Jtag normal te vas a impacientar,yo desconozco los conectores que lleva el arris 300b,pero comprueba a ver si encuentras una fila de pines de 10,porque si hay una fila de pines de 14 necesitaras un usbjtagNT.

Un Saludo :saludo
kowred
10/09/2009, 17:43
hey solo quiero saber como cambiar la direccion mac del modem arris ojo no es la nic o tarjeta de red del pc es la mac del cablemodem que es la que tiene el isp para proveer el servicio




ola a todos

comenzemos y espero sus aportes para tratar de hack este modem sin cables
o sea con metodos de bit files

bueno si se han dado cuenta que en la pagina del modem hay una pestaña que dice advanced que pide contraseña, que supongo que es la misma que pide por telnet

ademas si alguien conoce o tiene algun archivo .bit que sea adecuado para este modem ya que aqui encontre las OIDS para el snmp

salu2, seguire investigando mas y posteo

espero sus opiniones


aqui las oids: arriba estan la funcion y la oid respectiva mas abajo





[OID] arrisCmDevBase
[OID] arrisCmDevCLITimeout
[OID] arrisCmDevClearCachedFrequencies
[OID] arrisCmDevClearDHCPLog
[OID] arrisCmDevClearPresetFrequencies
[OID] arrisCmDevCmSetup
[OID] arrisCmDevCmTest
[OID] arrisCmDevDEAControl
[OID] arrisCmDevDhcp
[OID] arrisCmDevDhcpCmConfigFile
[OID] arrisCmDevDhcpCmGatewayIpAddr
[OID] arrisCmDevDhcpCmIpAddr
[OID] arrisCmDevDhcpCmParameters
[OID] arrisCmDevDhcpCmSubNetMask
[OID] arrisCmDevDhcpCmTimeOffset
[OID] arrisCmDevDhcpLeaseParameters
[OID] arrisCmDevDhcpLeaseTimeRemaining
[OID] arrisCmDevDhcpNoSvcImpact
[OID] arrisCmDevDhcpOption51Override
[OID] arrisCmDevDhcpPrimaryDhcpServerIpAddr
[OID] arrisCmDevDhcpPrimaryTeleDhcpSvr
[OID] arrisCmDevDhcpSecondaryTeleDhcpSvr
[OID] arrisCmDevDhcpServerEnable
[OID] arrisCmDevDhcpServerState
[OID] arrisCmDevDhcpState
[OID] arrisCmDevDhcpSvrParameters
[OID] arrisCmDevDhcpTftpSvrIpAddr
[OID] arrisCmDevDhcpTimeSvrIpAddr
[OID] arrisCmDevDhcpTimeUntilRebind
[OID] arrisCmDevDhcpTimeUntilRenew
[OID] arrisCmDevDocsQosParamSetActiveTimeout
[OID] arrisCmDevEnableDHCPLog
[OID] arrisCmDevEnableDocsis10Plus
[OID] arrisCmDevEnableDocsis20
[OID] arrisCmDevEnableLoggingPersistence
[OID] arrisCmDevEnableOption177
[OID] arrisCmDevEraseLogBlock
[OID] arrisCmDevHttp
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevSolo usuarios registrados pueden ver los links
[OID] arrisCmDevLastHwResetReason
[OID] arrisCmDevManufacturingTest
[OID] arrisCmDevMib
[OID] arrisCmDevMibObjects
[OID] arrisCmDevModemFeatureSwitch
[OID] arrisCmDevModemFeatureSwitch2
[OID] arrisCmDevNotification
[OID] arrisCmDevOperationalSetup
[OID] arrisCmDevOperationalTest
[OID] arrisCmDevPermanentSetup
[OID] arrisCmDevPresetFrequency
[OID] arrisCmDevPresetFrequencyEntry
[OID] arrisCmDevPresetFrequencyIndex
[OID] arrisCmDevPresetFrequencyTable
[OID] arrisCmDevProvMethodIndicator
[OID] arrisCmDevRangeDelay
[OID] arrisCmDevRegistrationState
[OID] arrisCmDevReportLevelsMasterOff
[OID] arrisCmDevResetReasonLog
[OID] arrisCmDevResetReasonLogDisable
[OID] arrisCmDevResetReasonLogEntry
[OID] arrisCmDevResetReasonLogIndex
[OID] arrisCmDevResetReasonLogTable
[OID] arrisCmDevResetReasonLogText
[OID] arrisCmDevRouterMode
[OID] arrisCmDevSSHAllow
[OID] arrisCmDevSSHEnable
[OID] arrisCmDevSalesSetup
[OID] arrisCmDevScanningSetup
[OID] arrisCmDevSinglePasswd
[OID] arrisCmDevSoftware
[OID] arrisCmDevSwAdminStatus
[OID] arrisCmDevSwCustomerLoadId
[OID] arrisCmDevSwEntry
[OID] arrisCmDevSwFilename
[OID] arrisCmDevSwHwModel
[OID] arrisCmDevSwHwRev
[OID] arrisCmDevSwImageBuildTime
[OID] arrisCmDevSwImageName
[OID] arrisCmDevSwIndex
[OID] arrisCmDevSwServer
[OID] arrisCmDevSwTable
[OID] arrisCmDevTODSyncTimeOut
[OID] arrisCmDevTelnetAllow
[OID] arrisCmDevTelnetEnable
[OID] arrisCmDevTraps
[OID] arrisCmDevTurboDoxConfiguration
[OID] arrisCmDevTurboDoxDeleteTimer
[OID] arrisCmDevTurboDoxEnable
[OID] arrisCmDevTurboDoxSlowStartTimer
[OID] arrisCmDevTurboDoxVersion
[OID] arrisCmDevWanIsolationState
[OID] arrisCmDevWirelessRegion
[OID] arrisMtaDevDhcpOfferedLeaseTime





[OID] .1.3.6.1.4.1.4115.1.3.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.2.7
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.5.3.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.2.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.1.7.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.5.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.6.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.7
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.8
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.9.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.10
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.11
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.12
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.13
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.14
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.15
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.16
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.17
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.18
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.19
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.20
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.21
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.22
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.23
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.24
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.25
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.26
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.27
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.28
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.29
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.3.30
[OID] .1.3.6.1.4.1.4115.1.3.1.1.2.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.3.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.3.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.1
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.2
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.3
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.4
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.5
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.1.1.6
[OID] .1.3.6.1.4.1.4115.1.3.1.1.4.2
[OID] .1.3.6.1.4.1.4115.1.3.1.10
[OID] .1.3.6.1.4.1.4115.1.3.1.10.0
DrBoom
11/09/2009, 10:54
jejeeee eso es lo que intentamos hacer todos,pero se resiste,por eso estamos estudiando el modem,de hecho el arris era desconocido en el foro y poco a poco hemos avanzado algo.Si usas el programa para generar codigo del dia,en advanced,podras acceder dentro del modem y ahi ver y modificar.

:saludo
CMSeeker
11/09/2009, 14:08
Hola de nuevo a todos los que seguis este hilo.
A ver si con las imagenes que pongo a continuacion puedo salir un pco del atasco con el dichoso Arris CM300B.
Solo usuarios registrados pueden ver los links
Solo usuarios registrados pueden ver los links
Como se puede observar tiene pines en 3 sitios diferentes.
Un conector de 4 pines otro de 8 y otro sin pines soldados de 14.
Se supone que entoncs haria falta un UsBJtagNt para poder entrarle.
Aunque mi pregunta es se podra hacer algo con los otros 2 conectores?¿
Y que me decis del Jumper ¿¿?? Algo sospechoso no creeis ?¿ Aun no hice demasiadas pruebas.
En fin caballeros.
Den sus impresiones.
Saludos.
[He puesto las imagenes tan grandes para que se vean en condiciones,si es demasiado exagerado el tamaño que algun Mod me lo comunique y las reajustare.]
:);):saludo:saludo;):)
DrBoom
13/09/2009, 16:52
Las fotos se ven de cojones :D
Mira para mi,que el conector de 8 pines es parecido al de los webstar,yo estuve haciendo pruebas con mi 550b y nada,no di con la tecla.
De los 4 pines por serial si puedes acceder y te mostrara informacion y un menu,quizas puedas hacer algo desde ahi, y por el de 14 pines es para el UsbJtagNt para realizar backups.

:saludo
CMSeeker
14/09/2009, 00:34
Las fotos se ven de cojones :D
Mira para mi,que el conector de 8 pines es parecido al de los webstar,yo estuve haciendo pruebas con mi 550b y nada,no di con la tecla.
De los 4 pines por serial si puedes acceder y te mostrara informacion y un menu,quizas puedas hacer algo desde ahi, y por el de 14 pines es para el UsbJtagNt para realizar backups.

:saludo

Hola de nuevo...
Entendido...
Pero si con el USbJtagNt o JaTagNt (Supongo que tambien valdra no ?¿) puedes hacer backups solo ¿? O existe algun FirmMod¿? :eek: Para poder meterle mas mano al asunto... :p
Tendre que hacerme un JtagNt y uno de 8 y 4 pines que me imagino que sera mas menos como hacer un Jtag n ?....
Si tienes esquemas de JtagNt y el de 8 y 4 mandamelos PLZ me harias un gran favor....O si lo prefieres postealos... :ok
Espero tu respuesta compañero.A ver si hechamos a andar un poco el tema...
Saludos...
Por cierto:
Que me dices del Jumper ¿¿?? Lo quito a ver que pasa.... :risas:risas:risas
:smokin:smokin:smokin
DrBoom
14/09/2009, 20:57
por ahora que yo sepa no hay ningun firmMod,a lo mejor estoy un poco caducado,pero a dia de hoy no conozco ningun firmMod para estos aparatitos,aunque son similares al SB5120,por su chip TNET41xx.
Compi esquemas no tengo,yo compre el UsbJtagNt aqui en el foro en una compra masiva que se hizo y se sigue haciendo,I am sorry.

Con el UsbJtagNt no tuve problemas a la hora de hacer un backup fue pincharlo en los 14 pines tal y como venia y ya esta.
Por lo demas estuve trasteando el 550B por Puerto Serie y me mostraba unos menus,pero de ahi no pasa.

Lo del jumper no tengo ni idea,sigue las pistas del jumper con un tester a ver si fueran a parar a los 4 pines del Serial para desactivarlo,esto es hablar por hablar.
Animo a ver que sacas de este aparatillo.
:saludo
TUN-TUN
15/09/2009, 02:01
me parese que seria bueno crear un firm modificado para este modelo que sirveria para los sb5120 tambien y de eso no hay nada aver que invento cuando tenga un tiempito libre saludos
DrBoom
15/09/2009, 09:57
La verdad,que llevando el mismo tipo de Chip quizas al hacer una copia del Sb5120 podriamos anular el famoso perroguardian del Arris,el cual nos limita en todo.

A ver si tienes tiempo TUN-TUN,y creas un firm que sea modificado a partir del Sb5120 para anular al guaguauuu :D
:saludo
CMSeeker
15/09/2009, 16:57
me parese que seria bueno crear un firm modificado para este modelo que sirveria para los sb5120 tambien y de eso no hay nada aver que invento cuando tenga un tiempito libre saludos
Hola compañeros.
Eso estaria MAS QUE BIEN...
a ver si scas un pco de tiempo y hechamos a andar el Tema..
Tanto Dr Boom como yo estamos MUY interesados y ayudaremos en medida de lo posible...
:saludo:saludo:saludo
uncap
18/10/2009, 18:10
hola, yo tengo este modem

CM Hardware Information
System: ARRIS DOCSIS 2.0 Touchstone Cable Modem HW_REV: 08
VENDOR: Arris Interactive, L.L.C.
BOOTR: 5.01
SW_REV: 6.0.15
MODEL: CM550B

he entrado en la pagina de configuracion avanzada con la password del dia correspondiente y me ha llamado la atencion lo siguiente:


PRODUCT TYPE: 00000000 010832a0 which means
Hardware type GEN4
Hardware version 0
Market Europe
Display LED
Num lines 0
RF version 5
USB capable YES
Internet isolation NOT AVAILABLE
TTM telemetry NOT AVAILABLE
External watchdog NOT PRESENT
Wireless DISABLED
Router DISABLED
USB ENABLED
Ethernet ENABLED
PLL Workaround DISABLED
Japan DISABLED
Extended Tx Gain DISABLED
Midband US DISABLED
Wireless Docsis DISABLED
LC type 0

puede ser que ese perro guardián del que hablais se lo "habiliten" a algunos y a otros no?
DrBoom
20/10/2009, 19:04
Podria ser,
joder que envidia macho,el mio parece que esta activado,hazme si puedes un Backup completo y asi se lo meto al mio,a ver que pasa.

Por ahora el que va mas avanzado con el 550B eres tu,animo a ver que informacion le puedes sacar.:aplauso:aplauso:aplauso
:saludo
uncap
20/10/2009, 19:09
Podria ser,
joder que envidia macho,el mio parece que esta activado,hazme si puedes un Backup completo y asi se lo meto al mio,a ver que pasa.

Por ahora el que va mas avanzado con el 550B eres tu,animo a ver que informacion le puedes sacar.:aplauso:aplauso:aplauso
:saludo

no tio!!! yo soy novato, ni tengo jtag ni nada, lo unico que he hecho ha sido entral a la ip del modem, meterle el pass diario, ver las configuraciones avanzadas y leer eso.. no se si realmente tiene ese significado.

no se hacer backup del router, pero si me lo explicas ... y está en mi mano.

otra cosa interesante, como al entrar en avanzado veo la ip real del router, y esto es un proveedor de cable, se me ha ocurrido entrar en otros routers, variando la cifra final de la ip del mio, y todos estan igual, pero detecto niveles diferentes de señal y otros parametro, asique supongo que será a corde de la instalacion que tenga cada uno, y tambien de la velocidad q tenga contratada.
DrBoom
21/10/2009, 16:13
Lo del backup era a traves del Jtag que tiene el 550B de 14pines,pero para eso necesitas el USBJtag.Eso es otra cosa,por ahora tenemos que centrarnos en sacarle toda la informacion que se pueda,ya que estamos dentro de el.

:saludo Y Buen trabajo
uncap
27/10/2009, 00:17
pues yo he puesto a trabajar el dhcp force y ip full view.... pero nada.

no se si lo configuro mal.. o que pasa.
DrBoom
27/10/2009, 00:25
paciencia es la mejor ciencia,jeejeee
Algo haras mal revisalo todo,hasta la conexion ip
:saludo
colocho
17/11/2009, 20:22
no tio!!! yo soy novato, ni tengo jtag ni nada, lo unico que he hecho ha sido entral a la ip del modem, meterle el pass diario, ver las configuraciones avanzadas y leer eso.. no se si realmente tiene ese significado.

no se hacer backup del router, pero si me lo explicas ... y está en mi mano.

otra cosa interesante, como al entrar en avanzado veo la ip real del router, y esto es un proveedor de cable, se me ha ocurrido entrar en otros routers, variando la cifra final de la ip del mio, y todos estan igual, pero detecto niveles diferentes de señal y otros parametro, asique supongo que será a corde de la instalacion que tenga cada uno, y tambien de la velocidad q tenga contratada.



hola pss io puedo hacer lo mismo q este man jejee y acavo d entrar a mi CM via web y antes m decia q tenia 5 perros guardianes y aora q vulevo a revisar m dice q no, nopresnta nada


PRODUCT TYPE: 00000006 010a3be2 which means
Hardware type GEN5
Hardware version 0
Market North America
Display LED
Num lines 2
RF version 7
USB capable YES
Internet isolation NOT AVAILABLE
TTM telemetry AVAILABLE
External watchdog NOT PRESENT
Wireless DISABLED
Router DISABLED
USB ENABLED
Ethernet ENABLED
PLL Workaround DISABLED
Japan DISABLED
Extended Tx Gain DISABLED
Midband US DISABLED
Wireless Docsis DISABLED
LC type 3
Thermal Shutdown DISABLED


bueno espero sirva d algo me despido y un saludo desde el salvador adios:saludo:saludo


*****EDITADO****

entrando en la pestaña advanced de mi CM observo esto y quisiera saver si alguien m puede desir para q es



DHCP LOGS
CM-DHCP ..........aka hay 2 botones dicen y estan haci: (DISABLE CM log).....(clear)
MTA-DHCP ..........lo mismo aka: (DISABLEMTA log)....(clear)


quien m puede desirpa q es??
colocho
17/11/2009, 20:31
no tio!!! yo soy novato, ni tengo jtag ni nada, lo unico que he hecho ha sido entral a la ip del modem, meterle el pass diario, ver las configuraciones avanzadas y leer eso.. no se si realmente tiene ese significado.

no se hacer backup del router, pero si me lo explicas ... y está en mi mano.

otra cosa interesante, como al entrar en avanzado veo la ip real del router, y esto es un proveedor de cable, se me ha ocurrido entrar en otros routers, variando la cifra final de la ip del mio, y todos estan igual, pero detecto niveles diferentes de señal y otros parametro, asique supongo que será a corde de la instalacion que tenga cada uno, y tambien de la velocidad q tenga contratada.



hola pss io puedo hacer lo mismo q este man jejee y acavo d entrar a mi CM via web y antes m decia q tenia 5 perros guardianes y aora q vulevo a revisar m dice q no, nopresnta nada


PRODUCT TYPE: 00000006 010a3be2 which means
Hardware type GEN5
Hardware version 0
Market North America
Display LED
Num lines 2
RF version 7
USB capable YES
Internet isolation NOT AVAILABLE
TTM telemetry AVAILABLE
External watchdog NOT PRESENT
Wireless DISABLED
Router DISABLED
USB ENABLED
Ethernet ENABLED
PLL Workaround DISABLED
Japan DISABLED
Extended Tx Gain DISABLED
Midband US DISABLED
Wireless Docsis DISABLED
LC type 3
Thermal Shutdown DISABLED


bueno espero sirva d algo me despido y un saludo desde el salvador adios:saludo:saludo
DrBoom
17/11/2009, 20:38
Buen aporte Socio, ya vamos encaminandonos con el dichoso Arris,jejee
Al parecer habeis conseguido anular el WarDog, y eso es un gran Logro,ya que permitira cambiar la Mac sin problemas,ahora solo falta el Firm a ver si Tun-Tun,se anima y le vamos sacando punta a este trasto.:aplauso

:beer :saludo
colocho
17/11/2009, 20:41
no tio!!! yo soy novato, ni tengo jtag ni nada, lo unico que he hecho ha sido entral a la ip del modem, meterle el pass diario, ver las configuraciones avanzadas y leer eso.. no se si realmente tiene ese significado.

no se hacer backup del router, pero si me lo explicas ... y está en mi mano.

otra cosa interesante, como al entrar en avanzado veo la ip real del router, y esto es un proveedor de cable, se me ha ocurrido entrar en otros routers, variando la cifra final de la ip del mio, y todos estan igual, pero detecto niveles diferentes de señal y otros parametro, asique supongo que será a corde de la instalacion que tenga cada uno, y tambien de la velocidad q tenga contratada.



hola pss io puedo hacer lo mismo q este man jejee y acavo d entrar a mi CM via web y antes m decia q tenia 5 perros guardianes y aora q vulevo a revisar m dice q no, nopresnta nada


PRODUCT TYPE: 00000006 010a3be2 which means
Hardware type GEN5
Hardware version 0
Market North America
Display LED
Num lines 2
RF version 7
USB capable YES
Internet isolation NOT AVAILABLE
TTM telemetry AVAILABLE
External watchdog NOT PRESENT
Wireless DISABLED
Router DISABLED
USB ENABLED
Ethernet ENABLED
PLL Workaround DISABLED
Japan DISABLED
Extended Tx Gain DISABLED
Midband US DISABLED
Wireless Docsis DISABLED
LC type 3
Thermal Shutdown DISABLED


bueno espero sirva d algo me despido y un saludo desde el salvador adios:saludo:saludo
ramsus28
18/11/2009, 05:19
Bueno ya dias queno me pasaba por este hilo segun veo hay avances importantes!!!.
espero que los que saben sigan trabajando en esto no puede ser que el arris este inmune aun jajaja. saludos.
uncap
18/11/2009, 13:43
yo se que no tengo watch dog, pero no se por donde seguir :(
colocho
18/11/2009, 17:14
Buen aporte Socio, ya vamos encaminandonos con el dichoso Arris,jejee
Al parecer habeis conseguido anular el WarDog, y eso es un gran Logro,ya que permitira cambiar la Mac sin problemas,ahora solo falta el Firm a ver si Tun-Tun,se anima y le vamos sacando punta a este trasto.:aplauso

:beer :saludo

hola hola jjaja mira man disculpa la molestia pero kiero saver unas 2 q 3 cosillas
como y conq puedo cambiar y detectar macs
y lo otro esq m fabrique mi propio blackt directo pero nose q programa usar para saver si hay alguna conexion pa saver si este esta d toque...

ahhhhhhh!!!!!!!! tambien io ia veo q tanto pedo y no kgamos io m estoy animando a suvir un mega post en este hilo con imagenes y too sobre mi modem (al menos digo q servira de algo) y nose q dicen y si c decidn lo ago pero m aiudan a editar las imagenes x si hay info q no debe d aparecer... q dices???

bueno m despido y saludos desde el salvador el pulgarcito d america jajajaja asta prontooo :ok:saludo:saludo:saludo:saludo:saludo:saludo:salu do:saludo:saludo:saludo
albest
19/11/2009, 07:51
colocho bajate el DHCP FORCE, con eso buscas las macs.
Por cierto yo tambien soy de el salvador y no tengo el perrito guardian :D
colocho
19/11/2009, 18:12
colocho bajate el DHCP FORCE, con eso buscas las macs.
Por cierto yo tambien soy de el salvador y no tengo el perrito guardian :D


hola¡¡ hey q m alegraq otro compatriota ande x aca en estas vueltas jajajaja hey muxas grax x responder a mi prgunta


nose si molesto con otra:rolleyes::rolleyes::rolleyes: tu as comprado algun tipo de cable aca en el pais ?? ( ya sea USB JTAG NT, JTAG NT, o cual tienes y si lo as fabricado vos??)...

graxias d ante mano y espero etemos en cotacto bro aluuuuuuu:beer:saludo:saludo:saludo:saludo:saludo: saludo
albest
20/11/2009, 00:59
no t puedo responder esa pregunta xq no tngo ni idea d que es eso :S
talvez ver si me explicas ;)
DrBoom
20/11/2009, 22:55
Hola compañero,
mira sobre el tema de fabricarte el cable,no se, si merece la pena,porque el blackcat por puerto paralelo,solo utiliza 10pines en el modem,aunque de todos modos es muy lento a la hora de programar un modem,te lo digo porque yo me fabrique el cable con Chip y sin chip,y te desesperas para poder programar un solo fichero,tarda una burrada,mientras que el UsbJtag trabaja con 14,12 y 10 pines,es decir cualquier Modem,es cosa de coser y cantar a la hora de trabajar con un trasto.

Los programas que yo utilizaria seria el DHCPForce y el IPFullView.

Colocho sobre las Fotos,no dispongo de ninguna,pero estaria bien ir preparando un manual para futuros usuarios,asi evitariamos volver a empezar desde Cero con las explicaciones.

Un saludo
:saludo
colocho
21/11/2009, 04:04
Hola compañero,
mira sobre el tema de fabricarte el cable,no se, si merece la pena,porque el blackcat por puerto paralelo,solo utiliza 10pines en el modem,aunque de todos modos es muy lento a la hora de programar un modem,te lo digo porque yo me fabrique el cable con Chip y sin chip,y te desesperas para poder programar un solo fichero,tarda una burrada,mientras que el UsbJtag trabaja con 14,12 y 10 pines,es decir cualquier Modem,es cosa de coser y cantar a la hora de trabajar con un trasto.

Los programas que yo utilizaria seria el DHCPForce y el IPFullView.

Colocho sobre las Fotos,no dispongo de ninguna,pero estaria bien ir preparando un manual para futuros usuarios,asi evitariamos volver a empezar desde Cero con las explicaciones.

Un saludo
:saludo




puuuuu eso es vello saver q porlomenos se puede con el blackcat:aplauso:aplauso:aplauso

amigo fijate q no m qdaria mas q usar el blackcat yaq en mi pais asta donde io se no se encuentra el JTAG (ni el normal ni usb) y por internet mandarlo a pedir creo q seria quitarme un ojo d la cara:eek:

amigo te propongo esto:

no m importa si con blackcat es lento m basta conque aya coneccion de CM a PC aora aloq io voy io estoy dispuesto contra marea y todo a trastear estos CM pero fijate q io ia conecte el cable al CMy naa el blackcat q tengo esta todo correcoto entonces loq m tiene en duda esq quisa nose en cual se conecta entonces crees q seria mucho pedir si t envio una imagen de mi CM y tu m indicas donde conectar el cable m ayudarias????? si porfa¡¡¡


y aloq io te decia era q iop estoy dispuesto a suvir un post solo d imagnes d cada seccion d mi CM en forma d estudio xq ia m tiene chino q estos CM nose les a podido sacar ni un pedo:mad::mad: q dices??? io soy novato pero d rapido aprndizaje y creo q juntos aremos buenos avances:smokin:D::D::D:

q dices??? nos aventamos???

por cierto amigo muxas gracias x lo de los programas intentare a ver q m sale:p:p


muxas gracias amigo x averme respondido y espero m aiudes con esto q se q m servira como not imaginas

gracias d vdd gracias espero tu respuesta aluuuuuu:saludo:saludo:saludo
colocho
21/11/2009, 06:52
Hola compañero,
mira sobre el tema de fabricarte el cable,no se, si merece la pena,porque el blackcat por puerto paralelo,solo utiliza 10pines en el modem,aunque de todos modos es muy lento a la hora de programar un modem,te lo digo porque yo me fabrique el cable con Chip y sin chip,y te desesperas para poder programar un solo fichero,tarda una burrada,mientras que el UsbJtag trabaja con 14,12 y 10 pines,es decir cualquier Modem,es cosa de coser y cantar a la hora de trabajar con un trasto.

Los programas que yo utilizaria seria el DHCPForce y el IPFullView.

Colocho sobre las Fotos,no dispongo de ninguna,pero estaria bien ir preparando un manual para futuros usuarios,asi evitariamos volver a empezar desde Cero con las explicaciones.

Un saludo
:saludo


viejaso otravex iop:D::D:

c m olvidava prguntart

conq programa accesas a tu CM acavo d bajar el ipfullview y naaa soo vi unas opciones de coneccion pero era para coneccion d CM a PC pero soo para motorolas y quisiera saver si m aiudas en decirme conq programa obtienes coneccion d CM a PC:confused::confused::confused:

MUXAS GRAX LUUP:saludo:saludo
DrBoom
22/11/2009, 14:20
Mira,yo como te dije descartaria intentar hacer algo a los Arris por BlackCat ya que no funcionará seguro por que llevan 14pines no 10 osea que no va a posible,ya que estas en forocable,apuntate en la lista de compra masiva cuando se haga alguna de los usbjtag,sale mas barato y vale la pena.

Lo de la foto es facil porque no hay que hacer ninguna soldadura,solo pinchar el UsbJtag donde estan los 14huecos de los pines y proceder.

:saludo
ZeT4
19/01/2010, 16:51
Sabeis si porq pongan esto:

System: ARRIS DOCSIS 2.0 Touchstone Cable Modem HW_REV: 08
VENDOR: Arris Interactive, L.L.C.
BOOTR: 5.01
SW_REV: 6.1.60
MODEL: CM550B

Usa docsis 2.0 o es k solo lo soporta?es que recuerdo que hace un año por ahi ponian docsis 1.1 y ahora 2.0, quiero intentar clonar este cm a un motorola 5100E, pero no hay manera, alguien me hecha una mano?un saludo

pd=se me ha deshabilitado la opcion de advanced, esta opcion la tenia hace un tiempo, debe ser el isp que habra actualizado el firm o yokse...
Ari-Slash
19/01/2010, 17:02
Hola

dudo que puedas cloanarlo, yo ya lo he intyentado en un motorola clonando un arris y el config file que se baja no es compatible


saludos
DrBoom
19/01/2010, 17:09
COLOCHO el programa que controla el arris se llama PACKETACE y es de arris,se necesitan tener conocimientos sobre CM,para trastearlo.


ZET4 clonarlo con un motorola va a ser que NO por ahora,ya que no disponen del mismo Chip,motorola usa Broadcom y Arris TexasInstruments.
Arris usa y soporta Docsis2.0,en la pagina de arris te dice hasta que docsis aguanta.
Ah,si teneis algun problema con el cm550b ,subi un backup del mio que estaba virgen a la seccion de descargas.

Un saludo:saludo
jlarios
19/01/2010, 22:21
hola, amigos cableros yo tengo un arris tm501 me gustaria colaborar con este modem yo lo tengo activado con solo la telefonia mas no me da internet y al conectarlo a mi pc
me sale conexion limitada o nula y por eso yo llego a entar al menu

como entraria al cm o que ip fija le coloca a mi pc para poder aceder a el?
se lo agradesco mucho

lo tengo activado con el de perro t*e*l*m barranquilla, colombia
colocho
20/01/2010, 01:23
woola grax drboom hahaha ese ia lo tnia io lo trastee reves y derecho hahaha peo c murio peo no lo jodi io haha m cortaron la fecuencia del condenado yt ia esta en mi closet d recuerdo xq encontre otros puertos d 10 pines hhaha lo intnte soldar peo no m fije en unos detaitos y c murio ese puero era d 0 pines hahaha bueno gnte saludos y nos vidrios
DrBoom
20/01/2010, 12:51
JLARIOS prueba a meter la direccion IP manualmente 192.168.1.10 por ejemplo 255.255.255.0 y la puerta de enlace 192.168.1.1
A ver si asi puedes entrar, despues una vez dentro te pedira el password of the day que necesitaras sacarlo con el programa PACKETACE.

Bueno ya nos contaras.
:saludo
ZeT4
20/01/2010, 14:12
ZET4 clonarlo con un motorola va a ser que NO por ahora,ya que no disponen del mismo Chip,motorola usa Broadcom y Arris TexasInstruments.
Arris usa y soporta Docsis2.0,en la pagina de arris te dice hasta que docsis aguanta.
Ah,si teneis algun problema con el cm550b ,subi un backup del mio que estaba virgen a la seccion de descargas.

Un saludo:saludo

No es clonarlo, es que con el motorola coja el internet como lo hace el arris, y se que se puede porq se de alguien que lo tiene hecho en mi red, pero no me digais que le pregunte como porq no suelta palabra...el caso es k se k poder se puedo, por que no es el primero que lo a hecho, ya son 2 los que conozco, lo unico que quiero es que enganche internet y se conecte....ya luego de ai hacia delante hay mucho mas....
Pero lo que no se que parametros tengo que tener activado, vale, se la docsis, se que usa bpi, pero y le resto de cosas? tuner, annex....etc, por ej, esto:

Para cambiar el annex segun sea nuestra zona

cd non-vol
cd halif
annex_# (# = A -> eurodocsis, B -> docsis , C -> otros)
cm_annex @ (@ = 1 -> Annex A , 0 -> Annex B, 2 -- Annex C, 3 hibrido)
write
cd /

La red dnde esta el arris es Docsis 2.0, entonces pongo annex_b y se pone en docsis y cm_annex(¿Aqui que?) el 0 pertenece al annex_b? ya probe todas las opciones anex a,b y c...asiq nose, a ver si me podeis ayudar, pero solo digo eso, que funcionar funciona.
No hay manera de extraer al arris los parametros que usa para poder meterselos al 5100E?? esq asi son palos de ciego, el ir prbando opcion con opcion, kitar otras....etc ademas d ser un poco locura, pero kreo k va ser esa la unica manera de hecharlo a andar, weno unsaludo y aver que podemos hacer.
DrBoom
20/01/2010, 17:35
ZeT4 lo tienes facil si como dices,tus amigos estan en la misma red,solo tienes que averiguar la ip de tus amigos,luego entras desde tu casa en su modem y le haces un Backup.
Despues con el Backup no tendras mas que modificar tu MAC.
:saludo
ZeT4
20/01/2010, 19:59
ZeT4 lo tienes facil si como dices,tus amigos estan en la misma red,solo tienes que averiguar la ip de tus amigos,luego entras desde tu casa en su modem y le haces un Backup.
Despues con el Backup no tendras mas que modificar tu MAC.
:saludo
A ver, creo que no me has entendido, mira yo tengo contratado internet en esta rede de la que te hablo, tengo mi CM arris 550b con su mac y todo funcionando porq estoi pagando vaya y tengo 2mb...jeje, total, lo que yo quiero hacer es, enchufar el 5100E que se que funciona en esta red por que uno que conozco lo tiene puesto y funciona, ademas sin pagar...ycuando el 5100E me coja internet con la mac y sn del modem arris que YO estoi pagando... entonces le cojo y le meto un config de 10mb que se puede contratar tambien. y ya esta, yo lo que quiero es pagar 2mb(o contrato la minima que es 1mb) y tener 10mb...asi de simple :ok
DrBoom
21/01/2010, 09:31
la idea es fenomenal,si tienes el 5100 con haxorware,prueba a configurarlo con la docsis que use tu red,ponle la MAc y numero de serie del 550b y solo te falta probar,en caso de no funcionar necesitaras el certificado para meterselo al 5100
Suerte
ZeT4
21/01/2010, 09:58
la idea es fenomenal,si tienes el 5100 con haxorware,prueba a configurarlo con la docsis que use tu red,ponle la MAc y numero de serie del 550b y solo te falta probar,en caso de no funcionar necesitaras el certificado para meterselo al 5100
Suerte

Pues lo tengo con el sigma x2 142, probare el haxorware a ver por que hasta ahora no e coseguido nada, el tema de los certificados, me han dicho que no hay...voy a investigarlos aver que pasa, los 550b por cojone llevan certificados?un saludo.
DrBoom
22/01/2010, 13:18
A partir de Docsis2 llevan certificado,segun tengo entendido
Prueba con el Haxorware y ya nos cuentas algo.:saludo
ZeT4
23/01/2010, 11:04
no he probado con haxorware, pero si a ponerle flash,memory y boot virgen y luego activar con one step el modo hibrido y se activa, luego le meto el sigma y el bl del sigma pero.....seguimos en las mismas, la luz de send nunca se ha encendido, solo la de power, receive y pc/activity. Empiezo a pensar que va ser otra cosa, el tema de certificados me aseguraron que no era.....pero por intentar que no quede, lo del tuner es una cosa que no me queda clara, debo ponerle al 5100E la q le corresponde a su flash?(bcm3348) porq yo no la veo en la lista de tuners....la que tienepuesta es esta: "17. VENDOR TUNER", enfin alguien me arroja algo de luz?
DrBoom
24/01/2010, 15:40
Vamos a ver,no te compliques mas la vida,metiendo y quitando,metele un backup completo al 5100 en descargas esta esto:
SB5100E con Sigma X2 142 fercsa integrado
Ponlo y sal de dudas.
Ya me contaras:saludo
ZeT4
25/01/2010, 00:15
Vamos a ver,no te compliques mas la vida,metiendo y quitando,metele un backup completo al 5100 en descargas esta esto:
SB5100E con Sigma X2 142 fercsa integrado
Ponlo y sal de dudas.
Ya me contaras:saludo

A ver, no me gusta complicarme pero si no tengo ni idea tendre k probar todo lo k este en mi mano no?y ya probe esa version tb...y nada igual q siempre, luz de power, receive y pc/activity, no envia na...gracias d todas formas aver si podemos seguir investigando :)
ivistar
07/03/2010, 17:59
Hola amigos. Necesito de su ayuda. Alguien sabe como le puedo aumental la potencia de la señal a un modem arris?? He visto que en los motorola o los 2wire es facil, en administracion hay una seccion donde pones el porcentaje de la potencia de la señal. Y en los modems arris como podria hacer esto?
colocho
08/03/2010, 03:33
jum asta donde iop se alos arris nuc les a podido acer algoestan virgenes hahaha solo backups se les a podido dar y pss al 2wire q nu es ADSL???

SI es asi nuc q se podria hacer man

saludos
kowred
10/09/2010, 18:59
hola a todos quiero encontrar ayuda para cambiar la mac a mi modem arris t602a
ya que esta mac la bloquea mi isp, entonces hasta ahora solo he conseguido entrar al modem via web con el arrispwod para entrar al modo advance pero no es mucho lo que se puede hacer ahy aparte no soy un experto soy novato en este tema, pero si me explican los pasos, puedo entenderlos, ojo es la mac del cable modem no la de mi nic o la mac de mi tarjeta de red, o alguien sabe como hackear estos modem o realizar el tal uncaping, les agradeceria mucho ya que mi interes es mucho mas con fines educativos, por favor alguien uqe me de una ayuda

la isp es telmex en colombia
ramsus28
11/09/2010, 01:21
Este hilo esta abandonado?, parece que los dos perritos del arris han doblegado las intenciones de domesticarlos!!!.
henryd
19/05/2011, 18:59
pues es cuestion de test ojala y se aporten mas comentarios,ya que estos arris es el futuro por lo que veo
Brather
23/08/2011, 16:31
si tienes razon mas y mas empresas estan comprando assets de arris por que hay un guardian en su codigo qwue hasta ahora nos impide acer algo con ello aparte de tenet un chi de TI. bueno pasando de eso al grano motorola saco un sb5120 el cual corre con este mismo chip asi que si a este se le puede cambiar el mac utilizando la misma tecnica deberia de poderse. por mi parte estoy esperando mu usbjtag y tengo desde un attis 330 a uno D3. y les cuento el de d3 tiene un puerto de 14 pines en la placa!
imendez
30/04/2012, 16:45
Hola estimados...
alguien me podria enviar, subir o decirme donde se encuentra el PacketAce, el link que esta arriba es de megaupload que en paz descance.....

De ante mano gracias.
Saludos.
rafaelxulo
09/05/2012, 18:01
yo tambien estoy buscando el packetace para sacar la password of day,probe con otros programas como el arrispasswd pero no me funcionaron ninguno la pass que me daban no era la correcta.