Como veo ke no a todos os funciona el scan o discover en ipfull y dhcpforce para saber vuestros digitos, explico otro metodo.

1- Ponemos el cm una mac dada de baja
2- Abrimos consola y esperamos 2.5 min. Cuando veais ke hace el renew haceis el paso 3 (150 seg es el tiempo del T1 renew del dhcp).
3- escribimos esto en consola.
cd /
cd ip
lease_show 1
y

Ya podes ver el configfile desencriptado

Salu2

PD: disculpas si ya esta explicado en otro post, pero yo huce una buskeda y no lo vi

grasias lo intentara cuado pueda bajar el ip full yaq cuando intendo istalarlo me mada ala fregada meda un error pero bueno seguire mañana q pueda bar algunos programas porq hoy yame dijero q no tengo derecho a mas descargas :s

No paras de sorprenderme duna te doy mil gracias y que siguies
investigando animo.
Saludos:ok

Quiero preguntarte unas cosas :
- si ya tengo un config de baja desencriptado /yo supongo que a nadie le servirá/
y el mismo criptado y crudo ------ se puede averiguar la frase-clave del ISP ??
porque todo eso depende uno a otro la MD5 me la da el programa SB edit.....
- bajando un config de los malos que no te da IP en 3 sitios encuentro yo la frase -
gesCM0 o gesCM1 esto ya sabemos seria un comunity --- pero porque me lo
mandan para cualquera mac 1.0
Saludos otra vez gracias

no entiendo muy bien este metodo,osea que coja un mac dada de baja,es cuando el modem parpadea el power no? que habra la consola cmd supongo no? y luego que ago? que pongo? saludos

q tal amigos bueno ya pude bajar el ip full pero saben no me sca claves ni aque le ponga la q tengo en mi modem me da el bpr pero bueno creo q esta encribtado como lo desencribto me gustaria q me dijera gracias

hola buenas gracias por la ayuda,pero me sigue saliendo encriptado y hago todos los pasos
ke ocurre? saludos atodos

hola buenas gracias por la ayuda,pero me sigue saliendo encriptado y hago todos los pasos
ke ocurre? saludos atodos

hola no estaria nada mal que pasaras por presentaciones (Solo usuarios registrados pueden ver los links) por cortesia a los demas users
saludos

hola no estaria nada mal que pasaras por presentaciones (Solo usuarios registrados pueden ver los links) por cortesia a los demas users
saludos

hola perdon por no presentarme.
acabo de hacerlo,por cierto como he dicho en el anterior post,haciendo todo perfecto me sigue saliendo la configuracion encriptada,le pasa a alguien igual?
saludos

hola perdon por no presentarme.
acabo de hacerlo,por cierto como he dicho en el anterior post,haciendo todo perfecto me sigue saliendo la configuracion encriptada,le pasa a alguien igual?
saludos

Yo lo hice y me salio desencriptada. Has seguido bien los pasos?
- Pones una mac que este de baja, es decir una mac con la que te se te quede parpadeando el power.
- Luego te metes en telnet y escribes "o 192.168.100.1", luego el login y el password. Y despues esperas a que te salga un mensaje como este:

DHCPc: T1 expired; time to renew lease with client id htype=1, value=......................
- Cuando te salga un mensaje parecido copias y pegas los comandos que ya se ha dicho:

cd /
cd ip
lease_show 1
pulsas enter.
- Despues de hacer los anteriores pasos a mi me salio un mensajito como este:

WARNING: This will be applied to all 4 registered instances!
Do you really want to do this? [no]
Escribi "yes" y pulse "entrer" y finalmente me salieron todos los datos y el config desencriptado.
Espero haber ayudado. Un saludo

ahora si sale
gracias
lo ke pasa ke l0s macarrones ke tengo son antes de la encriptacion y me sale el nodo ke tenia ,soy de navarra y era el 000c
lo ke kiero saber es si se puede con las de nula e ilimitada ya ke esas son despues del encriptamiento
gracias y saludos

ahora si sale
gracias
lo ke pasa ke l0s macarrones ke tengo son antes de la encriptacion y me sale el nodo ke tenia ,soy de navarra y era el 000c
lo ke kiero saber es si se puede con las de nula e ilimitada ya ke esas son despues del encriptamiento
gracias y saludos

me alegro de que te saliera. Pero que bpr que te sale es el de tu zona, es decir que no depende de la mac que tengas puesta. Asi que 000c es el de tu zona, lo de que la mac te de conexion nula es otro tema que no tiene nada que ver con los bpr y que a mi tb me pasa. un saludo

me alegro de que te saliera. Pero que bpr que te sale es el de tu zona, es decir que no depende de la mac que tengas puesta. Asi que 000c es el de tu zona, lo de que la mac te de conexion nula es otro tema que no tiene nada que ver con los bpr y que a mi tb me pasa. un saludo

muchisimas gracias por la aclaracion
suerte y saludos

Bien primero que nada soy de NICARAGUA no creo que esta info ni la MAC les funcione a mi me sale esta config despues que tengo que hacer con esto?

Client Id = htype=1, value=00:11:e6:21:
State = Renewing (5)
Static Lease = 0
AutoConfig Mode = IP, Subnet and Router
XID = 0x686e0dfa
Number of Tries = 0
Max Discover Tries = 6
Max Request Tries = 6
DHCP server MAC addr = 00:19:07:fb:
My offered IP address = 10.10.120.226 (primary IP address)
(1) Subnet Mask = 255.255.240.0
(3) Router IP address = 10.10.112.1
(54) DHCP Server IP address = 10.0.0.200
(82) Relay Agent IP address = 10.10.112.1
TFTP Server IP address = 10.0.0.200
CM Configuration file = 'cm-0011e621abeb'
(2) UTC Time Offset = -21600 seconds
(4) Time Server IP address = 10.0.0.200
(6) Domain Name Server =
(7) Log Server IP address = 10.0.0.201
(51) Lease time = 7776000 seconds
(58) T1 (renew) = 3888000 seconds
(59) T2 (rebind) = 6804000 seconds
Lease is infinite = 0

Saludes Cordiales

Amigo de foro cable necesito de su ayuda resulta ser que mi configfile son enpcritadas pero antes no era asi, asi que perdi mi conexion de 10 megas que puedo hacer para poder encontrar el codigo de share secret algun programa, algo que pueda hacer por favor

Como se supone que puedo sacar los digitos por SNMP

Despues del renew:
walk a esta ois 1.3.6.1.2.1.69.1.4

pues DUNA, cada vez que el modem dice algo relacionado con TIME hago el proceso que indicas en el primer post y me sale algo parecido a esto

Client Id = htype=1, value=00:11:e6:21:
State = Renewing (5)
Static Lease = 0
AutoConfig Mode = IP, Subnet and Router
XID = 0x686e0dfa
Number of Tries = 0
Max Discover Tries = 6
Max Request Tries = 6
DHCP server MAC addr = 00:19:07:fb:
My offered IP address = 10.10.120.226 (primary IP address)
(1) Subnet Mask = 255.255.240.0
(3) Router IP address = 10.10.112.1
(54) DHCP Server IP address = 10.0.0.200
(82) Relay Agent IP address = 10.10.112.1
TFTP Server IP address = 10.0.0.200
CM Configuration file = 'cm-0011e621abeb'
(2) UTC Time Offset = -21600 seconds
(4) Time Server IP address = 10.0.0.200
(6) Domain Name Server =
(7) Log Server IP address = 10.0.0.201
(51) Lease time = 7776000 seconds
(58) T1 (renew) = 3888000 seconds
(59) T2 (rebind) = 6804000 seconds
Lease is infinite = 0

que estoy haciendo mal o que debo hacer con eso?

pero y de que sirve sacar los digitos y no puedes modificar el configfile.. ¿?

pues DUNA, cada vez que el modem dice algo relacionado con TIME hago el proceso que indicas en el primer post y me sale algo parecido a esto


Tu configfile es cm-0011e621abeb
Esto de los digitos es para oño cuando hace tiempo salio el tema de macs degradas.
En el ISP oño el nombre de los configfile es al random y con este metodo se podia saber el nombre real del configfile incluido el digito de la zona

Tu configfile es cm-0011e621abeb
Esto de los digitos es para oño cuando hace tiempo salio el tema de macs degradas.
En el ISP oño el nombre de los configfile es al random y con este metodo se podia saber el nombre real del configfile incluido el digito de la zona

Duna aca en chile el nombre de los configs esta encriptado, con este metodo, podria saber el nombre real del config ?? :eek: :beer

Tu configfile es cm-0011e621abeb
Esto de los digitos es para oño cuando hace tiempo salio el tema de macs degradas.
En el ISP oño el nombre de los configfile es al random y con este metodo se podia saber el nombre real del configfile incluido el digito de la zona

pues en mi ISP el nombre esta encriptado y con este metodo tambien sale encriptado, sin embargo al abrir un sniffer y hacer un discover si me muestra el nombre real del archivo que es mas o menos CM-TP-05.cfg lo intento descargar usando el downloader de haxorware y no me deja, intento forzando el tftp a usar un archivo de config con ese nombre pero me sigue descargando el equivalente del dinamico.

En este caso como podria descargar ese archivo??

pues en mi ISP el nombre esta encriptado y con este metodo tambien sale encriptado, sin embargo al abrir un sniffer y hacer un discover si me muestra el nombre real del archivo que es mas o menos CM-TP-05.cfg lo intento descargar usando el downloader de haxorware y no me deja, intento forzando el tftp a usar un archivo de config con ese nombre pero me sigue descargando el equivalente del dinamico.

En este caso como podria descargar ese archivo??

eres de Chile ? :beer

pues en mi ISP el nombre esta encriptado y con este metodo tambien sale encriptado, sin embargo al abrir un sniffer y hacer un discover si me muestra el nombre real del archivo que es mas o menos CM-TP-05.cfg lo intento descargar usando el downloader de haxorware y no me deja, intento forzando el tftp a usar un archivo de config con ese nombre pero me sigue descargando el equivalente del dinamico.

En este caso como podria descargar ese archivo??

Segun tu dhcp tienes ke poner esta ip 10.0.0.200 en el haxor y estar seguro de nombre.
Puede ke los server tftp de tu isp este capados o tu configfile tenga filtros de los puertos.
PD: Si no te molesta esto ya esta fuera de hilo, habra un hilo nuevo con tus dudas