saludos a todos! tengo unas dudas hacerca de como sacar el authentication string de un config file, ahora la compañia que me provee el servicio de internet implemento nueva seguridad y al momento de editar un config esta autentificacion que el servidor pide y el modem no pasa a estar on line cuando se carga un config modifica, quisiera saber si hay alguien que tenga conocimiento de como sacar esto que me oriente estoy intentando sacarlo por hexadesimales pero sin lograr conseguir algo saludos!

las shared keys son secretas. Ahora ya sabràs el porque de que nadie las sabe.

si pero no hay manera de obtenerlas? por ai lei que si habia posibilidad entones queria saber que es lo que se necesita y como se podria hacer saludos

claro, hazte amigo de uno que trabaje en la cablera y a lo mejor te la dice. Yo asì le hice ;)

jajajaja, bueno! la verdad preferiria unos dias de desvelo y estudio para lograr obtenerla por medio del config pero! no tengo ni idea de como comenzar... saludos!

Pues aqui en el foro hay temas que hablan de eso, pero creo que no llegaron a nada en concreto.

Vamos a hacer una cosa, pasame un config y te lo edito y vemos si jala como ves? mandame un privado.

mira este Solo usuarios registrados pueden ver los links , pero lo que pasa es que no se como usar el net-snmp.

un amigo me edito ya uno el logro sacar el key, por eso te decis yo estoy intentando ver la diferencia entre el config virgen y el que el me modifico yo no voy a abusar ni nada de eso! solamente quiero saber si hay posibilidad y que camino debo seguir.

no lo sè amigo, la verdad tendria que ver el post y ponerme a testear, ahi si te fallo.

Pasate por un hilo que cree sobre como editar config. No llevo a nada, pero hay cosas interesantes. Tambien puedes probar brute force para romper la hmac md5, pero creo que es casi imposible.

Yo ya estuve intentando eso man logre encontrar los segmentos que se modifican cuando se crea un config modificado pero lo que te da una poca info pero yo creo que es eso la shared key por que es lo unico que desaparece cuando modificas un config, y eso mismo es lo que se repite entre config y config ya descarge todos los config que creo que puede haber y los compare rengo el segmento por aparte pero no se como sacar la info de ahi...

contactame johnvillagehn en el de google para el emmessene <==== eso no es un correo por que no tiene @ no me lo borren


un amigo me edito ya uno el logro sacar el key, por eso te decis yo estoy intentando ver la diferencia entre el config virgen y el que el me modifico yo no voy a abusar ni nada de eso! solamente quiero saber si hay posibilidad y que camino debo seguir.

lo ke he estado biendo es que al final te pide un string que ralmente no se de donde sacarlo algo que vi esd que saque un config de mi legal el cual a abajo aparecen una keys diferente a los demas confi sera que se le puede pegar o ke agradesre sus comentarios

la otra es alguien sabe donde cambiar el nodo en el config.he estado testeando con cc y ellos estan asignando config por nodo.

ummm copiando y aciendole barios cambios a un file legal nada aun ummmm sta un poco complicado al copiarle casi todos los datos queda igualito pero no jala..

he comparado un config original activo. y otro alterado al final aparcen una datos los copio en el alterado y nada ummmm realmente enque consistira estoy usando este VultureWare DOCSIS Config Editor si hay algun otro sofware mejor que este agradesere para seguirle elcesar lograste algo

Claro que no te jala, porque al terminal de modificar el config, te pide la shared key.

olle pero ke el shared key es unico por file ya que estube viendo y en mi isp el de 256,500,1mega etc,,, son el mismo osea no veo cambios entre si me explico yo contrato 1 mega ellos me asignan un config,el cual veo a otros clientes de 1 mega y es el mismo aparentemente.ummmmmm que duda ...

saben el tamano de esas shared key .....son hex o decimales

Es el mismo shared key para todos. A menos eso es lo que yo he notado a la hora de modificar mis configs.

ummmmmm me inmagino esta en el originalsacarlo seria el reto ejjejejejejej gracias por contestar ccvitornillo

Ojo, os dare un dato, porque vais por mal camino: las shared secret key estan y no estan en el config. En realidad es una especie de comprobación, lo que quiero decir es que se unen dos cadenas complementarias, una la del config y otra en el aparato que verifica. Al unirse las dos generan la verdadera shared secret, que se comprueba con el servicio de verificación. Si realmente quereis seguir trabajando en este área, con los config, el objetivo no es sacar la shared secret, porque ahora ya son dinámicas: el objetivo es sacar el algoritmo de generación de shared secret, que junto a un editor hex podríamos firmar los config. La pega sería que el config tendría que ser refirmado cada dia mínimo, porque es dinamica.

ummmmm gracias master
tengo unos detalles como por ejemplo en mi nodo no deja meter mas config que las que ya estan n el.pero he visto y tengo config de otros nodos siempre de la misma isp lo cual indica que usan config por nodo tambien sera posible alterar uno de esos config o en un programa ver donde esta esa info del nodo o numero de nodo que para mi eso es lo unico que cambia el numero de nodo donde esta en el file config gracias foro

ummmmm gracias master
tengo unos detalles como por ejemplo en mi nodo no deja meter mas config que las que ya estan n el.pero he visto y tengo config de otros nodos siempre de la misma isp lo cual indica que usan config por nodo tambien sera posible alterar uno de esos config o en un programa ver donde esta esa info del nodo o numero de nodo que para mi eso es lo unico que cambia el numero de nodo donde esta en el file config gracias foro
Mira, te comento un detalle que poca gente sabe: el config descargado por haxor no es el mismo que esta en la memoria del cm, o que se descarga via ethernet. Cuando haces la peticion de descargarlo automaticamente se invalida. Existe una pequeña solucion para trabajar con configs verdaderos. La cosa consiste en, utilizando un epr2320r2 entrar en las opciones avanzadas y visualizar el config en hexadecimal. Vale cualquier modem que te permita ver el config file en hex. Luego copiarias a un *.txt y de ahí a un editor hex, para guardarlo como un .bin. Ese es el verdadero config, y debes trabajar con ese, nunca con el bajado por haxor, porque siempre se modifica la shared secret cuando se descarga. Partiendo de ahí, el proceso mas simple para crear un config modificado sería sin duda conseguir lograr un ataque por colisión de md5, atacando la firma del config, que vamos a llamar h(x), para obtener la inversa 1/h(x). Una vez se tengan las dos, se debe deducir el algoritmo de generación de shared secret dinamicas . Otro metodo podría ser monitorizar el trafico que entra al cm con algun aparato que pueda monitorizar trafico del coaxial, o leer datos del modem con cable serial. Otra idea, la mas dificil de llevar a cabo, seria romper la md5 por fuerza bruta. Es casi imposible, debido a que se tardaría demasiado.

ummm pero si yo bajo un config por meio del hox se lo pongo y jala no entendi bien lo de ariginal si no fuera original no trabajara el que bajo gracias master por cntestar

Mira, te comento un detalle que poca gente sabe: el config descargado por haxor no es el mismo que esta en la memoria del cm, o que se descarga via ethernet. Cuando haces la peticion de descargarlo automaticamente se invalida. Existe una pequeña solucion para trabajar con configs verdaderos. La cosa consiste en, utilizando un epr2320r2 entrar en las opciones avanzadas y visualizar el config en hexadecimal. Vale cualquier modem que te permita ver el config file en hex. Luego copiarias a un *.txt y de ahí a un editor hex, para guardarlo como un .bin. Ese es el verdadero config, y debes trabajar con ese, nunca con el bajado por haxor, porque siempre se modifica la shared secret cuando se descarga. Partiendo de ahí, el proceso mas simple para crear un config modificado sería sin duda conseguir lograr un ataque por colisión de md5, atacando la firma del config, que vamos a llamar h(x), para obtener la inversa 1/h(x). Una vez se tengan las dos, se debe deducir el algoritmo de generación de shared secret dinamicas . Otro metodo podría ser monitorizar el trafico que entra al cm con algun aparato que pueda monitorizar trafico del coaxial, o leer datos del modem con cable serial. Otra idea, la mas dificil de llevar a cabo, seria romper la md5 por fuerza bruta. Es casi imposible, debido a que se tardaría demasiado.

Bastante interesante...

saludos a todos! tengo unas dudas hacerca de como sacar el authentication string de un config file, ahora la compañia que me provee el servicio de internet implemento nueva seguridad y al momento de editar un config esta autentificacion que el servidor pide y el modem no pasa a estar on line cuando se carga un config modifica, quisiera saber si hay alguien que tenga conocimiento de como sacar esto que me oriente estoy intentando sacarlo por hexadesimales pero sin lograr conseguir algo saludos!

men puedes borrar alguno de tus mensajes kiero mandarte un mp saludos