[Manual] Downgrade Netgear

[Judokan]

ATENCIÓN: Este documento esta hecho con fines educativos, cualquier otro uso y/o con otros fines indebidos, es responsabilidad única y exclusiva del usuario,este documento solo tiene el fin de explicar el uso de esta utilidad, el uso de este/estos soft/s, periféricos, investigación y comprender el sistema de tecnología HFC (sistema de internet por cable).


Hola compañeros !!!

En esta ocasion vamos aprender un poco mas sobre la tecnoligia docsis 1.0 quiero decir 3.0 y esta vez continuamos con el Netgear CG3100D-RG. Para esta vez vamos a utilizar lo siguiente:

SERIAL-CONSOLE


* Un Netgear ( digo yo ... )
* Hyperterminal, tera term o putty
* Programa tftp
* un RS232 cable serie
* Backup Netgear (

Necesitas estar Registrado y Logueado para ver el contenido...

)

Bits por segundo: 115200
Bits de datos: 8
Paridad: Ninguno
Bits de parada: 1
Control de flujo: Ninguno

* direccion de ip en modo manual tal que asi:

Direccion ip: 192.168.100.10
mascara: 255.255.255.0
puerta de enlace: 192.168.100.1


Vamos a realizar las conexiones como muesta esta imagen, la he tomado prestada del compañero "bozzynova" de sbhacker :



Una vez hecho arrancamos el putty una vez configurado, el programa tftp y conectamos el netgear a la corriente, paramos el arranque con la "p" y ponemos como ip 192.168.100.1 lo demas intro,intro ....
Esperamos a que realizce la conexion viendo que pone 1g, despues pulsamos la tecla que ponga “Download and save to flash” empezara a enviarle el firmware, pulsamos la imagen 1 y cuando nos pregunte si queremos guardarlo le decimos que YES !!! we can. Con esto ya tendremos otra vez el modem en la version V5.5.2R04E-HYEA.
Para bloquear la actualizacion ( actualiza si le metemos los datos de otro netgear sino no actualiza ) por consola telnet ponemos esto:

* cd non-vol
* cd snmp
* max_dload_tries 0
* write



USBJTAG NT



Para poder utilizar el usbjtagnt vamos a tener que soldar sobre la flash, os dejo una foto de como conexionarlo:




Siendo:

Connection

Pin 4(GND)	ISP
Pin 3(TDI)	Pin 15(SI)
Pin 5(TDO)	Pin 8(SO)
Pin 9(TCK)	Pin 16(SCK)
Pin 11(RESET)	Pin 7 (CS)
Pin 2(GND)	Pin 10(GND)

Una vez hecho esto conectamos el modem a la VCC y ya nos lo deberia de detactar, tambien os dejo las configuraciones hechas por Li Shao por lo que deben de estar perfectas ahora, como no he podido subirlo a la zona de descargas con vuestro permiso lo subo a Megaupload:

Necesitas estar Registrado y Logueado para ver el contenido...

PD: Queria dar las Gracias a Li Shao por la configuracion y al compañero Zuropy por la donacion de un Netgear para la causa.



SNMP

No me voy a andar por las ramas a si que por el scrpit pero hago un copy/paste:

cd\
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.2.1.1.1.0
snmpwalk -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.1.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.2.0 a 192.168.100.10
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.3.0 s firmware.bin
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.4.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.5.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.6.0 i 2
snmpwalk -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.6.0 i 1
@echo Espera a que TFTP mande al firmware y resetea el modem del boton reset modem!!!
@echo Gracias a todos por su apoyo:METHALDOMINACE @sbhacker, duna @forocable
@echo Creado por xk3r @forocable = Sker @sbhacker
cmd


Con nuestro programa tftp, el firmware y este script ( lo copiais y lo vais a renombrar como .bat ) vamos a crearnos nuestra red poniendo la la ip en manual:

Direccion ip: 192.168.100.10
mascara: 255.255.255.0
puerta de enlace: 192.168.100.1

Una vez hecho esto vamos a ir a la consola telnet y vamos a activar el Factory mode para poder meterle el bat:

* telnet 192.168.100.1 o 192.168.1.1
USER: MSO
PASS: changeme
* cd non-vol
* cd snmp
* allow_config true
* write

Ejecutamos el bat y solo es esperar a que se reinicie.



SUERTE A TODOS !!!!!!!!!!!!!!!!!

Mi mas cordiales saludos a todo el foro !!!
Un saludo y espero de que os valla todo bien.

[RuLaS]

Aciendole dowgrade se le podran meter certificados a este modem no?
saludos

[Judokan]

Si.
Un saludo

[tavi]

Alucino contigo compi!!!!!!!!!!!! eres una puta makina.. tendre ke probarlo!!
Gracias

CHINCHETAAAAAAAAAAA!!!!!

[RuLaS]

Pues muxisimas JUDOKAN.
Saludos

[zuropy]

no e entendido bien. con este manual que conseguimos??

estoy mirando como conectar el usbjtag pero no hay manera de encontrar esas conecxions

[tavi]

Necesitas estar Registrado y Logueado para ver el contenido...

Pues consigues bajar de firmware a la version 1º de todas ke fue V5.5.2R04E-HYEA.

[zuropy]

y no se borra la mac ni nada no??

[tavi]

Necesitas estar Registrado y Logueado para ver el contenido...

si solo le subes el firmware no borra nada de nada.. solo te actualizara el firm sin borrarte nada mas...

[juanhex]

Necesitas estar Registrado y Logueado para ver el contenido...

si hacemos esto a un netgear que no ha sido acctualizado nunca..... antes despues de meterle un bpi.bin de alta? ¿no actualizará? pero estaria online?

saludos y muchas por tu aporte.

[zuropy]

buenas, ando buscando la interface serie y e cogido este pero no se si me sirve para la comunicacion del pc con la netgear

Necesitas estar Registrado y Logueado para ver el contenido...

[zuropy]

no me detecta ni el hiperterminal ni el putty. he conprobado ya con 2 cables.

[tavi]

En el foro tienes varios manuales de como contruirte un cable serie.. sino tambien puedes buscarlos por ebay.. ke seguro k los abra ya echos..

[zuropy]

ya he seguido el manual que aparece en el foro osea el esquema, lo he conprobado pero no me funciona.

[ansel]

Aver a mi me ocurre lo mismo, me meto el serie con tx y rx correspondiente en su pin y no me detecta nada.
LO he probado con teraterm y putty.