-
Netgeart CG3100D OIDs consola, telnet, RM, etc
La finalidad de este post es tener acceso a vuestro CM RG, ya ke teneis todo el derecho a ello.
Info de seguridad Netgeart CG3100D V5.5.2R06b
configfile:
- Setea consola off
- setea docsDevSwAdminStatus a 2 (upgrade firm en el boot)
- El acceso a snmp esta limitado sola al interface por cable.
No como en otros cm ke el acceso es por ambos cable y ethernet (ya no se puede hacer ipsoof)
Firm:
- No hay acceso desde http para activar telnet, SSH.
- El FK es unico en cada CM (ya no es valido el FK comun en otros CM "password")
Actualmente solo se puede tener lectura de las oids sin hacer set a FK.
Para tener acceso de lectura y escritura (R&W) necesitais saber la FK de vuestro CM.
Factory Key
Para saber vuestro FK hay varios metodos:
1º- Restaurar Backup del CM con telnet activado
Gracias a Judokan, mas info en este post:
2º- Consola serial, telnet, SSH
cd /
cd s
get cdPvtMibEnableKeyValue.1
y
Ahora ke tenemos el FK es recomendable cambiarlo y dejarlo permanente en el perm.
De esta forma tendreis siempre el mismo FK aun ke se cambien los certs.
Tambien recomiendo ke se tenga el firm r6 para evitar ke en cada reinicio se intente actualizar el firm y tenga un "sysDescr" correcto.
Cambiar el FK
Podeis cambiar el FK o dejar el ke hay, para dejar el ke teneis omitir la oid de FK.
-desde Consola serial, telnet, SSH
cd /
cd s
set cdPvtMibEnableKeyValue.1 string lokekerais
y
set cdPvtMibEnableKeyStatus.1 int 1
y
set cdFactCommitSettings.0 int 1
y
-desde cliente snmp
OIDs
Desde el Consola serial, telnet, SSH en el dir snmp se puede hacer get y set a cualkier OID pero sabiendo el FK es mucho mas como hacerlo desde un clinte snmp.
Como expongo mas arriba al no tener acceso snmp desde ethernet no podremos tener el cm online, amenos ke lo hagais desde serial, telnet, ssh para activar el acceso desde ethernet.
Con el cm offline enviamos la oid de FK ke nos activa el factory mode y ya podemos tener R&W a las oids.
Todas estas OIDs no necesitan FM on, menos las del arbol "1.3.6.1.4.1.4413.2.99." pero a dia de hoy tendremos ke activarlo
Pruebas realizadas en firm r6
Activar consola serial:
set 1.3.6.1.4.1.4526.3.1.6.22.0 i 1
Modo de consola:
1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
0 = off
1 = read only
2 = read & write
Por defecto esta en 2 (ok)
Activar telnet:
set 1.3.6.1.4.1.4526.3.1.2.5.0 i 1
Activar SSH:
set 1.3.6.1.4.1.4526.3.1.6.13.0 i 1
Aparte de activar telnet o SSH tendremos ke getionar las oid de remote access
Remote Management access
La tabla de de las oids de RM es muy larga os pongo resumido y las ke nos interesa
El firm r4 creo ke no tiene la tabla creada
Contenido de la tabla
Index__level___type_____user/password
0........1........1 http........MSO/0n0Adm1Ni$tRaT0r
1........1........2 https.......MSO/0n0Adm1Ni$tRaT0r
2........1........3 ssh.........MSO/0n0Adm1Ni$tRaT0r
3........1........4 telnet......MSO/0n0Adm1Ni$tRaT0r
4........2........1 http........superuser/1234
5........2........2 https.......superuser/1234
6........2........3 shh.........superuser/1234
7........2........4 telnet......superuser/1234
8........3........1 http........admin/password
9........3........2 https.......admin/password
10.......3........3 ssh.........admin/password
11.......3........4 telnet......admin/password
Tanto en telnet y ssh no hay deferencias con los levels.
Puertos:
http=80/8080(wan)
https=443
ssh=22
telnet=23
OIDs status
valores:
1=on
2=off
Valores por default
CM
WAM
LAN
OIDs ACL
ACL blokea el acceso remoto http WAN a las IPs ke no esten en el rango de las IPs añadidas
Valores por default
ACL
ACLMode valores:
1=off acceso cualkier ip
2=on acceso solo IPs dentro del rango
Podemos añadir 3 rangos de IPs
Podies ver como los señores de oño os blokean el acceso a vuestro cm desde WAN.
Para kitar el acceso de IPs de oño o cualkier otro con setear a 0.0.0.0 el start y el end de IP3
Despues de hacer cualkier cambio en las OIDs de status de RM tendreis ke aplicar los cambios.
Son resistentes a reinicio
set 1.3.6.1.4.1.4526.3.1.6.16.2.0 i 1
Resumiendo
Ejemplo de activar telnet en LAN 192.168.1.1 para el user=admin y pass=password
Primera vez:
Segunda vez
Ejemplo de activar telnet en WAN "vuestra IP publica" para el user=admin y pass=password
Primera vez:
Podeis usar el login ke kerais siempre ke los activeis, son tres estan descritos arriba.
Pero con usar solo uno es lo suyo, como el ejemplo
Tener en cuenta ke si activais el telnet o ssh en WAN desactivarlo una vez utilizado ya ke se puede entrar desde cualkier IP publica.
Con el cable coaxial conectado y reiniciando el cm si enviais estas oids antes de ke descarge el configfile devereis tener telnet activado con el cm online.
Tener encuenta ke el telnet solo se pierde al reiniciar, si por ejemplo hacemos un kill de docsis seguira activo.
SNMP CM online
Para tener acceso online tendreis ke activar el interface ethernet
Valores acceso interfaces
À= ambos cable y ethernet / hex 0xc0
@= cable / hex 0x40
€= ethernet /hex 0x80 /teclado AltGr + e
Desde consola solo se puede poner string no hexstring, copiar Y pegar
desde Consola serial, telnet, SSH
Para ambos interface:
cd /
cd s
set docsDevNmAccessInterfaces.10 string À
y
set docsDevNmAccessIpMask.10 ip 0.0.0.0
y
para solo ethernet: (recomendado)
cd /
cd s
set docsDevNmAccessInterfaces.10 string €
y
set docsDevNmAccessIpMask.10 ip 0.0.0.0
y
Ahora ya podemos acceder a snmp desde ethernet y sin tener ke hacer ipspoof en el tcp/ip, con el community gesCM1
Blokear acceso remoto total al CM
-Desactivar todo en remote WAN y CM y aplicar cambios
-En ACL poner ACLmode = 2 y las IPS a 0.0.0.0 o solo las vuestras
-snmp docsDevNmAccessInterfaces.10 poner solo ethernet como se indica arriba
-Eliminar todos los demas, ejecutar este .bat o desde consola
desde Consola serial, telnet, SSH
cd /
cd s
set docsDevNmAccessStatus.20 int 6
y
set docsDevNmAccessStatus.30 int 6
y
set docsDevNmAccessStatus.40 int 6
y
set docsDevNmAccessStatus.50 int 6
y
set docsDevNmAccessStatus.60 int 6
y
set docsDevNmAccessStatus.70 int 6
y
set docsDevNmAccessStatus.80 int 6
y
Otras OIDs
Cambiar de modo de RG <> CM
valores:
1=Cm
2=RG
Ambas funcionan
set 1.3.6.1.4.1.4413.2.9999.1.0 i valor
set 1.3.6.1.4.1.4413.2.2.2.1.7.1.1.0 i valor
Esta ultima no necesita de FK cm offline setear al interface 192.168.1.1 solo
Hay en http "RgNatControl.asp" la opcion de desactivar la nat, pero no tengo claro ke lo haga correcto.
No creo ke sea como en el thomson 710 o el 2320r2 ke en http pone claramente cambio de modo
Lei ke con esta opcion de nat se reducia la velocidad de cm, podeis probar con la oids si va mejor
Reiniciar CM
set 1.3.6.1.2.1.69.1.1.3.0 i 1 (la de marras)
set 1.3.6.1.4.1.4491.2.4.1.1.1.2.0 i 1 (no necesita de FK cm offline setear al interface 192.168.1.1 solo
)
Como veo interes en dns dynamic buscar las oids y si kereis algo en concreto me lo decis
Gracias a judokan por las pruebas realizadas y por el metodo de restore backup
PD: no pongo oids de certs y metodos de subirlos o extraerlos por ke ya estan explicados en otros post.
PD2: seguire buscando la forma de tener en smp R&W sin tener ke activar el FM y saber el FK
Última edición por duna; 01/06/2011 a las 21:21
-
Gracias / Me Gusta - 32 Gracias, 2 Me Gusta, 0 Me Disgusta
jhay,
Cali03,
Judokan,
Suso,
tavi,
Siryu24,
TUN-TUN,
ROTOR,
husus1,
cubanosuper,
maclinksys,
RuLaS,
mannumes,
manoelgris,
pioner20,
moisito,
yervas,
Nero,
vmontes,
elbrujo,
jomagalo,
03edus,
sando50,
alexdau,
jenylaloka,
KrazyLSD,
dimas18,
thegato,
jani,
CbGio,
taco0079,
Mariner2023 agradecido(s) por este post
-
-
Eres poco menos que un Dios, pero poco menos.
Un saludo y 
Maestro !!!!
-
Me quito el sombrero.
Seguro que será de gran ayuda para los poseedores de este modelo de Netgear.
Al final te vamos a tener que poner un monumento.
-
Un monumento no se pero una paga no estaria mal.
Un saludo
PD: ponerlo como chincheta que no se pierda que esta info es oro molio
-
-
en una palabra, IMPRESIONANTE
saludos
-
Solo han pasado dos dias y ya no puedo editar el post ummmmm
Me olvide de poner unas oids y puede ke valla poniendo
Si me podes añadir esto al final del post
Apartir de aki
Otras OIDs
Cambiar de modo de RG <> CM
valores:
1=Cm
2=RG
Ambas funcionan
set 1.3.6.1.4.1.4413.2.9999.1.0 i valor
set 1.3.6.1.4.1.4413.2.2.2.1.7.1.1.0 i valor
Esta ultima no necesita de FK una vez online kitais el cable coaxial o kill docsis(no reiniciar)
setear al interface 192.168.1.1 solo
Hay en http "RgNatControl.asp" la opcion de desactivar la nat, pero no tengo claro ke lo haga correcto.
No creo ke sea como en el thomson 710 o el 2320r2 ke en http pone claramente cambio de modo
Lei ke con esta opcion de nat se reducia la velocidad de cm, podeis probar con la oids si va mejor
Reiniciar CM
set 1.3.6.1.2.1.69.1.1.3.0 i 1 (la de marras)
set 1.3.6.1.4.1.4491.2.4.1.1.1.2.0 i 1 (lo mismo kitando el coaxial despues de online)
Como veo interes en dns dynamic buscar las oids y si kereis algo en concreto me lo decis
Última edición por duna; 26/05/2011 a las 22:23
-
Gracias / Me Gusta - 4 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
Hola ,una pregunta.
Esto se hace en el donante?
Factory Key
Para saber vuestro FK hay varios metodos:
2º- Consola serial, telnet, SSH
cd /
cd s
get cdPvtMibEnableKeyValue.1
y
(Me da FK y lo anoto) pero como lo paso al mio?
Ahora ke tenemos el FK es recomendable cambiarlo y dejarlo permanente en el perm.
De esta forma tendreis siempre el mismo FK aun ke se cambien los certs.
Tambien recomiendo ke se tenga el firm r6 para evitar ke en cada reinicio se intente actualizar el firm y tenga un "sysDescr" correcto.
Cambiar el FK
Podeis cambiar el FK o dejar el ke hay, para dejar el ke teneis omitir la oid de FK.
-desde Consola serial, telnet, SSH
cd /
cd s
set cdPvtMibEnableKeyValue.1 string ((lokekerais) que pongo? ) y
set cdPvtMibEnableKeyStatus.1 int 1
y
set cdFactCommitSettings.0 int 1
y
Que hago con el FK que extraido?
-
Impresinante Duna, eres mi Dios....
Saludos
Si te caes siete vezes, Levantate ocho
-
-
in presionanate, un 10 conpy
-
-
Si no es mucho problema por mi ok
-
Gracias / Me Gusta - 1 Gracias, 1 Me Gusta, 0 Me Disgusta
-
Thanks: 
Likes: 
Dislikes: 
Citar
saludos
