-
he comparado un config original activo. y otro alterado al final aparcen una datos los copio en el alterado y nada ummmm realmente enque consistira estoy usando este VultureWare DOCSIS Config Editor si hay algun otro sofware mejor que este agradesere para seguirle elcesar lograste algo
-
Claro que no te jala, porque al terminal de modificar el config, te pide la shared key.
-
olle pero ke el shared key es unico por file ya que estube viendo y en mi isp el de 256,500,1mega etc,,, son el mismo osea no veo cambios entre si me explico yo contrato 1 mega ellos me asignan un config,el cual veo a otros clientes de 1 mega y es el mismo aparentemente.ummmmmm que duda ...
-
saben el tamano de esas shared key .....son hex o decimales
-
Es el mismo shared key para todos. A menos eso es lo que yo he notado a la hora de modificar mis configs.
-
ummmmmm me inmagino esta en el originalsacarlo seria el reto ejjejejejejej
por contestar ccvitornillo
-
Ojo, os dare un dato, porque vais por mal camino: las shared secret key estan y no estan en el config. En realidad es una especie de comprobación, lo que quiero decir es que se unen dos cadenas complementarias, una la del config y otra en el aparato que verifica. Al unirse las dos generan la verdadera shared secret, que se comprueba con el servicio de verificación. Si realmente quereis seguir trabajando en este área, con los config, el objetivo no es sacar la shared secret, porque ahora ya son dinámicas: el objetivo es sacar el algoritmo de generación de shared secret, que junto a un editor hex podríamos firmar los config. La pega sería que el config tendría que ser refirmado cada dia mínimo, porque es dinamica.
~~Investigando DOCSIS 3.0~~
~~Se busca a un cablero con elevados conocimientos de programación en ensamblador de MIPS32~~
Lee las normas de forocable
Forocable te necesita!
"no respondo por MP ninguna duda que se pueda resolver en el foro"
Si ves un mensaje fuera de las normas, reporta el mensaje al staff clickando en el icono correspondiente->
Para agradecer, usa el sistema de agradecimientos, clicka en el icono para agradecer a un usuario---->
-
-
Mira, te comento un detalle que poca gente sabe: el config descargado por haxor no es el mismo que esta en la memoria del cm, o que se descarga via ethernet. Cuando haces la peticion de descargarlo automaticamente se invalida. Existe una pequeña solucion para trabajar con configs verdaderos. La cosa consiste en, utilizando un epr2320r2 entrar en las opciones avanzadas y visualizar el config en hexadecimal. Vale cualquier modem que te permita ver el config file en hex. Luego copiarias a un *.txt y de ahí a un editor hex, para guardarlo como un .bin. Ese es el verdadero config, y debes trabajar con ese, nunca con el bajado por haxor, porque siempre se modifica la shared secret cuando se descarga. Partiendo de ahí, el proceso mas simple para crear un config modificado sería sin duda conseguir lograr un ataque por colisión de md5, atacando la firma del config, que vamos a llamar h(x), para obtener la inversa 1/h(x). Una vez se tengan las dos, se debe deducir el algoritmo de generación de shared secret dinamicas . Otro metodo podría ser monitorizar el trafico que entra al cm con algun aparato que pueda monitorizar trafico del coaxial, o leer datos del modem con cable serial. Otra idea, la mas dificil de llevar a cabo, seria romper la md5 por fuerza bruta. Es casi imposible, debido a que se tardaría demasiado.
Última edición por Drath; 11/10/2011 a las 16:52
~~Investigando DOCSIS 3.0~~
~~Se busca a un cablero con elevados conocimientos de programación en ensamblador de MIPS32~~
Lee las normas de forocable
Forocable te necesita!
"no respondo por MP ninguna duda que se pueda resolver en el foro"
Si ves un mensaje fuera de las normas, reporta el mensaje al staff clickando en el icono correspondiente->
Para agradecer, usa el sistema de agradecimientos, clicka en el icono para agradecer a un usuario---->
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
Kenyel agradecido(s) por este post
-
ummm pero si yo bajo un config por meio del hox se lo pongo y jala no entendi bien lo de ariginal si no fuera original no trabajara el que bajo
master por cntestar
-
- Poder de reputación
- 0
-
men puedes borrar alguno de tus mensajes kiero mandarte un mp saludos
-
- Poder de reputación
- 0
Hola, lograron conectar alguno?, saludos!
-
-
-