-
Lo mismo digo compañero !!!
Mmmm ... creo que lo unico que el cm calcula es el md5 .. y para usarlo él mismo .... lo compara con el hash que le viene "calculada" dentro del archivo config. La prueba que hice fue a una cfg "tocada" cambiarle los dos hash a los valores del config que el cmts esperaba .... kaputt !! .... al realizar el tftp interno daba fallo en el md5 del config ... Me falto probar dejar el md5 "bueno" de la config y el hmac que se "espera" ...
Pero creo que se trata mas bien de que el cm envie en el REG-REQ los datos de la config descargada y no los de la config "subida" ... y ten en cuenta que + adelante esta el problema del DHCP para los CPE .... Leyendo un link de un post de uriah a la doc de cisco (no recuerdo cual).... no veas lo hiladito que se puede tener todo con algun "espabilado" a los mandos ... Por cierto, una pregunta de seguridad, ¿sabes si los canales de los CMTS corresponden a las "bocas" de las casas? .. o hay algo más intermedio (MTA??? .. no se que es)? , ya sabes para los que seguimos investigando....
No se si es algo vital (si se hace algo) o es un requisito del estandar (tendre que leermelo) ... creo que redireccionando solamente se conseguiria saber lo que el cm "publica" ...
Pienso mas en .... desde la red local del modem se tiene acceso a la ip del cm ... desde el telnet se puede habilitar el modo promiscuo en el interface de cable .... y algun tipo de driver/tunel o como se llame de forma que cree un driver ethernet virtual conectado a esa ip del cable y usar el wireshark o algo asi .... no se si se puede hacer o hay otro modo .. me convence más lo del sniffer del firm que apuntas.
De todas formas pienso que se puede hacer desde el windows, no se. El ipfull captura paquetes de la red de cable ... o sea, que acceso hay. Por que no todos los paquetes, o con filtros ??? .. pero eso es otro tema.
-
-
buass
Bueno, en el config, en la seccion "nm access" hay varias ip's involucradas en el proceso. Si os fijais las nuevas config tienen una seccion de "filtros ip" y "nmaccess" completamente diferentes..
Sobre crackear el hmac-md5.. aki hay un buen prog destinado a ello pero se me come el procesador k da gusto.. no he podido darle caña
<---------- MD5-crack
Por otro lado, tu teoria de los hash es muy valida, pues estudiando varios modems ajenos x wifi (sin cambiar nada) en diferentes provincias m he encontrado con un codigo binario chungo k se repite exactamente igual en todos los webstar k he visto.. os adjunto una imagen pq fijo k os dara mucho k pensar.
-
ah! M has preguntado sobre el MTA.. (no confundir con el Mail Transport Agent.. ) uff, si m explico con mis palabras te lio mas!
(1/ Should the MTA MIB provide means to create dynamic DOCSIS
SFs for NCS Signaling, or should it simply be left to the CM
config file?)
Presupongo k o*o no lo usa, al menos no en mi nodo pero.. ni idea.
En este pdf lo explica a la perfeccion:
Y aki una referencia sobre "amargados" x el MTA:
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
1000 x la info uriah !!! .. pero no contesta a mi pregunta original ... Viene a ser si es posible que el isp sepa "fisicamente" por que "boca" estamos entrando/probando cosas .. por eso la pregunta sobre la máquina ctms ....
Gracias de nuevo !!!!
-
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
elalak agradecido(s) por este post
-
Aki os dejo el software upgrade de un webstar 2320r2, haber si sacais algo
epr2320r2-v202r1262-061106.p7b
En todas las configfile ke mire el cvc y el soft upgrade son identicos para el mismo modelo de cm
Última edición por duna; 07/07/2009 a las 23:04
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
uriah agradecido(s) por este post
-
ciertamente
muy cierto duna, son identicos en los mismos modelos, de ahi mi parnoia al respecto
Elalak, sobre el tema de las "bocas".. no pueden saber fisicamente donde estas. Lo mas lejos k pueden llegar es a la zona donde t "mueves" (a no ser k te lies a tocar otra cosa k no sea el cm) y es algo complicado pero siendo avispado hay metodos para llegar hasta tu edificio (si lo rekieres te explico como x mp). Bueno, en cuanto al canal.. depende mas bien de cada zona; aki x ejemplo todas las m*cs k he usado (de casi todas las provincias) siempre m cogen en el 3 (y amigos dados de alta en la misma ciudad tb) pero hay excepciones, tengo varios amigos a 300 y a unos 700 metros y siempre sintonizan en el 2 (ya sean cm de alta o "educado"), supongo k en su momento fijaron el canal y a algun tecnico se le fue la chapa mientras trasteaban las "cajitas" de la calle..
Hace una semana, sin ir mas lejos, m pareció k la "cajita" k hay en mi zona staba averiada y bajé a subirle la frecuencia (segun las especificaciones docsis, si t has fijado, dependiendo de la frecuencia tendras un tope de bajada/subida aunk la config pida x encima de lo "normal") pq m seguia dando un tope de 24M/1,8M y tanto gnrx como yo no teniamos claro si se debia a k cada nodo tenia un tope prefijado o era cosa del tftp.. pero k va! Y el doc2.0 no aportará nada nuevo salvo en velocidad pq maneja casi ls mismos márgenes de freq/velocidad
Última edición por uriah; 08/07/2009 a las 04:15
Razón: a veces escribo de maxx marron
-
Ahora te mando un privado ... x curiosidad al respecto ....
Aqui tambien es el UP2, y hablando de canales. Me he fijado que al usar un clon y el original en el mismo nodo, la teoria creo que dice que al solicitar el primer dhcp se negará el acceso por duplicidad. Pero lo curioso es que no llega ni ha solicitar ip, ya que no engancha el UP2 (ni ningun otro) .. en el log dice algo como PRE-REG .. (no recuerdo exactamente y ahora no puedo verlo, tengo el estudio desmantelado por orden de su majestad imperial ... la parienta ....). No se si anteriormente a la peticion de ip se realiza alguna transaccion con la mac .. ya que cambias de mac (aunque sea nok) y al menos el DOWn y UP conectan .. ... ¿¿¿¿????
¡¡¡ Con un par de pelotas .. si señor !!!! jajaja ....
-
Por cierto, que "cadena" creiste conveniente usar para el parámetro NONCE ...
Mas cositas ..... (aunque sea baja prioridad para mi)
Estoy pensando en implementar esto que decia el compi qingpu:
en el rainbow ....
Última edición por elalak; 08/07/2009 a las 06:45
-
-
yo kreo k son para Verificar el archivo epr2320r2-v202r1262-061106.p7b k contiene dentro el certifcado "Code Verification Certificate" al cual se hace mencion en ese archivo binario k te decia k se repite en todos los webstar k veo. Use un prog llamado "docsis-0.9.5-setup", k ni recuerdo de donde lo baje, para echarle un vistazo al binario (en el k salian ls hashes del CmMic y CmtsMic). Kizas deberias usar esas cifras en el "nonce" para el MDcrack.. yo lo usé pero el pc m tiraba mas humo... k sacando WEPs de Wifis!
-
por cierto, el script de "codepad.org" tiene muy muy buena pinta, será posible sacar asi el pass del Cmts? T has fijado en varias lineas de comentario kien lo firma? "RajkoH4X0R"
-
Si es como dices, seria fácil comprobarlo leyendo los certifs del cm y comparando con el certif del cvc ....
Mmmmm .. mi teoria:
El archivo ***.p7b entiendo que es el nombre del archivo de firm. Creo que antes verificaban las versiones del cm con lo que el cm "publicaba", o bien ahora no les es suficiente o .... Si ahora al CVC le añaden un certificado (no se si es uno o mas, son bloques de 256 bytes) o es para comparar con el que ya hay en el cm o si hay que actualizar firm (para 2.0) para "actualizar" a un NUEVO certificado ... que seria el que adjuntan en la config. Supongo que es alguna de las dos opciones. Habria que conocer que posibilidades q tiene lo del cvc en los cfgs.
Seria interesante guardarlos (para varios modelos), xq depende de lo que sea realmente es posible que dejen de enviarlo .... Tema a investigar.
docsis 0.9.5 (excelente !!!) en
Lo del mdcrack, sigo pensando que no nos seria muy útil la clave ... y los tiempos necesarios son demasiados elevados para uno solo. Por eso apuntaba a implementarlo en el rainbow .... que si permite "cierta" distribucion entre users (acotando las partes).... Aunque lo suyo seria entrar en el servidor que genera las configs ... ... más rápido y elegante .. jajaja
Creo que el nonce debe de ser algo mas sencillo, ya que se comparte entre 2 máquinas. Y no creo que tftp envie nada directamente al cmts ... si no que el cmts "escucha" todos los dhcp (segun la doc de cisco) y de ahi se extrae la info para el nonce .... Si alguien da con una teoria mejor estaria muy bien que la dijera ....
Salu2
Última edición por elalak; 09/07/2009 a las 06:05
-