-
Scan snmp, etc open subnet
Me dio por mirar otra vez el tema de scan snmp y como se ke no funciona por tener el configfile agentes con filtros de IPs y nosotros al enviar cualkier pakete fuera de nuestro pc usa la ip publica.
Pues pense en ke esa IP publica de salida fuera la ip hfc de tipo A y sabiendo ke en el configfile hay un agent snmp con read only con cualkier ip 10.xx.xx.xx.
Para este metodo se rekiere de un cm RG (residencial gateway) tipo 2300, sbg900, etc con firm original y en modo RG ke es como esta de origen si no lo cambiaron.
Ya mirare haber si puede ser tambien en CM no RG
Esta testeado en un 2320.
Tenemos ke acceder a consola serial o telnet
No voy a explicar como activar telnet o cambiar la mac para eso ya hay post ke lo explican.
Necesitamos una mac operativa sea la ke sea, no lo probe pero tambien a de funcionar con macs de baja.
Ahora vamos a consola y hacemos estos pasos:
cd /
cd n
cd d
ip_stack_number 3
write
cd ..
cd h
mac_address 3 00:11:22:33:44:55
write
cd /
reset
Donde 00:11:22:33:44:55 es la mac operativa a poner
Con esto conseguimos tener una IP de salida del rago 10.xx.xx.xx con lo ke estaremos conectados a toda la red de nuestro isp.
Pudiendo conectar por snmp, tftp, etc a otras ip de la red interna.
Recomiendo el programa fastsnmp ya ke da mucha info incluso si es docsis 1.0 o 1.1 (no comprobe si es corecto)
No uses scans de mucho rango de ip ya ke esto puede alertar al isp, Usar con moderacion pls.
Se puede scanear otros nodos distintos al vuestro
Community por ISPs:
OÑO= r3m0t3 (lectura solo)
Otras isp aportar users
PD: lastima ke llega tarde este metodo ya ke son pocas las macs 1.0. buscare haber si se puede extraer certificados
-
Gracias / Me Gusta - 21 Gracias, 0 Me Gusta, 0 Me Disgusta
macorn,
jomagalo,
tere,
vmontes,
usevelez,
fernandoadellan,
k-n4r1oN,
RuLaS,
conelcarro,
Siryu24,
cmf,
Drath,
torete1981,
cafelito,
salvibel1,
Rixolo,
cadillack2,
erbetico27,
tops,
elbrujo,
viviente agradecido(s) por este post
-
Muy bueno.
En mi ISP hace teimpo se podía escanear usando rangos de ip publicas, pero eso sí solo salían CM´s docis 1.0, el resto no. No sé si dependería de que podía ser snmp v1 en lugar de 2c.
Una pregunta.
¿Podría servir este método para comunicarse pos snmp con los cmts?
-
-
La putada es ke es solo lectura si fuera read&write como con "gesCM1" si ke se podrian poner en factory mode los cm y leer los certs.
Habra ke mirar si se puede hacer ipspoof, pero meda ke no
Hace tiempo lei ke se podia enviar paketes con ipspoof pero se ve ke es muy complicado crear los paketes falsos.
Otra seria si los 2320 estubiera activado el telnet por default se podria por telnet hacer.
Ke yo sepa en el 2320 series esta desactivado y el 2320r2 activado pero no iniciado
Última edición por duna; 27/03/2010 a las 21:05
-
-
-
Eso depende de los filtros y community ke tenga el cmts.
Pero da por hecho ke tendran seguridad
-
-
-
Para extraer los certs el cm tiene ke estar en factory mode.
Si scaneas un nodo pues es logico ke des con alguno cm con el FM on, estos son de gente con el firm cambiado o ke activaron el FM y lo dejaron activado.
El fastcert solo extrae certs de los motorola.
El fastcert viene con un script ke se puede cambiar las OIDs para otros cm.
A mi me interesa mas buscar macs de 1.0 y ya tengo la OID ke indica si es 1.0. La putada es ke es getnext y el "snmp admin" solo admite get
Mirare de modificar el script del fastcert, pero esto de programacion es para mi como leer chino 
-
-
- Poder de reputación
- 0
Yo tengo una frase que dice... "Puedo hacer algo con un manual en chino.... Siempre y cuando TENGA DIBUJITOOOS"
-
-
- Poder de reputación
- 0
Tienes razon, como comente en un post anterior, pense que lo habia hecho hace tiempo al darme de alta... de todas maneras vuelvo a hacerlo en caso que no lo haya hecho... aunque algunos de por aqui al menos mi nombre les debe de sonar...
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
- Poder de reputación
- 0
Ahora una pregunta... Sige funcionando a la fecha?... he probado y el server dhcp no me ofrece ip... solo con ip stack 1 y con una mac diferente y parecida a la original en ip stack 3...
-
Thanks: 
Likes: 
Dislikes: 
Citar
duna si hubiera un metodo de hacer esto con haxorware seria un puntazo
