-
Scan snmp, etc open subnet metodo2
Este metodo sirve para cm cablemodem no cm RG como era el anterior metodo.
La idea es la misma es suplantar la mac y ip del hfc
Testeado en.
moto SB5100 SB5100MoD.1.0.4.Beta
Mac docsis 1.0 operativa
En teoria tiene ke funcionar con otros firm y macs 1.1
Excepto con haxor lite ke tiene una consola minimal.
Los paso ke explico son para consola serial, pero lo podeis hacer en consola telnet con alguna diferencia.
Lo primero ke tenemos ke tener es el cm operativo se puede hacer ya estando operativo o reiniciando el cm.
Habilitar y deshabilitar adaptador de red :
Panel de control/sistema/harware/administrado de dispositivos/adaptador
Boton derecho del raton para:
-habilitar
-deshabilitar
-Propiedades (para cambiar la mac)
Pasos a seguir por orden: metodo liberando hfc ipstack1
1- Tener el adptador de red deshabilitado ya ke no lo necesitamos en consola serial
2- Reiniciar el cm si no esta operativo, si ya esta operativo no hace falta reiniciar
3- Anotar la ip, mascara de red, gateway y mac del ipstack1 hfc
En consola:
cd /
cd ip
lease_show 1
y
4- en consola:
cd /
cd ip
ipconfig 1 release
y
5- EN consola:
cd /
cd cm
cpe_max 12
cpe_print
cpe_del x
cpe_print (para comprobar ke se elimino)
Donde X es el numero del cpe del ipstack1 ke vemos en "cpe_print"
6-En consola:
cd /
cd fo
lt_show
lt_delete X
lt_show (para comprobar ke se elimino)
Donde X es el numero del ipstack1
7- El adaptador de red sigue deshabilitado.
Ahora vamos a "Conexiones de red" en propiedades y configuramos el tcp/ip en dhcp (auto) o manual.
En manual ponemos :
direccion de ip= la ip ke apuntamos del iptack1 hfc
mask = la mask poner la ke tenia el ipstack 1 o 255.0.0.0
Gateway= la del ipstack1 (suele ser la ip del nodo)
8- Ahora vamos a propiedades del adaptador y le cambiamos la mac por la mac ke anotamos del ipstack1 hfc y aceptamos.
Ya solo keda habilitar el adaptador de red y listo
9- comprobais como ya tenes la ip del hfc
cmd/ipconfig /all
Ping a la ip de vuestro nodo
FIN
<<<<<<<<<<<<&l t;<<<<<
Para haxor lite o cualkier cm metodo sin liberar ipstack1
1- Deshabilitar adaptador de red y cambiar la mac por la del ipstack1 hfc, volver a habilitar
2- Ahora en consola vereis el log de hijack de mac ni caso y hacemos lo siguiente
cd /
cd fo
lt_show
lt_delete X
lt_show (para comprobar ke se elimino)
Donde X es el numero del ipstack1
Ya os tiene ke funcionar y parar mensaje de hijack
En telnet es lo mismo pero con ips en tcp/ip tener en manual
192.168.100.10
255.255.255.0
192.168.100.1
Fin
<<<<<<<<<<<<&l t;<
Anexo para hacerlo con telnet
Para volver a tener acceso a internet osea tener ip publica solo tenemos ke poner la mac ke teniamos antes el el adaptador de red deshabilitar y habilitar
Notas:Con este metodo podemos aceder a red interna para poder scanear snmp, arp, acceder a servers tftp, etc
Si cuando Habilitamos el adaptador de red al final y en consola nos muestra un mensaje de hijack de la mac ipstack1 es ke algun paso no lo hiciste correcto.
Última edición por duna; 04/06/2010 a las 20:01
-
Gracias / Me Gusta - 34 Gracias, 3 Me Gusta, 0 Me Disgusta
usevelez,
Siryu24,
RuLaS,
macorn,
bumperiano,
adios,
Fernand0,
ruben1,
Fingerio,
Drath,
Rixolo,
cmf,
cadillack2,
McLaren,
erbetico27,
sb_uncapper,
m5icom2,
warezmanLK,
viviente,
kirlian,
plombers,
ivan5792,
superbin,
Kenyel,
superMDMArio,
bambu18,
henryd,
Dagsr,
zesarm,
OGT777,
pipis2q,
chanoms,
silentbob714,
taco0079 agradecido(s) por este post
-
Ahora lo suyo seria encontrar un cliente snmp ke se puede hacer ipspoof para poner la ip del agente con acceso a ecritura y lectura y poder extraer certs remotamente.
Tipo "sterm" ke es cliente telnet con ipspoof
-
Gracias / Me Gusta - 4 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
pipis2q agradecido(s) por este post
-
-
-
Gracias / Me Gusta - 2 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
Gracias / Me Gusta - 4 Gracias, 1 Me Gusta, 0 Me Disgusta
-
-
Gracias / Me Gusta - 1 Gracias, 1 Me Gusta, 0 Me Disgusta
Dagsr agradecido(s) por este post
-
-
-
A mí me ha funcionado haciéndolo por telnet sin deshabilitar el adaptador de red.
Una vez que hechos todos los pasos en el CM, osea después del paso 6, he desenchufado el cable de red antes de cambiar la mac de la tarjeta de red y poner la ip y una vez hecho esto he vuelto a enchufar el cable .
Última edición por macorn; 25/05/2010 a las 21:26
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
Dagsr agradecido(s) por este post
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
Dagsr agradecido(s) por este post
-
Si los pasos serian los mismos pero manteniendo la ip publica osea sin tocar la mac del adaptador.
Yo probe con cambio de mac del adaptador osea con ip tipo A 10.x.x.x y mirando el UBR (mi nodo)la mac y la ip sigue en las tablas de enrutado.
Me parece ke cuando hacemos estos comandos solo se libera en las tablas del cm y no en el ubr
De todas formas si puedes pruebalo con el otro cm conectado si te da tiempo hacer los camandos sin ke se reinicie.
O hacerlo con el otro desconectado y cuando tu cm este listo conectar el otro
-
Gracias / Me Gusta - 2 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
- Poder de reputación
- 0
Vale, ya tengo ip interna del isp. (con un sb5101 con haxor)
Y ahora que?
Con el fastsmnp no tengo resultados. ¿que rangos de ip debo poner?.
¿como se los que pertenecen a mi nodo y los que no?.
Tengo entendido que cuando el moden queda on-line el isp desabilita el smnp.
¿de que sirve intentar conectar por smnp?
Gracias.
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
Dagsr agradecido(s) por este post
-