ATENCIÓN: Este documento esta hecho con fines educativos, cualquier otro uso y/o con otros fines indebidos, es responsabilidad única y exclusiva del usuario,este documento solo tiene el fin de explicar el uso de esta utilidad, el uso de este/estos soft/s, periféricos, investigación y comprender el sistema de tecnología HFC (sistema de internet por cable).


Hola compañeros !!!

En esta ocasion vamos aprender un poco mas sobre la tecnoligia docsis 1.0 quiero decir 3.0 y esta vez continuamos con el Netgear CG3100D-RG. Para esta vez vamos a utilizar lo siguiente:

SERIAL-CONSOLE


* Un Netgear ( digo yo ... )
* Hyperterminal, tera term o putty
* Programa tftp
* un RS232 cable serie
* Backup Netgear (
Necesitas estar Registrado y Logueado para ver el contenido...
)

Bits por segundo: 115200
Bits de datos: 8
Paridad: Ninguno
Bits de parada: 1
Control de flujo: Ninguno

* direccion de ip en modo manual tal que asi:

Direccion ip: 192.168.100.10
mascara: 255.255.255.0
puerta de enlace: 192.168.100.1


Vamos a realizar las conexiones como muesta esta imagen, la he tomado prestada del compañero "bozzynova" de sbhacker :



Una vez hecho arrancamos el putty una vez configurado, el programa tftp y conectamos el netgear a la corriente, paramos el arranque con la "p" y ponemos como ip 192.168.100.1 lo demas intro,intro ....
Esperamos a que realizce la conexion viendo que pone 1g, despues pulsamos la tecla que ponga “Download and save to flash†empezara a enviarle el firmware, pulsamos la imagen 1 y cuando nos pregunte si queremos guardarlo le decimos que YES !!! we can. Con esto ya tendremos otra vez el modem en la version V5.5.2R04E-HYEA.
Para bloquear la actualizacion ( actualiza si le metemos los datos de otro netgear sino no actualiza ) por consola telnet ponemos esto:

* cd non-vol
* cd snmp
* docsDevSwAdminStatus 3
* write
Siendo:
1 -- upgradeFromMgt
2 -- allowProvisioningUpgrade
3 -- ignoreProvisioningUpgrade





USBJTAG NT



Para poder utilizar el usbjtagnt vamos a tener que soldar sobre la flash, os dejo una foto de como conexionarlo:



Una vez hecho vamos a cojer la corriente de un usb que tengamos a mano por lo que le vamos a cortar la punta, utilizaremos los cables rojo ( positivo ) y negro ( negativo ), despues conectaremos el rojo a la patilla 2 de la spiflash y el negativo junto a la patilla 10 ( junto a la masa del usbjtag osea las dos juntas ).
Os dejo el enlace con la configuracion mas menos o eso creo que esta bien de como lo he leido:
Necesitas estar Registrado y Logueado para ver el contenido...



NOTA: No hay que darle corriente al modem ya que lo estamos alimentando del usb mediante los 5v.

PD: a ver si alguien se anima, saca el punto spi de la placa, asi no necesitamos el usb para alimentarlo y asi tendremos acceso a la ram donde esta toda la chica.



SNMP

No me voy a andar por las ramas a si que por el scrpit pero hago un copy/paste:

cd\
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.2.1.1.1.0
snmpwalk -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.1.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.2.0 a 192.168.100.10
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.3.0 s firmware.bin
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.4.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.5.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.6.0 i 2
snmpwalk -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.2.2.2.6.0 i 1
@echo Espera a que TFTP mande al firmware y resetea el modem del boton reset modem!!!
@echo Gracias a todos por su apoyo:METHALDOMINACE @sbhacker, duna @forocable
@echo Creado por xk3r @forocable = Sker @sbhacker
cmd


Con nuestro programa tftp, el firmware y este script ( lo copiais y lo vais a renombrar como .bat ) vamos a crearnos nuestra red poniendo la la ip en manual:

Direccion ip: 192.168.100.10
mascara: 255.255.255.0
puerta de enlace: 192.168.100.1

Una vez hecho esto vamos a ir a la consola telnet y vamos a activar el Factory mode para poder meterle el bat:

* telnet 192.168.100.1 o 192.168.1.1
USER: MSO
PASS: changeme
* cd non-vol
* cd snmp
* allow_config true
* write

Ejecutamos el bat y solo es esperar a que se reinicie.



SUERTE A TODOS !!!!!!!!!!!!!!!!!

Mi mas cordiales saludos a todo el foro !!!
Un saludo y espero de que os valla todo bien.


Para dudas o comentarios, visitad el "hilo en el foro.