-
Posibles Soluciones y Análisis Profundo Tema BPI+
bueno ya ke entre investigadores, la informacion debe ser compartida, gratuita y sin fines de lucro les tengo la solucion de los certificados de seguridad
Peticiones para análisis:
1. Log y Status de modem legal.
2. Log y Status de modem clonado.
3. Configfile antiguo (Bajado).
4. Configfile nuevo (Bajado).
5. Marca y modelo de modem actualmente instalados por el ISP.
Seguridad Implementada:
Forzado de red docsis 1.1 en mac docsis 1.1 y BPI+ (Certificados)
Encriptación Configfiles docsis 1.0
Configfiles docsis 1.1 no estan encriptados
Análisis:
La seguridad de BPI+ no puede ser saltada con docsis 1.0 por la sencilla razón de que estan forzando red docsis 1.1, es por esto que queda conexión nula o limitada si ponemos una mac docsis 1.0.
Posibles soluciones:
1. Ip Ghost V4 con Flash SB5100 X2 v14 BPI-HACK.
Pasos Para meter el Ip Ghost V4:
USBJTAG:
ldram ram (Enter, abrir el archivo)
setram ram (Enter, Programando memory)
Blackcat:
Memory
Write
En el rango ponen 8192000 y listo.
2. Utilizando método de forzar un configfile con lo siguiente:
MÉTODO:
Configfile:
------------------ Conexion sin clonar m@c (m@c inventada) --------------
Usando un SB5100 con sigma-x2 o de fercsa o bien el Sigma X 2 142 o Haxorware 1.0 RC6.
1.Simplemente ingresa una m@c que empieze por los modelos de modems que el ISP maneja por ejemplo: 00:15:9A, 00:16:B5, 00:17:EE en los ultimos octetos pones cualquier numero.
Por ejemplo la m@c falsa podria quedar asi: 00:17:EE:
2.Necesitamos un config sin modificar (por el shared secret).
3.Usamos un servidor TFTP como el tftpd32.
4.Configuramos el modem para que tome el config desde nuestra ip 192.168.100.11
5.El modem tomara el config y se registrara.
6.La interfaz de red tratara de tomar una IP de tipo 10.x pero no te la dara por una proteccion del dhcp.
7.Tendras que introducir manualmente las direcciones a la interfaz de red:
IP ******xx
MASK ******x
PUERTA ******xx
DNS ******xx
*Estos datos los puedes obtener cuando te conectas normalmente.
Este truco funciona debido a que muchos ISPs permiten que los modems no registrados se conecten, limitandolos por medio del config para que no accedan a internet (Network Access Control=0) algo que facilmente podemos saltarnos si subimos un config normal.
Bueno soluciones básicas pero difíciles:
1. Hacer un respaldo de la flash de un modem legal y poner la flash en el modem que quieres clonar.
2. Sacar certificados por SNMP y luego meterlos por SNMP tambien.
3. Sacar certificados por blackcat y meterlos nuevamente.
"Tiene que ser del mismo modem y lógicamente de un modem legal".
PD: A moverse los que quieren estar online la info está dada.
Editado por Mod: Contenido integro del post publicado por Dj_Zeta. Mejor exponer toda la temática en el hilo inicial, ir editando este post e ir añadiendo.
Última edición por TUN-TUN; 16/05/2009 a las 02:29
-
Gracias / Me Gusta - 17 Gracias, 0 Me Gusta, 0 Me Disgusta
depredador87,
altorik,
kevlar15,
mandark69,
djrafopr,
anarquia89,
actionman01,
gerar_Dx,
nahuma86,
ej2s,
foxvalenciano,
rudii,
rixflix,
CHIKITO,
pirataproductions,
Keops94,
wizapol agradecido(s) por este post
-
Re: tengo solucion para nueva seguridad de megared
ok aclaro cualquier duda pero aki en el foro
-
- Poder de reputación
- 0
Pues no es la palabra adecuada hacker, es difusion de conocimientos, y aver de que se trata o prefieres mensaje privado
Arriba la cultura de compartir
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
icon3 agradecido(s) por este post
-
ok bueno por el momento solo les puedo echar la mano con el 5101 y por cierto kon el 5100 ya no se va a poder aser nada ya ke ese modelo ya no lo va a usar m3g4c4bl3
Última edición por strykler; 08/09/2014 a las 14:57
-
Como te decia en el privado, No compro, No vendo, la solucion es buscar y hacer pruebas, hoy me encontre como en un mercado me ofertaron de todo por este medio (me vendian) y la razon de este foro es diferente.
Gracias a todos y esperemos ke pasa....
-
ok uy... bueno lo ke megacable iso fue ponerle certificados de seguridad a sus modems y por consecuencia todos los modems ke estaban clonados los boto de el sistema, y bueno en realidad es bastante sencillo volber a echar a andar tu modem
-
pero por favor sin fines lucrativos...
-
te agradeceriamos mucho la info
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
varodj agradecido(s) por este post
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
varodj agradecido(s) por este post
-
Muy agradecido darkspartan0010 demasiado agradecido....
-
Acá la cosa es bien simple hay que invertir time para encontrar soluciones yo he indicado varios firmware que podrian haber probado que se saltan los certificados, han probado la flash del SB5101e de arcanex??, ahora no he visto que se hayan subido algunos logs de los modem para que aseguren que realmente es BPI+ (Certificados), si el haxorware les levanta quiere decir que no hay BPI+, asi que deben de ser mas específicos indicando los logs para asi poder chekear e identificar de manera correcta la seguridad implementada en su país.
Peticiones para análisis:
1. Log y Status de modem legal.
2. Log y Status de modem clonado.
3. Configfile antiguo (Bajado).
4. Configfile nuevo (Bajado).
5. Marca y modelo de modem actualmente instalados por el ISP.
PD: No quiero MP's porque esto es un análisis en conjunto a la luz pública es la única manera de parar el lucro de algunos personajes que se encuetran en Mercadolibre y en el mismo foro (lobos vestidos de ovejas),
espero que analizemos en conjunto lo que esta pasando e invertir un poco de time y no esperar a que las cosas salgan solas.
-Di chiddu chi vidi, pocu nni credi; di chiddu chi senti, nun crìdiri nenti.
-Cu’ arroba fa un piccatu, nni fa centu cu’ e arrubatu.
"No digas que eres inocente Carlo, porque es un insulto a mi inteligencia, y eso no me divierte."
-
Ok aki mi aporte, para no llenar esto de puro texto etc...
Es solo un file de texto no pasa 20 bytes, incluyo un log de un modem que si navega (clon) y dos mas que no...
Suerte y ....
-
Hola podrias postear un nuevo enlace pues no sirve el que das....
saludos a la mano amiga que ayuda y es correspondida
-
Pues el archivo a minutos de postearlo lo han descargado mas de 5 personas... si continua el problema lopaso a otro lugar....
Si lo estas tratando de bajar con chafared te saldra esto:
me pasa incluso a mi solo reintenta el servicio es tan bueno que debemos de hacerle ase....
-
Sube a otro server please el archivo, puesto que no se puede bajar.
-Di chiddu chi vidi, pocu nni credi; di chiddu chi senti, nun crìdiri nenti.
-Cu’ arroba fa un piccatu, nni fa centu cu’ e arrubatu.
"No digas que eres inocente Carlo, porque es un insulto a mi inteligencia, y eso no me divierte."
-