Uncapping Presentacion
18
Uncapping: Hackeando el cable módem Angel Alonso Párrizas [email protected] http://angelillo.no-ip.org
-
Upload
black-arrow -
Category
Documents
-
view
225 -
download
5
description
Uncapping
Transcript of Uncapping Presentacion
-
Uncapping:Hackeandoelcablemdem
[email protected]://angelillo.noip.org
-
Notassobreeldocumento
ElobjetivodeestedocumentoesmeramenteeducativoyhasidorealizadocomotrabajodeinvestigacinparalaasignaturadeAmpliacindeRedesdequintodeInformticaenlaEscuelaTcnicaSuperiordeIngenieradelauniversidaddeValencia.Elautornoseresponsabilizadelusoquesepuedahacerdeloexpuestoenestedocumentoyaquelosfinesdelmismoquedannicamenteenmarcadosenelmbitoacadmicoyeducativo.
-
Introduccin
RedesCATVcomosolucinalproblemadelatransmisindelasealdeTV.
Seempiezaapoderenviardatos,conelnicofindemonitorizacinypayperview.
Semejoranparapoderenvardatos. Todalaredesdefibraexceptounapartequeesdecoaxial Haymuchasoperadorasqueusanestatecnologa:ONO,Madritel,
Euskaltel,etc Paraquesirveelcablemdem?
Controlavelocidaddesubidaybajadaconfiguradaporelproveedor Tieneipprivadaparaaccesodelusuario,pblicayprivadaparala
gesindelproveedor Ysicambiamoslaconfiguracin?
-
RedesCATV LapartetroncalSONET/SDHdediversasvelocidades. Existenareasmetropolitanasdemenorvelocidaddondeseconectanlos
usuariosfinales(porejemplodeunedificio). Losusuariosconectanmedianteelcablemdem.Delcablemodemafuera
delacasacoaxial. ElcablemdemconectaalaredlocaldelusuariomedianteUSBoethernet
10Mb/s Sepuedentransmitirvariasseales,noslodatosytelevisin:DAB,PAL,
PALG,MPEG2.Cadaunaconsufrecuencia Elrangodefrecuenciasparatransmitirhaciainternet(upload)esmucho
menorqueparalabajada.Loscaudalessonasimtricos 5,338Gbdebajaday167,9Mb/sdesubida. Lomsvaliosoeseltrficoascendenteporqueesmsescaso!
-
Nodo.ConversorHFcoax
-
Cablemdem Conectaelusuariofinalconel
CMTS. ElCMrecibedelproveedor
medianteTFTPsuconfiguracinantesdedaraccesoaInternet.
Firmware:hacelasvecesdeSO. DisponedeunaMAC802.3 Puedefuncionarcomoroutero
puentetransparente.
604WebBasedConfigurationPagesVersion
192.168.100.1CableMdemStaticIPAddress
2.00HardwareVersion
1.16MainImageVersion
01.00.009aBootCodeVersion
J0GH15563ESerialNumber
00:04:75:15:56:3EMACAddress
3ComCorp.External2WayCableMdem
Mdem
-
IPinformation.
-
Informacindemododeoper.
-
Downstream Upstream16QAMyTxPower.
-
Laideadeuncapping. Apovecharbugdelfirmwareysubirnuestro.CMhacindonospasarporel
servidorTFTP. El.CMquesubimosestmodificadoconlasvelocidadesquequeremos,
inclusoparaqueaceptemsMACs. ElCMTSdebevalidarelfichero:ficheroinvlido,incompleto. Notodoslosfirmwares(cablemdems)sondescapables:3com,motorola. CmMicparavalidaryCmtsMicenCMTS Laslimitacionesfsicassonlasquesoporteelcablemdem.
-
Pasosaseguir. AveriguarIPdelservidorTFTP(generalmentemismoqueeldhcp).Estos
contienenlos.CMylosfirmware. Query.exe:aplicacinquelohace Ipconfig/all http://192.168.100.1/logs.html. Ethereal:UDPaSNMPa255.255.255.255
Descargadelfichero.CM:tftpiGETC:\
Algunosproveedoresevitanquesedescargedirectamente>solucinHFCspoofing. Traceroute/tracert/firmware>ponerdireccinconsecutivaennuestra
eth
-
PasosaseguirII Editarelfichero(desdeelprincipio)osobreunodado
http://www.tcniso.net/Nav/Software/DiFileCPE.exeEdicinficherosDoscsis
MaxRateDown:velocidaddebajadaenbitsporsegundo.MaxRateUp:velocidaddesubidaenbitsporsegundo.
MaxCPE:Nmerodedispostivosquepodemosconectaralcablemdem.
-
Subiendoelfichero.
NecesitamoshacernospasarporelservidorTFTP.
IPladelservidorDHCP.Mscara255.255.255.0GW:192.168.100.1
Reiniciarelcablemdemyluegorenovarip(asignarpordhcp)
-
Medidasdelasoperadoras. CmMic.Md5,compendiodelficheroparagarantizarqueeselquetoca
Conseguiralgunodealgnservidor. TFTPenforcedeCisco:compruebaqueelficherohasidosubidopor
dondedebe. http://www.tcniso.net/Nav/Software/TFTPenforceHack.rarcreapaquetescomolosqueelcablemdemenvaalservidorcuandoselerequiereelficherodeconfiguracin.AsiengaaalservidorTFTPparaquecreaqueeltrficoprovienedelmdemysaltarseelTFTPenforce.
ActualizacindelfirmwaremedianteSNMP http://www.tcniso.net/Nav/Software/difile.snmp.1.02c_beta.rar DiFileSNMPpuedebloqueartuSNMPparaevitarlarecepcindeactualizacionesnodeseadas.Ademsdequepermitelaactualizacindelfirmwareporsnmp.
-
Actualizacindelfirmware SNMP Web RS232::http://www.tcniso.net/Nav/Tutorials/EthernetBoot/
http://66.36.240.85/images/video/tcn_video1_serial_cable.avi Tambinsepuedencomprarcablemdemsyapreparados
porunos60.
-
Elproblemaquesecrea..
Legal=>fraude Anchodebandadesubidacompartido.QoSmaloparalosusuariosdetunodoSemonitorizamuchoeltrficodesubida.FTPycosasqueconsumanenlasubida.
-
Configuracindomstica
HostestroncioconNAT:Eth0:00:C0:DF:0F:BB:E981.202.2.144Eth1:00:C0:DF:13:F6:C9192.168.0.1
Hostpapa:windows98192.168.0.3
HostlapiceroconNAT:Eth0:00:02:44:26:55:B2192.168.0.2Eth1:00:80:5A:23:D9:54192.168.1.1
HostkarandashconNAT:Eth0:00:0E:5C:31:FF:69192.168.1.2Gw:192.168.1.1
ONO
-
Bibliografa ApuntesdeCATVdeRogelio:http://www.uv.es/montanan/ampliacion/amplif
_6.zip http://www.tcniso.net/Nav/Software/Software http://www.tcniso.net/ http://bandancha.st/(foros)
