La idea de uncapping.
Apovechar bug del firmware y subir nuestro .CM haciéndonos pasar por el servidor TFTP.
El .CM que subimos está modificado con las velocidades que queremos, incluso para que acepte más MACs.
El CMTS debe validar el fichero: fichero inválido, incompleto.
No todos los firmwares (cable módems) son descapables: 3com, motorola.
CmMic para validar y CmtsMic en CMTS
Las limitaciones físicas son las que soporte el cable módem.
Pasos a seguir.
Averiguar IP del servidor TFTP (generalmente mismo que el dhcp). Estos contienen los .CM y los firmware.
Query.exe: aplicación que lo hace
Ipconfig /all
http://192.168.100.1/logs.html.
Ethereal: UDP a SNMP a 255.255.255.255
Descarga del fichero .CM: tftp -i < direccion servidor dhcp> GET < nombre_de_fichero> C:< nombre_de_fichero>
Algunos proveedores evitan que se descarge directamente -> solución HFC spoofing.
Traceroute / tracert / firmware -> poner dirección consecutiva en nuestra eth
Pasos a seguir II
Editar el fichero (desde el principio) o sobre uno dado
http://www.tcniso.net/Nav/Software/DiFileCPE.exe Edición ficheros Doscsis
MaxRateDown: velocidad de bajada en bits por segundo.
MaxRateUp: velocidad de subida en bits por segundo.
MaxCPE: Número de dispostivos que podemos conectar al cable módem.
Subiendo el fichero.
Necesitamos hacernos pasar por el servidor TFTP.
IP la del servidor DHCP.
Máscara 255.255.255.0
GW: 192.168.100.1
Reiniciar el cable módem y luego renovar ip (asignar por dhcp)
Medidas de las operadoras.
CmMic. Md5, compendio del fichero para garantizar que es el que toca
Conseguir alguno de algún servidor.
TFTP enforce de Cisco: comprueba que el fichero ha sido subido por donde debe.
http://www.tcniso.net/Nav/Software/TFTPenforceHack.rar crea paquetes como los que el cable módem envía al servidor cuando se le requiere el fichero de configuración. Asi engaña al servidor TFTP para que crea que el tráfico proviene del módem y saltarse el TFTP enforce.
Actualización del firmware mediante SNMP
http://www.tcniso.net/Nav/Software/difile.snmp.1.02c_beta.rar
DiFile SNMP puede bloquear tu SNMP para evitar la recepción de actualizaciones no deseadas. Además de que permite la actualización del firmware por snmp.
Actualización del firmware
SNMP
Web
RS-232: : http://www.tcniso.net/Nav/Tutorials/EthernetBoot/
http://66.36.240.85/images/video/tcn_video1_serial_cable.avi
También se pueden comprar cable módems ya preparados por unos 60.
El problema que se crea..
Legal => fraude
Ancho de banda de subida compartido. QoS malo para los usuarios de tu nodo
Se monitoriza mucho el tráfico de subida.
FTP y cosas que consuman en la subida.
Configuración doméstica
Host estroncio con NAT:
Eth0: 00:C0:DF:0F:BB:E9
81.202.2.144 Eth1:00:C0:DF:13:F6:C9
192.168.0.1
Host papa: windows 98
192.168.0.3
Host lapicero con NAT:
Eth0: 00:02:44:26:55:B2
192.168.0.2
Eth1: 00:80:5A:23:D9:54
192.168.1.1
Host karandash con NAT:
Eth0: 00:0E:5C:31:FF:69
192.168.1.2
Gw: 192.168.1.1
ONO
Bibliografía
Apuntes de CATV de Rogelio: http://www.uv.es/montanan/ampliacion/amplif_6.zip
http://www.tcniso.net/Nav/Software/ Software
http://www.tcniso.net/
http://bandancha.st/ (foros)
Página anterior | Volver al principio del trabajo | Página siguiente |