Fibra/Cable

Esta visto que España es un pais de fantasmas.

BocaDePez 5 julio 2002 13:47

⋮

Llevaba unos meses leyendo foros de adsl y cable, para enterarme de como van realmente (transferencia, latencia, caidas,etc...), antes de decidirme por uno u otro.
Hace unos 3 meses que soy un usuario de cable, mas concretamente la de 128k con ONO.

Pues bien, hace unas semanas que ONO ha cambiado la configuracion de los modems (por lo menos en mi zona), y ha capado varios puertos, mas concretamente :
113 Ident
135-139 Netbios
389 LDAP
512 Remote process execution
513 Remote login a la telnet
514 Cmd
522 ULP
1243,27374 Subseven
12345 Netbus
20034 Netbus Pro
31337 Back Oriffice

Todo esto lo debemos a los 4 graciosos de turno que no saben hacer otra cosa que pasarse el dia escaneando troyanos etc.

A mi esto particularmente no me ha hecho mucha gracia, da la casualidad de que el Netbios lo necesito para conectarme a la base de datos de Access de una pagina web que mantengo;
Hecha la pertinente reclamacion a ONO, como respuesta solo me dicen que lea el contrato y que se reservan el derecho de anular cuantos puertos crean conveniente por motivos de seguridad u otros motivos.

No quedandome otro remedio, y habiendo leido algo sobre el tema del uncapping en foros como ya he comentado antes, me puse a la tarea de intentar abrir los puertos de Netbios.

Empece por bajarme los ficheros de configuracion de los modems y decompilarlos.

Despues de probar todos los programas que han aparecido en un momento u otro en los foros, incluyendo todos los de t*n*s*, docsis de Source Forge, y varios mas, incluyendo snifers, mib browsers, etc..., tengo que decir que he llegado a las siguientes conclusiones:

1º el fichero de configuracion del modem tiene dos entradas de texto al final de el mismo que son cmmic y cmtsmic, pues bien esas dos entradas son dos checksum MD5 , el cmmic es el checksum de integridad con clave publica ,que comprueba el modem de cable para saber que el fichero es correcto, y el cmtsmic es un checksum que entre otras cosas esta hasheado con los valores de velocidad de bajada y subida maximas, asi como con el numero de IPs que podemos tener y varios datos mas, el caso es que esta encriptado con una clave privada que solo tiene ONO, las probabilidades de hacer un brute force con la clave son mas o menos unos 64^256 años con un ordenador normal.

2º se puede camiar la limitacion de velocidad subiendo alguno de los 6 ficheros correctos que tiene ONO para los modems, pero eso solo es hasta 1Mbit de transferencia que es el mas grande que hay.

3º Consecuentemente todos los que han dicho en el foro que han logrado transferencias de mas 1Mbit y no han mencionado ni de pasada la encriptacion MD5 (que son todos) estan mintiendo.

Postdata:

Los señores de ONO han metido la pata al capar el puerto de Netbios, lo han bloqueado en sentido modem -> internet en vez de al reves, como consecuencia, todo ONO es vulnerable a ataques contra Netbios desde el resto el mundo, pero los usuarios de ONO que necesitamos utilizarlo por motivos de trabajo no podemos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Alex 5 julio 2002 14:03

⋮

Si sigues investigando un poco mas llegaras al 4º punto:

4º Gracias a los de t*n*s* la clave MD5 es historia ya que ahora se pueden eliminar los cheksums esos del final del archivo haciendo que el modem se trague todo lo que le metas.

yomimmo 5 julio 2002 15:04

⋮

Lo dicho en el topic en mi zona y con ono 300 nada de nada en cuanto a cape de puertos en salida.
Es mas yo si he hecho algun cape de puertos en entrada, mas que na pa descargar un poquito al firewall

✖

BocaDePez 5 julio 2002 16:10

⋮

Soy el que ha iniciado el tema.

2 cosas:

En primer lugar el mensaje iba dirigido a todas aquellas personas que en vez de investigar e informarse por su cuenta, prefieren dar la paliza a otros que si saben, intentando sonsacarles paso a paso para llegar a un fin sin tener ni idea de el como, el porque, los medios etc, yo no entiendo la vida de esa manera en ningun aspecto de la misma, es un tipo de gente que me da alergia y con la que desgraciadamente he tenido que tratar.

Para la gente que si que sabe, pero que tambien sabe que el conocimiento es algo que tiene que adquirir uno por si mismo para que se le llegue a dar la importancia que merece: mis mas sinceras disculpas si en algun punto os habeis sentido ofendidos, el mensaje no estaba dirigido a vosotros, de haberlo sido, hubiera sido mucho mas conciso, con 5 o 6 lineas habria bastado.

En segundo lugar debo de decir que tambien he tenido la conexion de 300 durante un par de meses y se que los puertos no estan capados, pero al pasarme a 128 al principio tampoco lo estaban, y como he comentado el filtro de Netbios esta mal configurado, es de la misma utilidad que la puerta de un coche que deja entrar a extraños y no deja salir del mismo al dueño legitimo.

En cuanto al MD5 de t*ni*o he de decir que por supuesto lo he probado en los dos ordenadores que tengo bajo distintos SOs y en los 2 me ha dado error de proteccion (ni que decir tiene que he instalado el .NET Framework), de todas formas he de admitir que en lo del MD5 he metido la pata hasta el fondo, por que poco despues de el post un amigo me ha comentado que estaba equivocado en lo del MD5 y que hay otro sistema.

NetVicious 5 julio 2002 20:48 ✎

⋮

Bien, has descifrado el ficherito ;)

Que yo sepa esos filtros andan puestos ya bastante tiempo, y por lo menos cuando yo lo descifré el filtro en el netbios estaba para lo que viniese de fuera.

Otra cosa es que como bien sabrás tu haces la conexión hacia afuera pero luego tiene que volver ;)

PD: Porque no usas un ftp que es 10.000 veces más seguro que el NetBIOS

Pd2: No des más info de la necesaria ya que supongo que lo que has hecho te ha llevado bastantes horas igual que a todos, y no es plan de que aparezcan lamers debajo de las piedras.