BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

modificacion mediante snmp ¿¿el camino a seguir??

1
aztunmaka

al parecer..ahora q estan usando el tftp-enfocer, no se puede meter un archivo al CM q se descargue desde tu ordenador, ya q si no hay trafico entre el CM y el servidor tftp, no hay nada q hacer...

pero si tenemos la contraseña snmp de lectura/escritura (la community string o community name) ¿¿no se podria modifcar la configuracion de ancho de banda del CM una vez q éste ya esta on-line??

¿es este el camino a seguir???

me gustaria q alguien q sepa mas q yo del tema me dijese si eso es posible, o si es una opción totalmente inviable.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Elektr0

A mi me parece que por aqui van los tiros, porque de la otra forma no hay manera

kmatxo

Yo habia pensado que sino se tragaba los archivos ke llegaran desde el propio pc, intentar ke algun otro pc (vease amigo, familiar, etc..) aktuara komo servidor dhcp, pero akabo de leer ke el modem tiene q autentifikar el origen del archivo en su lista de servidores dhcp o algo asi. De todas formas no tengo mucha idea, ni sikiera se si esto es posible peo era una simple idea... Lo del snmp parece viable pero... ¿funcionara? No idea.

Saludos

🗨️ 1
yhandros

como se escribiria? con ke programilla? la comunity string la puedes sacar con el bootquery akel... habeis probado ya?

pepegg

No. No se puede

🗨️ 8
Elektr0

No seria posible con el SNMP Brute sacar lel read/write community y cambiar el nombre del fichero .cm para que pille el de un mega en vez del original??

🗨️ 7
Alex

Esa variable se fija en cada reinicio y el modem la pilla del dhcp. Una vez en funcionamiento esa al igual que la variable de la velocidad es solo de lectura. Aun sabiendo el community no podrias cambiarla.

Por cierto, el community es muy facil de sacar, no necesitas fuerza bruta.

🗨️ 6
aztunmaka

gracias...me he ahorrado unas cuantas horas de lectura :-) jejejeje la verdad q no tenia ganas de ponerme a leer rfc y mas manuales sobre snmp

es 100% seguro q no se puede modificar nada una vez el modem esta on-line??? yomimmo, netvicious, ram-ses...me gustaria saber vuestra opinion

🗨️ 5
yomimmo
yomimmo
🗨️ 4
KHeNDoN
KHeNDoN
🗨️ 2
Fenix-TX
Fenix-TX
🗨️ 1
KHeNDoN
KHeNDoN
aztunmaka
aztunmaka
m1k1s

Mira lo que me he encontrado, leyendo por ahi:

(link roto)

SNMP based attacks on Cable Modems

If SNMP write access to a cable modem has been gained, a wide range of attacks can be mounted against it. It can be reset, filters can be applied to discard all traffic, or community strings may be changed ­ cutting off the service provider's ability to access the cable modem and correct the problem.

Theoretically, a knowledgeable subscriber can upload a hacked firmware image to a cable modem. A new firmware image could be programmed to ignore the parameters in the configuration file, bypassing speed settings and filters. It could even be made to block all traffic and refuse to load a new firmware image, permanently disabling the cable modem. A properly provisioned cable modem should contain filters designed to only permit SNMP traffic from authorized servers or networks.

El segundo párrafo es más que interesante.

Y mi pregunta es: ¿Con un firmware convenientemente hackeado, seía posible modificar via SNMP los parámetros read-only, una vez el cm está on-line?

¿El firmware, no será la madre del cordero?