Hola, hace una semana me instalaron un cable modem, y claro, no he podido dejar de curiosear un poco .
Es un cable modem thomsom tcm425 con un puerto usb y otro ethernet , que se conecta con el ethernet a mi ordenador con debian gnu/linux.
El proceso de acceso a internet que usa euskaltel es el sigiente, primero verifica la mac del cable modem, si esta en la base de datos permite un aceso sin restricones a la "intranet" o a "su zona de internet" (la wan vamos). Le da su fichero docsis de configuracion. (probablemente con tftp)
Acto y segido mi ordenador lanza un dhcp client, le responde la puerta de enlace euskaltel y le da los datos para gestionar la conexion, es decir su ip, los servidores dns (que son una puta mierda) puertas de enlace etc.
El cable modem actua como puente transparente, es accesible desde el 192.168.100.1 desde un navegador web. Rehuye conexion telnet de momento. (creo que se puede acceder por telnet pero de momento no puedo)
Teniendo eso en cuenta se puede teorizar que: tan solo variando la mac del dispositivo a una que este registrada en el servidor de euskaltel se obtiene acceso; Incluyendo un archivo docsis propio o copiado se obtiene acceso. Opto por la mac por su sencillez y facil comprension.
Todos sabemos que la mac esta dividida en tres partes, el identificativo del vendedor, del tipo de aparato, y "el numero de serie" o la mac aleatoria. En formato hexadecimal. Tomo como fijass las identificaciones del fabricante y genero una lista con las 10 anteriores y las diez posteriores, se la implanto a un cable modem "alfa" y en teoria obtendria (si esta en la base de datos) el acceso equivalente al que tengan contratado esas macs.
Otra forma seria poner en modo promiscuo el conector de red y escuchar todas las peticiones dhcp, que llevan implicito el envio de la mac, o un medio mas agresivo seria deducir el rango de ips y hacer un escaneo masivo de esas ips.
mis preguntas son ¿son correctas mis deducciones hasta ahora? estoi un poco verde y quizas he presupuesto mucho
¿algien ha llegado a utilzar en la practica algun metodo?
De antemano gracias por vuestro tiempo
==================
Me auto respondo en lo que he consegido hasta ahora, solo llevo una semana y no le he dedicado mucho tiempo. Lo que he hecho es un volcado de los mensajes dhcp del servidor de mi zona. Como lanza el mensaje a broadcast, o sea para todos, solo es necesario poner en modo promiscuo la tarjeta de red y leer los mensajes una vez desencriptados. Volcar eso a un fichero de texto y extraer los datos de ahi. Los pasos que sigo:
Para poner en modo promiscuo la trajeta y leer los paquetes tcpdumd; para extraer de esos paquetes los del dhcp, dhcpdump, para escribirlo a un fichero cat, el comando quedaria tal que asi:
miordenador:# tcpdump -i eth3 -lenx -s 1500 port bootps or port bootpc | dhcpdump | cat >> volcado.txt
He usado la interfaz usb que he dado de alta como eth3, pero vale la interfaz ethernet normal, sin ningun tipo de problema. Si quieres una exploracion mas intensiva anula los añadidos al tcpdump excepto el interfaz, pero generara bastante "basura"
De estos datos se extraen con paciencia todos los rangos de ip y macs de tu zona. Eso es todo amigos, por el momento. A ver si algien me dice si voy orientao bien.