BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Solo una aclaracion.

1
overpeer

Hola!.

No tengo intencion de descapar mi cablemodem pero la verdad es que siento curiosidad por saber como lo haceis.

Por lo que estado leyendo por ahi, el cablemodem al arrancar carga por TFTP una imagen de configuracion correspondiente a la velocidad contratada ... ¿es eso lo que cambiais?

En esa imagen de configuracion... ¿aparece lo que seria el identificativo fisico del cablemodem?

Es que el tema, es que estoy investigando sobre la posibilidad de poner el cablemodem en modo promiscuo para utilizar un sniffer, y bueno, hay sitios (no en España) donde lo han coseguido tras mucho estudio e intentos.

La cuestion es que si pones un sniffer en tu pc, se pone eth en modo promiscuo, y si el CB lo tienes en ese modo tambien, cogeria todas las tramas ATM(creo q es la tecnologia de Catv, pf corregirme si no lo es), a ti te llegarian todas las IP, y con tu eth "promiscua" . las pillarias todas.

Eso es a groso modo. Por supuesto tendrias que poner tropecientos filtros al sniffer jajajaja , pero vamos, en eso se basa mi investigacion.

Un saludo.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Stendall1

Es un tema bastante grande y complejo como para contestartelo en un solo post, mi recomendacion es que leas un poco del tema, busca en el google y lee la pagina de tnciso y luego vuelve al foro y haz las preguntas que necesites pero algo mas especificas.
En cuanto a lo de si el cable modem usa atm, no te lo sabria decir, solo me he acordado del tema una vez que estaba viendo el modem por snmp y vi en una llave que el hfc utiliza un paquete de 1720 bytes (creo recordar) asi que desde los 1500 que usa el interface de eth hasta los 1720 es el tamaño de la cabecera del protocolo que utiliza, de todas formas como ese protocolo no pasa del interface de hfc, al eth no llega, no me preocupo mucho mirar el tema, por que no le veia posibilidad de explotarlo.

En cuanto a si aparece el identificativo fisico del modem, supongo que te referiras a la mac, yo no la he visto decompilando los archivos de configuracion, pero quizas esta encriptada en una de las dos llaves md5 que lleva el fichero, pero mientras no sepamos la llave con la que lo han encriptado no podemos saberlo.

En cuanto a lo del snifer, creo recordar que antes de el cambio de firmware en ono solo se podian ver los paquetes de multicast y broadcast, aparte de los dirigidos a la ip privada o publica de tu modem y despues de la actualizacion solo se podia snifar una vez esta online el modem, pero no durante el proceso de arranque.

De todas formas, aun cambiando el firmware y poniendo en modo promiscuo el modem(no se si es posible), no puedes snifar todo lo que te de la gana, por lo que se, la red funciona con switchs, asi que por ahi, nada de nada, lo unico, seria en el caso de que fuese posible snifar el trafico que llega directamente al cable, sin importar el protocolo o la frecuencia de canales de subida y bajada, e incluso en ese "fantastico" caso solo podrias snifar el trafico de tus vecinos mas cercanos, antes de que la señal pasase a fibra optica.

Vamos, que si piensas que vas ha poder hacer un man-in-the-midle o parecido, por ahi vas listo.

Un saludo.

🗨️ 5
overpeer

Con que solo podria sniffar a los vecinos ya contaba, pues aunque sea por medio compartido no creo que los miles de usuarios de ono compartamos el cable.

El foro de TCNISO esta bastante bien, pero se le da muchas vueltas al tema de uncapping. Estoy aprendiendo bastante ingles hoy :)

En cuando a buscar en buscadores... todo lo que encuentro es informacion acerca de uncapping (como se nota lo que mueve la investigacion ludica), y manuales tipo comercial... conexion paso a paso... pero ninguno tecnico con diagramas y funcionamiento, en ningun idioma, se ve qeu motorola los ha guardado bien.

En fin, que habra que seguir buscando, algo tiene que haber.

Un saludo y gracias.

🗨️ 4
Stendall1

Te doy una pista, los cablemodem Motorola, a fin de cuentas son General Instruments, asi que si quieres saber o encontrar algo a mas bajo nivel sobre el modem, empieza por General Instruments, no necesariamente su pagina.

un saludo.

🗨️ 3
overpeer

Solo he encontrado los DOCSIS (menudo logro). Pero no encuentro nada referente a informacion tecnica sobre los surfboard, bueno, tengo un datashet, donde pone las frecuencias y tal, pero lo que me interesa es el funcionamiento interno, que archivos utiliza, que secuencia de encendido tiene . etc etc....

Echame un cable, que busco? :)

Ya he buscado "general instruments" , sb3100 , surfboard , motorola , ...

🗨️ 2