Вы находитесь на странице: 1из 18

Uncapping:Hackeandoel

cablemdem

AngelAlonsoPrrizas
parrizas@wanadoo.es
http://angelillo.noip.org

Notassobreeldocumento
Elobjetivodeestedocumentoesmeramenteeducativoyhasidorealizadocomo
trabajodeinvestigacinparalaasignaturadeAmpliacindeRedesdequintode
InformticaenlaEscuelaTcnicaSuperiordeIngenieradelauniversidadde
Valencia.
Elautornoseresponsabilizadelusoquesepuedahacerdeloexpuestoeneste
documentoyaquelosfinesdelmismoquedannicamenteenmarcadosenel
mbitoacadmicoyeducativo.

Introduccin

RedesCATVcomosolucinalproblemadelatransmisindelasealde
TV.
Seempiezaapoderenviardatos,conelnicofindemonitorizacinypay
perview.
Semejoranparapoderenvardatos.
Todalaredesdefibraexceptounapartequeesdecoaxial
Haymuchasoperadorasqueusanestatecnologa:ONO,Madritel,
Euskaltel,etc
Paraquesirveelcablemdem?
Controlavelocidaddesubidaybajadaconfiguradaporelproveedor
Tieneipprivadaparaaccesodelusuario,pblicayprivadaparala
gesindelproveedor
Ysicambiamoslaconfiguracin?

RedesCATV

LapartetroncalSONET/SDHdediversasvelocidades.
Existenareasmetropolitanasdemenorvelocidaddondeseconectanlos
usuariosfinales(porejemplodeunedificio).
Losusuariosconectanmedianteelcablemdem.Delcablemodemafuera
delacasacoaxial.
ElcablemdemconectaalaredlocaldelusuariomedianteUSBoethernet
10Mb/s
Sepuedentransmitirvariasseales,noslodatosytelevisin:DAB,PAL,
PALG,MPEG2.Cadaunaconsufrecuencia
Elrangodefrecuenciasparatransmitirhaciainternet(upload)esmucho
menorqueparalabajada.Loscaudalessonasimtricos
5,338Gbdebajaday167,9Mb/sdesubida.
Lomsvaliosoeseltrficoascendenteporqueesmsescaso!

Nodo.ConversorHFcoax

Cablemdem

Conectaelusuariofinalconel
CMTS.
ElCMrecibedelproveedor
medianteTFTPsuconfiguracin
antesdedaraccesoaInternet.
Firmware:hacelasvecesdeSO.
DisponedeunaMAC802.3
Puedefuncionarcomoroutero
puentetransparente.

Mdem

3ComCorp.
External2
WayCable
Mdem

MACAddress

00:04:75:15:56:3E

SerialNumber

J0GH15563E

BootCodeVersion

01.00.009a

MainImageVersion

1.16

HardwareVersion

2.00

CableMdemStaticIP 192.168.100.1
Address
WebBased
Configuration
PagesVersion

604

IPinformation.

Informacindemododeoper.

Downstream

Upstream16QAMyTxPower.

Laideadeuncapping.

Apovecharbugdelfirmwareysubirnuestro.CMhacindonospasarporel
servidorTFTP.
El.CMquesubimosestmodificadoconlasvelocidadesquequeremos,
inclusoparaqueaceptemsMACs.
ElCMTSdebevalidarelfichero:ficheroinvlido,incompleto.
Notodoslosfirmwares(cablemdems)sondescapables:3com,motorola.
CmMicparavalidaryCmtsMicenCMTS
Laslimitacionesfsicassonlasquesoporteelcablemdem.

Pasosaseguir.

AveriguarIPdelservidorTFTP(generalmentemismoqueeldhcp).Estos
contienenlos.CMylosfirmware.

Query.exe:aplicacinquelohace

Ipconfig/all

http://192.168.100.1/logs.html.

Ethereal:UDPaSNMPa255.255.255.255

Descargadelfichero.CM:tftpi<direccionservidordhcp>GET
<nombre_de_fichero>C:\<nombre_de_fichero>

Algunosproveedoresevitanquesedescargedirectamente>
solucinHFCspoofing.

Traceroute/tracert/firmware>ponerdireccinconsecutivaennuestra
eth

PasosaseguirII

Editarelfichero(desdeelprincipio)osobreunodado
http://www.tcniso.net/Nav/Software/DiFileCPE.exeEdicinficherosDoscsis

MaxRateDown:velocidadde
bajadaenbitsporsegundo.
MaxRateUp:velocidadde
subidaenbitsporsegundo.
MaxCPE:Nmerode
dispostivosquepodemos
conectaralcablemdem.

Subiendoelfichero.

Necesitamoshacernospasarporel
servidorTFTP.
IPladelservidorDHCP.
Mscara255.255.255.0
GW:192.168.100.1
Reiniciarelcablemdemy
luegorenovarip(asignarpor
dhcp)

Medidasdelasoperadoras.

CmMic.Md5,compendiodelficheroparagarantizarqueeselquetoca
Conseguiralgunodealgnservidor.
TFTPenforcedeCisco:compruebaqueelficherohasidosubidopor
dondedebe.
http://www.tcniso.net/Nav/Software/TFTPenforceHack.rarcrea
paquetescomolosqueelcablemdemenvaalservidorcuandose
lerequiereelficherodeconfiguracin.AsiengaaalservidorTFTP
paraquecreaqueeltrficoprovienedelmdemysaltarseelTFTP
enforce.
ActualizacindelfirmwaremedianteSNMP
http://www.tcniso.net/Nav/Software/difile.snmp.1.02c_beta.rar
DiFileSNMPpuedebloqueartuSNMPparaevitarlarecepcinde
actualizacionesnodeseadas.Ademsdequepermitela
actualizacindelfirmwareporsnmp.

Actualizacindelfirmware

SNMP
Web
RS232::http://www.tcniso.net/Nav/Tutorials/EthernetBoot/
http://66.36.240.85/images/video/tcn_video1_serial_cable.avi

Tambinsepuedencomprarcablemdemsyapreparados
porunos60.

Elproblemaquesecrea..
Legal=>fraude
Anchodebandadesubidacompartido.
QoSmaloparalosusuariosdetunodo

Semonitorizamuchoeltrficodesubida.
FTPycosasqueconsumanenlasubida.

Configuracindomstica
HostkarandashconNAT:
Eth0:00:0E:5C:31:FF:69
192.168.1.2
Gw:192.168.1.1

HostlapiceroconNAT:
Eth0:00:02:44:26:55:B2
192.168.0.2
Eth1:00:80:5A:23:D9:54
192.168.1.1

Hostpapa:windows98
192.168.0.3

HostestroncioconNAT:
Eth0:00:C0:DF:0F:BB:E9
81.202.2.144
Eth1:00:C0:DF:13:F6:C9
192.168.0.1

ONO

Bibliografa

ApuntesdeCATVdeRogelio:http://www.uv.es/montanan/ampliacion/amplif
_6.zip
http://www.tcniso.net/Nav/Software/Software
http://www.tcniso.net/
http://bandancha.st/(foros)