Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - yseku

#1
Cita de: pequemec
Buenas Yseku, te he leído en el foro y tengo un problema con el uso de nmap. Resulta que aplico la sentencia:

nmap -vv -sP -oN nmap.txt 82.XX.XX.* (por ejemplo)

y todo correcto, obtengo un bonito fichero de texto con MACs, el problema viene cuando trato de escanear IPs de fuera de mi nodo, por ej 62.XX.XX.* Lo que sucede es que se corta la conexión a internet (aunque Windows no lo marca en el icono de los ordenadorcitos) y todas las conexiones aparecen como caídas. Intento acceder a google, y nada, no hay conexión. Termino desconectando y conectando de nuevo el módem. ¿A qué se puede deber y por que no consigo escanear otros nodos?, como por ejemplo los que aparecen en:

http://www.senderbase.org/search?searchString=auna.net

Así mismo cual sería el equivalente a nmap en la distribución de Linux Back Track.

Agradecería mucho tu ayuda. Saludos.

En el Back track el programa es el mismo, Nmap, de hecho es un programa originario de unix, cambian un poco las variables pero funciona igual si no mejor.

En cuanto a tu problema, necesito mas datos, ¿como tienes tu red?, ¿estas conectado directamente a I-net sin red local de por medio? ¿tienes algun router, hub, swicth o algo entre el cable modem y tu equipo?

Comprueba que estes conectado directamente y con todos los puertos activos, para eso desactiva el firewall de tu PC (solo un momento jeje) y metete en algun escaneador de puertos online. como por ejemplo http://www.auditmypc.com/freescan/scanoptions.asp
y comprueba que no estes firewalled...

Por cierto, lo del Nmap para los que no os da la mac. Se me ocurren algunos metodos mas para sacar la mac a partir de la ip, aunque no se si funcionaran no lo he probado necesitaria que algun HackMaster me hechara una mano.
Pero por ejemplo, buscando las tablas ARP del equipo sacariamos su mac, o haciendole un buen Man in the Middle, no se... la verdad es que nunca he probado a hacer esto fuera de la red local, no se si funcionara...

Pero vamos a mi el metodo me funciona bastante bien tengo Macs de 4 o 5 nodos distintos al mio...

Suerte hermano... ;)

Por cierto, trata de buscar en rangos de ip, adyacentes al tuyo, pero en el segundo termino. Por lo que tengo entendido, mas abajo del segundo termino de la ip, auna lo reconoce como el mismo nodo, saltando la conexion si la mac clonada se conecta, me explico con un ejemplo.

supongamos tu ip   82.100.25.5
Pues para buscar nodos distintos deberias buscar un nodo distinto, pero en este rango  82.*.25.5 (2º termino)
por ejemplo 82.101.*.*
No se si se entiende bien jeje espero que si.

#2
Cita de: verduard en 30 Mayo 2006, 00:34 AM
amigo yo tengo un motorola surfboard sb5100 me puedes ayudar en eso si se puede desbloquear o no?????

Creo que si se puede, pero solo con el cable del puerto de serie a la placa del modem es algo parecido al caso anterior.
Pero no me hagas mucho caso jeje no estoy mu puesto en este modelo... aunque si buscas por este foro y algunos otros tienes mucha info al respecto... para muestra un boton jejeje ;D

http://foro.elhacker.net/index.php/topic,88571.0.html

Suerte
#3
Cita de: yugox en 30 Mayo 2006, 01:40 AM
ya hice funcionar el blackTrack, pero con el mismo resultado que en windows. No me muestras las mac tampoco, :-(

Umm, prueba este comando, aunque tardara más y te dara mas informacion irrelevante para este caso, pero si te da la mac de lujo jejeje
nmap -vv -sS -sV -F -O IP_A_SCANEAR
en este caso scanealas de una en una, sino tardara horas.
Comprueba primero que hosts estan activos con un Ping Sweep scan
nmap -vv -sP RANGO_IPS      (los rangos con esta sintaxis 192.168.100.*)

Haz la prueba 1º con algun host de tu red local y si te da la mac, pues ya sabes...

Suerte bro
#4
Cita de: marconjo en 30 Mayo 2006, 17:19 PM
Para yseku o alguien q sepa mas q yo ,mi modem 4200e esta clonado perfectamente y funciona ,lo q pasa es q quiero cambiar el firmware q le puse (fiberware) por el otro q tengo q es (hackware) ,porque este ultimo es mas configurable.
Lo q pasa es q no puedo ni con el netboot ni con cmfirm 3 .Lo del cmfirm 3 puede ser q no sepa como poner bien los valores.
Veamos... seguramente, tengas el mismo problema que yo y tantos otros.... tu firm no permite la actualizacion por Netboot... y para el cmfirm creo que hace falta el cable, (aunque no estoy muy seguro nunca lo he usado)  :-\
Bien, voy a postear un fragmento del foro de fibercoax, (espero que me den su permiso,  ;D ) esta en ingles pero se entiende perfectamente, espero que os ayude...

How to change netboot disabled firmware

Newer moto firmwares use a modified bootline which disables network booting..if your modem currently has one of these firmwares installed, sbrider(netboot) will not work and you must change the firmware using a serial cable..this guide assumes you already have made and attached your serial cable to the modem and pc.
change your ip to 192.168.100.10/255.255.255.0
start your tftp server and make sure it is hosting an appropriate vxworks.st bootfile(i suggest using hackware)..you can also host the bootfile via sbrider(just check "enable ftp", "always run" and make sure the root path points at the vxworks.st file)..
open up hyperterm or teraterm(i like using teraterm) and configure the serial port settings like this
port=com1
baud rate=38400
data=8 bit
parity=none
stop=1 bit
flow control=none
next step is to boot your modem and be ready to stop the auto-boot(auto-boot is stopped by pressing any key)..now you are at the boot menu and have 2 choices
1.Boot from flash
2.Boot over network
normally you want to select 2 but because your current firmware uses a modified bootline, that will not work..instead, you need to type 2 followed by the entire default bootline, like this
2 enetBcm(0,0)admin:/opt/vwMIPS_1_0_1_fcs/target/config/sb4200/vxWorks.st h=192.168.100.10 e=192.168.100.1 u=jmcqueen pw=rickey7 f=0x8 tn=SB4200 o=bs1

your modem should now grab the vxworks.st file from your tftp/ftp and save it to memory..however, before you reboot the modem, you must write new firmware to flash..so if you took my advice and used a hackware bootfile, all you need to do is open your web browser and go to http://192.168.100.1/hack.html  and use hackwares' firmware changer to flash the firmware.hex.bin(hackware,fiberware,or whatever)..in the above example, used a sb4200 bootline, here are default bootlines for sb3100,sb4100,and sb4101 modems(don't forget to add the "2" in front of the bootline when using the above guide)
sb3100

cs(0,0)admin:/opt/vwMIPS_1_0_1_fcs/target/config/sb3100t/vxWorks.st e=192.168.100.1 h=192.168.100.10 u=jmcqueen pw=rickey7 f=0x8 tn=SB3100 o=bs1

sb4100

enetBcm(0,0)admin:/opt/vwMIPS_1_0_1_fcs/target/config/sb4100/vxWorks.st h=192.168.100.10 e=192.168.100.1 u=jmcqueen pw=rickey7 f=0x8 tn=SB4100 o=bs1

sb4101

enetBcm(0,0)admin:/opt/vwMIPS_1_0_1_fcs/target/config/sb4100/vxWorks.st h=192.168.100.10 e=192.168.100.1 u=jmcqueen pw=rickey7 f=0x8 tn=SB4101 o=bs1


Aqui os dejo la linea del 4200


enetBcm(0,0)admin:/opt/vwMIPS_1_0_1_fcs/target/config/sb4200/vxWorks.st h=192.168.100.10 e=192.168.100.1 u=jmcqueen pw=rickey7 f=0x8 tn=SB4200 o=bs1

El comando entero quedaria asi en un sb4200
"2 enetBcm(0,0)admin:/opt/vwMIPS_1_0_1_fcs/target/config/sb4200/vxWorks.st h=192.168.100.10 e=192.168.100.1 u=jmcqueen pw=rickey7 f=0x8 tn=SB4200 o=bs1" sin comillas claro

Espero que os sirva... pero claro hace falta el cable...
Suerte
#5
Usa el commando Xconf despues de loguearte.
aunque, ahora que lo pienso...
No hace falta el modo grafico
Arrancalo, y ejecuta:

dhcpcd eth0           (para configurar la ip por dhcp)
nmap -vv -sP xx.xx.xx.xx    (para escanear)

Suerte bro

#6
Cita de: yugox en 29 Mayo 2006, 01:58 AM
nada ni una mac, probare con el back track.
Por cierto un par de post mas arriba comento que tengo un problema con un sb4200, por casualidad no se te ocurrira nada a ti sobre que puede ser, gracias.
saludos.
Cita de: marconjo en 29 Mayo 2006, 06:31 AM
Por favor tengo un problema para cambiar de firmware fiberware a hackware ,el post mio esta 4 o 5 post mas arriba ,haber si alguien me puede echar una mano .
Gracias.
Um, yo rompi un SB4100 al intentar cambiarle el firm desde el menu del hackware, se quedaba igual, solo encendia la primera luz y al rato se reseteaba.
umm, metete en la pagina del Modem y mira por las pestañas
1º- tiene el status bien?...

Status Page

Acquire Downstream Channel Done
Obtain Upstream Parameters Done
Establish IP Connectivity using DHCP Done
Establish Time Of Day Done
Transfer Operational Parameters through TFTP Done
Register Connection Done
Cable Modem Status Operational
Initialize Baseline Privacy Skipped


Si lo tiene bien, prueba reseteando el modem por que no se me ocurre de que puede ser...
Y si lo tiene mal, que es lo mas seguro, vete a la pestaña de logs y postea lo que ponga alli a ver de que puede ser.

Otra cosa, si el modem esta reseteado, tarda como una media hora en autoconfigurarse y buscar señal, y en ese tramo solo se encienden las dos o tres primeras luces durante un rato.  Mirad en la pestaña configuration. si pone algo asi en esa pestaña

Upstream Channel ID:   -1
Frequency (Hz):  0
ON     Enable DHCP Server

Es que esta sin configurar, prueba a resetearlo (pulsando el botoncito de detras y el del power, arriba, a la vez) escaneara todo el rango de Hz y si encuentra señal lo pondra automatico. tardara como media hora o asi.
Otra opcion es mirar los valores de
Upstream Channel ID:     Y    Frequency (Hz): 
de alguien que este en tu mismo nodo, ponerlos a mano en la pestaña cpnfigure y reiniciar el modem, (aunque no lo he probado)

Por cierto yugox, para buscar con el nmap prueba desactivando el servidor dhcp del modem, a ver si tu operador te da una ip externa al pc directamente (del tipo 82.79.xx.xx o como sea, y no 192.168.xx.xx) , (en mi caso sí me la da)
Y bueno, si no os funciona nada de lo anterior siempre os queda lo que tendre que hacer yo jeje, armarme un Blackcat...
Suerte gente
#7
Creo que lo mejor es que te conectes al cable modem directamente.
De todas formas desde red local deberia funcionar igual siempre y cuando no tengas ningun firewall, y si lo tienes pues desactivalo solo mientras busques las Macs...

Haz la prueba, scanea tu red local
192.168.100.* (supongamos) con las opciones
nmap -sP -vv 192.168.100.*
si te da las macs de los equipos de tu red el problema esta en algun tipo de firewall en tu salida a internet.

Tb puedes probar con esta otra opcion
nmap -vv -sS -O -P0 -F 82.xx.xx.*
es un escaneo mucho mas completo, te dice hasta puertos abiertos en los equipos, pero tarda mucho mas...

Si todo lo demas falla usa back track
#8
y asi queda con la opcion -vv (info extendida):

# Nmap 4.03 scan initiated Sun May 28 23:19:58 2006 as: nmap -sP -vv -oN nmap.txt 82.xxx.xxx.*
Host 1.red-82-xxx-xxx.user.auna.net (82.xxx.xxx.1) appears to be up.
MAC Address: xx:xx:xx:D4:18:5D (Motorola)
Host 2.red-82-xxx-xxx.user.auna.net (82.xxx.xxx.2) appears to be up.

etc...
#9
Umm... pues no sep, deberia funcionar, siempre y cuando estes directamente conectado a internet y sin ningun firewall, incluso desde red local en el puerto 8 (ICMP), la opcion -vv es muy importante, es informacion extendida, comprueba si lo tienes activado... mira, te pongo un log de mi escaner para que veas que sale la mac:

(los numeros reales han sido modificados por xxx)
...........................................................................
Nmap 4.03 scan initiated Sun May 28 22:44:10 2006 as: nmap -vv -sP -oN nmap.txt 82.xx.xx.*

Host 82.xxx.xxx.226 appears to be up.
Host 82.xxx.xxx.239 appears to be up.
MAC Address: xx:xx:xx:9E:66:13 (Giga-byte Technology CO.)
Host 82.xxx.xxx.247 appears to be up.
MAC Address: xx:xx:xx:6F:B1:11 (Micro-star International CO.)
------------------------------------------------------------
Aunque si el router de los demas es medio decente oculta esa informacion, pero no suele ser normal... como en el primer caso.
Prueba desactivando cualquier firewall, con el equipo conectado directamente al modem y comprueba tb que tienes el nmap bien instalado, con las librerias WinPcap y todo eso,
si sigue sin ir, quiza tengas algun spyware fastidiando, consiguete un Live Cd de Linux como el Back Track o el Auditor.  Son lo mejor para hackear y si no te sirven para eso te pueden servir para mil cosas mas jeje  :D (creo que esta prohibido poner el link directo en el foro pero con que busques Back Track en google lo encuentras)
Espero haberte ayudado...
#10
Hola de nuevo gente,
Tengo un sb 4200 con la mac clonada hace un año con el hackware, el mes pasado me cambiaron el firm por SB4200-1.4.9.2-SCM01-NOSH, Que por lo visto no se puede uncappear (aunque sigo con la Mac clonada y con conexion).
El caso es que desde que me cambiaron el firm tengo el modem Firewalled, solo estan abiertos el puerto 80 http y 8 ICMP. Alguien sabe como cambiar el firm por soft a el firm SB4200-1.4.9.2-SCM01-NOSH o ya solo me queda armarme un blackcat? Mexican ibas a explicar como hacerlo por telnet no?.... Somos todo oidos   ;D jeejeje

Por otra parte, para todos aquellos que busquen Macs validas, y fuera de su nodo, yo uso un metodo que me funciona bastante bien usando el scanner nmap.

Os explico, necesitais el Nmap, y una conexion funcionando con vuestro operador de cable.
Vuestro operador os asignara una ip, supongamos que es 82.82.5.1 ok?, bien con nMap haceis un Scanner ping sweep a todo vuestro nodo:
nmap -sP -vv 82.82.5.*
Ok os dira que equipos de vuestro nodo estan on-line, sus respectivas Macs, y su nombre de red, (en mi caso, loquesea.user.auna.net)

Bien pues es facil, solo teneis que ir escaneando en los nodos adyacentes y comprobar que el final del nombre de red coincida, para ver que es de la misma compañia y ya teneis un monton de macs de un nodo distinto, es decir:
nmap -sP -vv 82.82.4.*
nmap -sP -vv 82.82.6.*
nmap -sP -vv 82.82.7.*

Lo unico es que debeis ir probando las macs una por una para ver su velocidad, tambien podriais hacerlo comprobando los tiempos de respuesta a un simple ping, pero eso depende de mas factores.
Espero que se entienda.... el Nmap lo podeis conseguir en la sección de descargas de elhacker.net incluso para win...

Por cierto alguien me puede ayudar con lo de mi firm malvado...  Gracias