| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | | Jo por ai andavam a circular a coisa de 3 meses pelo menos uns files para a netcabo com os limites a 2000/512. Convem lembrar que o artigo na security focus fala de uma pessoa a quem foi cortado o serviço.
Try it at your own risk, porque alem do mais apesar de ser possivel desactivar os envio de dados por syslog, nada impede a operadora de aceder ao cable modem por snmp e ver os limites, e fazer um reset de seguida o cable modem. E claro que podem simplesmente cortar o serviço...
Se alguem conseguir alterar o firmware do cable ai as coisas ja serao provavelmente diferentes......
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| |
| | Deve ser por isso que eles recomendam q os modems estejam sempre ligados.
Um facto curioso é que parece que fizeram a semana passada um upgrade do upstream de 33kbs para 128kbs. Alguem pode comentar isto? Pensei q a netcabo já estivesse a 128kbps desde a pelo menos 1 ano...
--- |
| |
| | | A NetCabo já funciona há mais de um ano com os 128 Kbs de upload. No entanto, no teu contracto estão apenas 33.6 Kbs Isto deve-se ao facto de quando os primeiros contractos foram feitos ainda existirem Retornos Telefónicos, e portanto dizia-se que só dava 33.6 para estarem todos os clientes em igualdade de circunstâncias. Como já não se vendem RT's deixou de fazer sentido os 33.6, daí eles fazerem-se de mãos largar e darem-te os 128 que já tinhas :)
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton
|
| |
| | E por falar em SMNP: DocsDiag.
Encontrei o link a partir da página no artigo.
Básicamente, o DocsDiag é (mais) um snmpwalk, em Java. A única vantagem de usar a coisa é que já trás o MIB certo para os Cablemodems.
Sem querer aprofundar mais a coisa (acredito em pagar por aquilo que consumo, e em consumir aquilo que pago), parece-me que era muito mais simples "atacar" o problema do uncapping, através de SNMP, do que andar por aí a escrever programas em VB.
|
| |
|
| | Já existe Uncaping há muito tempo desde o FUCKUPC criado a algums anos antes da introdução do DOCSIS até ao mais recente bug descoberto nos motorola que apareceu na mailing list da 2600 no ano passado, e que funciona não só nos motorola mas nos 3com homeconnect.
Mas as companhias de Cable não são parvas e andam em cima disso e desde a introdução do MIC (Message Integrity Check) no config file do DOCSIS não é possivel fazer isso (sempre podem tentar brute force mas a chave é muito longa). O maximo que se arriscam é ver a vossa linha cortada.
Existem outras técnicas como MAC's falsos ou acumulação de Ip's. Mas ambas já não são possiveis desde a introdução do MAC/IP Checking e do DOCSIS 1.1 (nota que algumas empresas ainda não fizeram o upgrade). Podem sempre apanhar alguma empresa das mais pequenas que não tenha ainda introduzido estes updates (se tem Netcabo esqueçam), mas mesmo assim podem ser apanhados, porque existem programas especiais de monitorização de redes para detectar este tipo de anomalias. O risco é vosso.
Podem ver mais sobre isto tudo num exelente artigo http://www.cable-modems.org/articles/uncapping/
Pedro Esteves |
| |
| por Anonimo Cobarde em 20-05-02 13:19 GMT (#5)
|
| Parece que alguem já consegui crackar a pass do MD5 da NetCabo vejam as noticias da page do topico.
"May 10:
Added a few more changes to one OneStep so I should probably mention them here.
Cable Internet Provider Netcabo is now fully supported. Up to 10mbits with MD5 Authentication."
|
| |
| |
| | | Boas! Essa noticia já não é muito nova e já antes desse artigo, já existiam muitos forums e algum software para desbloquear os cablem modems. Isso parece ter sido verdade com o DOCSIS 1.0 (não usado em Portugal) e com algumas versões de cable modems com bug. Actualmente com os modems que a Netcabo fornece e com o DOCSIS 1.1 é muito pouco provável (não acredito no impossível ;) ) que alguem consiga. Não me vou expandir muito sobre as razões pela qual não dá pois existe aqui uma boa faq em http://www.speedguide.net/edit orials/uncapping.shtml que explica tudo o que precisam de saber sobre o uncapping. Contudo não posso deixar de esboçar um sorriso aos comentários que dizem que agora é só crackar o MD5 ou até mesmo daqueles que dizem que já o conseguiram fazer... :) Assim se vê o poder dos mitos urbanos...
|
| |
| |
| | Quem é que disse que a autenticação é feita por MD5. Por acaso até pode não ser é como já disse pode e deve ser feita por MIC (Message Integrity Check) que foi desenvolvida pela Tcomlabs e pode ser integrada no DOCSIS podem ver mais informações aqui http://www.tcomlabs.com/meetings/BPI+andRCA.pdf
O que se pode passar é algums servidores de cable usarem o MD5 em vez do "real deal" por facilidade de utilização e provavelmente licenças. Simseramente não sei o que as empresas fornecedoras de cable estão a usar.
Pedro Esteves |
| |
| | | Basta procurar no google por: docsis md5... :P Agora a sério: como podes ver aqui o o MD5 é um dos algoritmos (e o recomendado) usados para o Message Integrity Check (MIC).
|
| |
| | mas se eu posso fazer tftp ao meu modem, tb a netcabo o pode fazer e repor as configuracoes originais ou xekar se ando a brincar com as configs do modem e cortarme o servico?!
e o q relamente me interessa ter um grande bandwidth se tenho limites de download?
ja tou a ver eu a gastar um giga de limite internacional em 20 minutos a sacar um filme pois "capei" (do termo, uncapping ;D ) o meu modem pra ter bandwith de 1mbit!!
.:}50 anos sobre a Terra e sobre o Mar{:. |
| |
| |
| | Tu não fazes tftp ao teu modem.. o Teu modem é que faz tftp para ir buscar as configurações.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | Já agora, o ficheiro da configuração tem um nome do género: Ax0C0yyy640KzzzK0i.cfg, em que:
x pode ser 1 (actualiza firmware do Cable Modem 3Com para 3com_29220_v01_17a.bin), 2 (actualiza o firmware do ELSA MicroLink Cable para Cm_151f.upx) ou 3 (não faz qualquer tipo de actualização); yyy é a frequência de downstream em MHz (362, 410, 458, 474 ou 658, por exemplo); zzz é a largura de banda de upload em Kb/s (033 ou 128, por exemplo) - [mesmo com o ficheiro 033, o limite está fixado em 128 Kb/s, o que confirma que a NetCabo está a oferecer o que já oferecia...]; i é o valor de MaxCPE (basicamente o número de periféricos que podem ligar ao Cable Modem) e é entre 1 e 4.
--
"In my egoistical opinion, most people's C programs should be indented six feet downward and covered with dirt." |
| |
| | sim obrigado pela reposicao da informacao correcta, ;)
tu é q fazes um servidor tftp onde o teu modem vai buscar as configs, q acasbate por conseguir um examplar por snmp, e q alteras capando os limites a teu belo gosto.
Mas a pergunta mantem-se essa entrada no meu modem por snmp, tb é possivel por alguem da netcabo?
Assim q eles suspeitem q alguem anda a trafulhar a rede, podem sacar a configuracao actual do meu modem, e assim justificar quebra e suspensao do contrato?
Penso que umas das frases do bacano q escreveu o artigo na security focus e q por acaso ou nao :) ja tinha lido na altura em q saiu, pra ai a 3 semanas, salienta,
Se achas q podes ser apanhado ou nao tens mais nenhum outro ISP de banda larga na tua regiao, entao o melhor é nem tentares!!
.:}50 anos sobre a Terra e sobre o Mar{:. |
| |
| | | O operador de cabo está periodicamente a fazer pedidos SNMP ao teu modem para verificar a configuração. Se tu de alguma forma bloqueares estes pedidos ou se eles chegarem à conclusão que alteraste a configuração do modem, podem cortar-te o serviço. Respondendo mais directamente à tua pergunta: sim, a Netcabo pode e faz pedidos por SNMP e aliás, é para isso mesmo que o protocolo está lá implementado no modem...
|
| |
| | Pois.. e quando queremos uma que o nosso pc tb responda a pedidos snmp? O cable modem não os deixa chegar à nossa maquina. Para todos os efeitos é uma porta do nosso próprio PC que não fica acessivel.
Resta por o snmp na 161+1024 :)
Mesmo assim é legal que não consigamos aceder à porta 161 do nosso pc vindo do exterior?? Há alguma coisa no contrato que revele isso?
|
| |
| | Err... i beg your pardon?
O teu pc é uma coisa... o cable modem é outra.
Tem ip's diferentes.
|
| |
| | Entao pk é que pedidos snmp ao meu pc vindos de fora não chegam e se puser o snmpd noutra porta ele responde.
So se for alguma regra de fw que exista na netcabo.
Alguma ideia?
|
| |
| | Sinceramente não vejo qual é o interesse de se poder sacar mais depressa um filme jogo whatever quando mais rápidamente se chega ao limite de tráfego imposto.
Além do mais acho que é uma actitude um pouco egoísta tendo em conta que temos "vizinhos"...
As empresas não sobrevivem à custa de prejuízo e depois paga o justo pelo pecador (se for verdade ao que parece vão limitar dl a 40K:/ )
" nada impede a operadora de aceder ao cable modem por snmp e ver os limites"
Quanto ao snmp muito facilmente se ultrapassa isso :) É uma questão de imaginação...
|
| |
| |
| | | Nao é so para o warez. Ainda noutro dia estava a instalar debian por rede, e sacar 450 megas ate doi um coche, alem do mais porque sao centenas de files. Quanto a limitarem a 30/40 k nao acredito pois isso é violar as condicoes do contracto.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | | Os limites não são contabilizados no modem mas sim no Router, a NetCabo não tem lá muito gente competente, mas daí a confiar o seu maio "income" em client-side security já passámos essa fase há mais de um ano :)
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton |
| |
| | viva, acho que o jig acertou em cheio, eles realmente limitaram o bw a 40kbps, a qual ate vos posso dar um exemplo (foi por isso mesmo que eu descobri a coisa). À uma semana fui ao mirror da redhat no clix http://redhat.clix.pt para sacar a 7.3 ao qual reparei que invez dos 80kbps (velocidade que saquei a 7.2) estava a sacar a 40kbps. no fim de isto tudo, contactei colegas meu do trabalho , ao qual fizeram o mesmo teste e me confirmaram, o que eu suspeitava. posso dizer que quase diariamente "martelo" a cabeça aos nossos amigos da n.c., mas como de costume, ou não sabem nada ou simplesmente dizem que esta tudo normal. no meu ponto de vista acho que deviamos todos protestar, como alguem aqui ja disse, eles estao a quebrar o contrato!!
|
| |
| | | Viva! Chego um pouco tarde a discussão mas aqui vai: - existem alguns ISP que fornecem serviço de cable modem em portugal em que é permitido quase tudo e mais alguma coisa desde mudança de IP (filtro IP/MAC desactivado) e utilização de docsis 1.0. Desculpem-me mas não dou exemplos. Só espero que ponham isso direito com o passar do tempo. ;) - o caso netcabo realmente tem filtragem MAC/IP activa e docsis 1.1 com verificação através do MIC mas não está completamente invulnerável já que se conseguem obter confs genuínos que para alguns seriam uma verdadeira dádiva dos céus. Não vou explicar mas acreditem que não estou a falar em crackar md5. Pena as vezes descuidarem pormenores mais simples ;) Para acabar, eu sei que só atirei postas de pescada mas não vim aqui para provar nada. Eu só queria que as pessoas se mantivessem atentas. Não tenho interesse em pôr o meu modem todo "kitado" foi só pelo gozo curiosidade de ver se dava, mais nada. :) Não recomendo a ningúem que o faça: está a prejudicar os demais e a usufruir de algo sem pagar a quem de direito: isso é roubo. Pode haver quem ache que não mas eu considero o 640 Kbits uma boa largura de banda e o preço que estou a pagar mensalmente aceitável. É verdade que a qualidade de serviço deixa um pouco a desejar mas isso já é outra história e não me parece que justifique roubar BW. Fiquem bem! JP
|
| |
| | Pelos vistos a companhia de cabo na Austrália tb vai implementar um novo modelo. Um soft limit de 3 GB em que quando o tráfego é execedido, o limite passa para 28kbps.
Este ISP (Optus) era o único que oferecia uma largura de banda decente mas tb acabou :)
Mais informações no /.
|
| |
| | O conceito de segurança de um algoritmo está sempre associado ao uso que fazes do mesmo. Talvez nos queiras falar mais sobre esse fascinante assunto do "md5 não ser seguro", bem como das "provas" ?
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | | http://membres.lycos.fr/mdcrack/ Eu não sou estupido. Eu sei bem o que é o MD5. Até te dou o link onde podes sacar um belo programa para tentares... :) Não deves é estar à espera que a chave só tenha 8 caracteres, ou que seja só números e letras! Quando encontrares a chave, já nem existe netcabo!
Duh...
|
| |
| |
| | Na pagina desse tal MD5 cracker deve ser fake, eu proprio vou testar esse programa com apenas um char em MD5 para ver se realmente funciona, mas muito esquesito, e' do tipo, RSA 1024bit ja vi quem conseguisse através de tentativas em pouco tempo, agora MD5 nunca vi, mas MD5 e' mais fraco que RSA 1024bit, por isso, tantos dias para desencriptar ? se kalhar ate' mais k RSA 1024bit, estranho.. so' vendo mesmo :) Kmos@PTnet
|
| |
| | | MD5 é diferente de RSA, não apenas pelo algoritmo como pelos objectivos. Um gera um digest da mensagem, difícil de replicar com uma mensagem diferente, o outro encripta ou desencripta uma mensagem. Normalmente até se usam os algoritmos em conjunto nas assinaturas: não assinas um documento completo mas um digest do documento. (Actualmente já não se usa tanto o MD5 mas mais o SHA.) E, já agora, é impossível desencriptar um texto mastigado pelo MD5, pois este não o encripta. Se tiveres sorte, se souberes o número de carácteres da mensagem original e alguns outros dados, poderás obter a mensagem original, mas também podes obter outas mensagens que não farão sentido. O objectivo não é desencriptar, mas, nalguns casos, obter o mesmo resultado MD5 sobre um ficheiro diferente, introduzindo pequenas alterações nesse ficheiro, para este passar por outro. Noutros, o servidor guarda apenas a hash MD5 duma password e o objectivo é arranjar essa hash e depois a password (ou uma que funcione). E noutros o servidor envia um "challenge" e espera que uses o MD5 sobre esse "challenge" a tua password de certo modo e verifica o resultado para saber se sabes a password ou não. Tentam assim uma autentificação que não transmita as passwords em "cleartext". Em alguns casos - MSN Messenger, POPA, e outros - o algoritmo usado enfraquece o MD5: MD5(challenge, password). Uma forma melhor seria: MD5(challenge,MD5(password,MD5(challenge))) Para usos apropriados do MD5 é melhor o Applied Cryptography
hugs
Strange |
| |
| | Epah, isso ja' eu sei ha mt tempo pah.. detesto k ensinem a missa ao padre.. tenta saber o k e' Kmos/TNO (The Nameless Ones) e talvez fikes esclarecido pq e' k eu disse isto.. Kmos@PTnet..
|
| |
| | Aquilo k eu estava a tentar dizer e' k deve ser kuase impossivel crackar MD5, ou seja saber o plaintext original, mas como se diz, nada e' impossível.. http://tno.da.ru/ some old info about us :P mas ja' n diz la' nada, tenta descobrir quem sao os The Nameless Ones e saberás pq disse k n preciso da missa ensinada.. hehe Kmos@PTnet
|
| |
| | Desculpa, mas estás a comparar um checksum (MD5) com um algoritmo de cifragem (RSA).
Remember to be the Killer, not the Victim! (Nuklear Girl) |
| |
| | Não arranjas um URL?
Remember to be the Killer, not the Victim! (Nuklear Girl) |
| |
| | Não sei se me estavas a chamar burro a mim ou ao vfp, mas também não é para aqui chamado. No que estou mesmo interessado é em expandir os meus conhecimentos que, no momento, não incluem qualquer referência a falhas do md5. Talvez nos queiras fornecer um link onde possamos ler sobre o assunto ?
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | Bom, procurando por "MD5 weakness" no google, lá achei aquilo a que possivelmente te referes. No entanto, não creio que seja aplicável ao caso em questão (sendo que o caso em questão não deixa de ter as suas fraquezas, mas não pelo MD5): http://catless.ncl.ac.uk/Risks/19.16.html#subj6
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | Isso é menos do que o contratado.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | Isso é basicamente assumir o que já se passa. Só falta oficializarem os tempos de quebra, a latência elevada, e finalmente teremos uma Netcabo transparente. :)
A minha anterior assinatura era ainda pior que esta. |
| |
| |
| | Presumo que por netcabo transparente estejas a falar do facto de eles terem um sistema de proxy transparente burro que nem uma porta.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | Falando por mim, não gosto de mamões (gosto de mamas, mas isso é outra história).
Relativamente ao chegar a público, divertem-me sempre atitudes como a tua: presumo que se o público fores só tu e os teus amigos, que leram na página xpto do site zbr, não há problema...
-- pmsac.oO(Cogito sumere potum alterum) |
| |
