Toon posts:

[SNMP] Motorola SURFBoard SBV5121E

Pagina: 1
Acties:

zondag 2 november 2008 18:55

Acties:
  • tim427
  • Registratie: September 2006
  • Laatst online: 05-03 23:26

tim427

Turbulence!

Topicstarter
Goede avond mede-tweakerts ;)

Wij hebben hier de Motorola SURFBoard SBV5121E modem staan. Deze valt te benaderen met een MIB-browser...

Als ik het adres van de router in voer (192.168.100.1) dan krijg ik netjes de hele MIB-tree te zien...

Echter het ophalen van de informatie lukt niet..

Bij de switch kan dit namelijk wel.

Ik draai zelf cacti.. Ik weet niet of je dat kent/weet wat het is... http://www.cacti.net/

Het is dus om mooie grafiekjes te maken... Zoals deze van AMS-IX: http://www.ams-ix.net/technical/stats/

Zoals dit: http://nerhood.wordpress....e-modem-stats-with-cacti/

En je kunt dus makkelijk je problemen zoeken.... Zo kan ik in 1 oogopslag zien of het probleem bij ziggo ligt of niet...

Ik vermoed zelf dat of SNMP uit staat of de Community string is anders dan de gebruikelijke public...

Zijn hier mensen die wel (ooit) succes hebben gehad met SNMP in combinatie met Motorola SURFBoard's?

offtopic:
Mij leek SNMP een profesionele protocol, vandaar het openen van een topic in PNS, mocht het toch verkeerd staan, verplaats hem maar en mijn excuses voor het ongemakt

maandag 3 november 2008 14:12

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-03 14:42

Equator

Crew Council

#whisky #barista

Netwerken is the place to be gok ik..

dinsdag 4 november 2008 00:28

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 05-03 22:00

Kabouterplop01

chown -R me base:all

Wellicht dat je er iets over kan vinden op de motorola site (over de tool en welke string er wordt gebruikt)
Je zou het kunnen proberen met een linux box met SNMP erop.
en een snmpwalk doen. (Ik weet niet wat er allemaal te managen valt aan dat modem, maar misschien kn je de config dumpen en er wat uit halen.
snmp is mooi en ook weer niet.
Misschien ken je de oude kreet security is not my problem :D.
Inmiddels al wel verbeterd met v3
SNMP is poortje 161 udp dus telnet x.x.x.x 161 en je weet of snmp aanstaat.

[ Voor 14% gewijzigd door Kabouterplop01 op 04-11-2008 00:39 ]

vrijdag 7 november 2008 08:18

Acties:
  • tim427
  • Registratie: September 2006
  • Laatst online: 05-03 23:26

tim427

Turbulence!

Topicstarter
Kabouterplop01 schreef op dinsdag 04 november 2008 @ 00:28:
Wellicht dat je er iets over kan vinden op de motorola site (over de tool en welke string er wordt gebruikt)
Je zou het kunnen proberen met een linux box met SNMP erop.
en een snmpwalk doen. (Ik weet niet wat er allemaal te managen valt aan dat modem, maar misschien kn je de config dumpen en er wat uit halen.
snmp is mooi en ook weer niet.
Misschien ken je de oude kreet security is not my problem :D.
Inmiddels al wel verbeterd met v3
SNMP is poortje 161 udp dus telnet x.x.x.x 161 en je weet of snmp aanstaat.
Uit onderzoek blijkt dat op de interne netwerk zijde EN externe ip zijde GEEN SNMP aanstaat:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-11-02 20:03 CET
Interesting ports on 192.168.100.1:
Not shown: 1676 closed ports
PORT STATE SERVICE
23/tcp filtered telnet
80/tcp open http
1720/tcp filtered H.323/Q.931
5190/tcp open aol

Maar nou blijkt de modem nog een 10.*.*.* ip te hebben voor beheer van de modem... (is alleen te bereiken vanuit Multikabel/Ziggo)....

Overigens leek het me wel hanig om het zogenaamde config: .bin bestandje te hebben en die eens door te spitten... Met geen mogelijkheid kon ik die via TFP direct vanaf de modem krijgen en ook niet de bij behoren DHCP server van MK/Ziggo::

Zoals in mijn modem na een reboot te zien is:


2008-11-02 06:31:01 7-Information SNMP: Working in SNMP V1/2c Only NmAccess mode
2008-11-02 06:31:00 7-Information PROG: SW upgrade Failed in gradual download
2008-11-02 06:31:00 5-Warning TFTP server ERROR2 ch_id 0
2008-11-02 06:31:00 4-Error E108.0SW upgrade Failed after download - SW File corruption
2008-11-02 06:31:00 5-Warning PROG: Absent mandatory TLV28
2008-11-02 06:31:00 4-Error DIST: Unexpected management Message Type->33 - Discard message
2008-11-02 06:31:00 6-Notice E102.0SW Download INIT - Via Config file
2008-11-02 06:31:00 7-Information PROG: Software download file from server 172.31.254.17 5 started...
2008-11-02 06:30:59 7-Information INITIALIZATION COMPLETE - MODEM IS OPERATIONAL
2008-11-02 06:30:59 7-Information Starting software download...
2008-11-02 06:30:59 7-Information SEC: Mfg CVC from configuration file was verified
2008-11-02 06:30:59 7-Information B401.0Authorized
2008-11-02 06:30:59 7-Information REGISTRATION COMPLETE - Waiting for Operational status
2008-11-02 06:30:59 7-Information Registration file - downloaded
2008-11-02 06:30:58 4-Error DIST: Unexpected management Message Type->33 - Discard message
2008-11-02 06:30:56 4-Error DIST: Unexpected management Message Type->33 - Discard message
2008-11-02 06:30:56 7-Information Trying to download Configuration file ...
2008-11-02 06:30:56 7-Information Time of day - retrieved
1970-01-01 00:00:19 7-Information DHCP - parameters acquired
1970-01-01 00:00:19 7-Information DHCP: ACK: Setting (*) CM TFTP Boot file: HSD_PowerVoice.bin
1970-01-01 00:00:19 7-Information DHCP: Setting CM IP address to: 10.132.28.40
1970-01-01 00:00:19 7-Information DHCP: Setting (*) CM Syslog Server address to: 0.0.0.0
1970-01-01 00:00:19 7-Information DHCP: Setting (*) CM Time Server address to: 172.31.254.155
1970-01-01 00:00:19 7-Information DHCP: Setting (*) CM Subnet mask to: 255.255.252.0
1970-01-01 00:00:19 7-Information DHCP: Setting (*) CM Gateway address to: 10.132.28.1
1970-01-01 00:00:19 7-Information DHCP: OFFER: Setting (*) CM TFTP Boot file: HSD_PowerVoice.bin
1970-01-01 00:00:19 7-Information DHCP select: Setting (*) CM TFTP Server address to: 172.31.254.155
1970-01-01 00:00:19 7-Information DHCP: Offered (*) CM IP address to: 10.132.28.40
1970-01-01 00:00:17 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:15 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:13 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:11 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:11 7-Information Trying to register through CMTS...
1970-01-01 00:00:11 7-Information SYNCHRONIZED - 322000000 Hz , ucd 51
1970-01-01 00:00:09 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:08 7-Information Starting Ranging On Channel 51
1970-01-01 00:00:07 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:05 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:04 7-Information Downstream Locked - Collecting Upstream Information
1970-01-01 00:00:03 4-Error DIST: Unexpected management Message Type->33 - Discard message
1970-01-01 00:00:01 7-Information Scanning frequency 322000000Hz
1970-01-01 00:00:01 7-Information Trying to synchronize ...
1970-01-01 00:00:01 7-Information Vendor Cold Start

Haalt de modem HSD_PowerVoice.bin op van 172.31.254.155 via TFTP... Ik gok dat hier een hoop interessante info instaat... Iemand een idee hoe ik die HSD_PowerVoice.bin kan inkijken?


BTW pingen naar: 172.31.254.155 werkt prima... TFTP -i 172.31.254.155 GET HSD_PowerVoice.bin werkt niet...

vrijdag 7 november 2008 16:54

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 05-03 22:00

Kabouterplop01

chown -R me base:all

lijkt me niet de bedoeling om die te lezen.
Wellicht omdat poortje 80 openstaat je de webpage kan bekijken en daar wat info uithalen

Of dat je kan telnetten naar 10.132.28.40 (wel jezelf ook in dat netwerk hangen:
10.132.28.41 255.255.252.0)
Ik denk dat je dan wel je verbinding met Ziggo even moet verbreken als je dat gaat doen.
Anyway dit lijkt me ook niet de bedoeling.

zaterdag 8 november 2008 20:55

Acties:
  • tim427
  • Registratie: September 2006
  • Laatst online: 05-03 23:26

tim427

Turbulence!

Topicstarter
Kabouterplop01 schreef op vrijdag 07 november 2008 @ 16:54:
lijkt me niet de bedoeling om die te lezen.
Wellicht omdat poortje 80 openstaat je de webpage kan bekijken en daar wat info uithalen

Of dat je kan telnetten naar 10.132.28.40 (wel jezelf ook in dat netwerk hangen:
10.132.28.41 255.255.252.0)
Ik denk dat je dan wel je verbinding met Ziggo even moet verbreken als je dat gaat doen.
Anyway dit lijkt me ook niet de bedoeling.
Het is niet mijn intentie om te gaan hacken of iets dergelijks.

Ik wil A meer te weten komen hoe het systeem van hun werkt en B de modem met een SNMP protocol (of wat anders) grafiekjes laten maken...

zondag 9 november 2008 13:54

Acties:
  • Ierlandfan
  • Registratie: Augustus 2002
  • Laatst online: 12-02 07:45

Ierlandfan

Bij de SB512x series is het nog niet mogelijk deze in factory mode te zetten.
In deze mode kan je via LAN zijde snmp ophalen.
De SB5100 en ouder kunnen dit wel eenvoudig.

Als je nog een oude SB5100 hebt kan je deze makkelijk in factory mode zetten en op deze manier kun je ook de configs ophalen. (Het is een SMTP commando die je modem laat verwijzen naar een bestandje op een locale tftp server. Het bestandje zet de modem in factory mode. (bitfile)
Google steekwoorden: tcniso, theoryshare, surfboardhacker.
Ik zou uitkijken met experimenteren, zolang je alleen smtp wil uitlezen is er niet veel aan de hand.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq