‫לינקים הכרחיים‪:‬‬

‫‪http://members.lycos.co.uk/cable13/Tool'z.rar‬‬

‫‪http://members.lycos.co.uk/cable13/Uncap.zip‬‬

‫‪http://members.lycos.co.uk/cable13/Uncap-Troubleshoot.zip‬‬

‫‪http://members.lycos.co.uk/cable13/RemoveMd5key.rar‬‬
‫לפני הכל!!!!‬
‫קראו הכל לפני שאתם מתחילים!!!!!!‬
‫‪MD5 Crack‬‬

‫לאחרונה הרבה חברות חסמו את קובץ התכנות עם סיסמא‬

‫תמיד גם חשבו שלא יהיה אפשר לפרוץ את זה‪ ,‬אלא עם כן יש לו את הסיסמא שכמעט‬
‫בלתי אפשר למצוא אותה‪.‬‬
‫ובכן הרעיון הוכח שגוי!!!!‬
‫עקבו אחר ההוראות כדי להצליח לערוך את הסיסמא של הקובץ!‬

‫הדרך הכי קלה (לא תמיד פועלת) היא בעזרת התוכנה‪:‬‬

‫‪MD5 remover‬‬

‫‪)1‬פתח את קובץ התכנות ע"י ‪.HEX WORKSHOP‬‬

‫‪HEX CALCULATOR‬‬ ‫‪)2‬לך ל ‪ TOOLS‬ובחר‬

‫‪)3‬שנו את הערך ל ‪ DEC‬והכניסו ב ‪ original download speed‬בשביל הקובץ והפכו את זה‬

‫ל‪HEX :‬‬

‫‪)4‬לך ל ‪ edit/find‬ומצא את הערך ‪ HEX‬שה ‪ CALCULATOR‬נתן לך שנה את הערך הזה‬

‫לקצב ההורדה שלך איזה שתרצה!(ב ‪ HEX‬לא ב ‪.)DECIMAL‬‬

‫‪)5‬עשה אותם שלבים כדי לשנות את קצב העלאה שלך!‬

‫‪HEX 0610‬‬ ‫‪)6‬עכשיו בקובץ אתם חייבים למצוא את הערך של‬

 ‫כשאתה מוצא אותו שנה את ‪ 06‬ל ‪ FF‬ומחק את כל מה שיש אחריו האחרים!‬

‫‪)7‬שמור את הקובץ ‪ .‬הצלחת עכשיו להעיף את הסיסמא‬

‫חסימת הדרך לדעת עם המודם פרוץ‬

‫זה הדבר שכל הפורצים חוששים ממנו!‬
‫האם הרשת תתפוס אותנו אז התשובה היא‪ :‬אולי‬
‫יש כמה הגדרות שאפשר לשנות כדי שלרשת יהיה קשה למצוא שהמודם פרוץ!‬
‫אך זה עדיין לא אומר שאתם יכולים לגלוש בכל מקום בחופשיות בלי לדאוג!‬
‫לפרוץ הגבלה מצריכה זהירות רבה כי התוצאות יהיו קשות‪.‬‬
‫הרשת יכולה לפקח על כל מכשיר כדי לראות עם הוא פרוץ‪ ,‬למרות זאת כדי למנוע זאת‬
‫חייבים לבטל להם את הפרוטוקול ‪(SMNP‬שעוזר להם למצוא את המודם הפרוץ)‬
‫הרבה אמרו שזה קשה לביצוע‪ ,‬אך אני אתן את השיטה בדרך הפשוטה ביותר כדי לבטל‬
‫להם את הפרוטוקל! תהייה זהיר מכיוון שהביטול יכול להזדהות על יד החברה!‬
‫עקבו אחר ההוראות כדי לבטל תפרוטוקול של קובץ התכנות!‬

‫‪)1‬כדי לעשות זאת אתם תצטרכו את התוכנה ‪.CONFIGEDIT‬‬

‫פתחו את קובץ התכנות עם התוכנה הזאת כדי להוסיף כמה שורות!‬

‫‪ )2‬עקבו אחר השורה האחרונה בקובץ שלכם‪:‬‬

‫אבל לפני ‪ ";max_num_cpe = x":‬לחצו אנטר והקלידו‪" :‬‬

‫‪)3‬לחצו שוב אנטר והעתיקו את השורות הבאות‪:‬‬

‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.1 = int 5‬‬

 ‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.2.1 = ipaddress 255.255.255.255‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.3.1 = ipaddress 0.0.0.0‬‬
‫‪;"snmp_mib_object 1.3.6.1.2.1.69.1.2.1.4.1 = string "public‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.5.1 = int 2‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.6.1 = string 0xc0‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.1 = int 1‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.2 = int 5‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.2.2 = ipaddress 10.0.0.0‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.3.2 = ipaddress 255.0.0.0‬‬
‫‪;"snmp_mib_object 1.3.6.1.2.1.69.1.2.1.4.2 = string "private‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.5.2 = int 3‬‬
‫‪;"@" snmp_mib_object 1.3.6.1.2.1.69.1.2.1.6.2 = string‬‬
‫‪;snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.2 = int 1‬‬

‫‪max_num_cpe = x;" string‬‬ ‫‪)4‬עקבו אחר השורות ובסוף אמור להיות לכם‪:‬‬

‫עכשיו סיימתם בהצלחה לחסום את הפרוטוקול של החברה‪ .‬זה אומר שהם לא יכולים‬
‫לבדוק אם המודם פרוץ או לא אך זה עדיין לא אומר שאתם בטוחים במאה אחוז!‬
‫תהיו זעירים‪(.‬קראו את הקובץ הזה ואחרי זה עבר לקרוא המדריך לפריצה! ואז גם תבינו‬
‫פה על מה מדובר)‪.‬‬

‫לקוח מהאתר‪:‬‬
‫‪http://www.xtechnet.net/content/uncap/home.htm‬‬

‫‪:Part 1: Find out the TFTP server and configuration file‬‬

‫בשביל רוב האנשים זה יהיה קל ולחלק זה יהיה בלתי אפשרי‪.‬‬

‫מתחתית העמוד הורידו את קובץ הזיפ (הכוונה ל ‪ )UNPACK.ZIP‬המכיל את כל הכלים‬
‫לכל שלבים‪.‬‬
‫פתחו את הזיפ לתיקיה אחת שתכיל את כל שלושת התיקיות שבזיפ‪,‬‬
‫(עדיף בכונן ‪)C‬‬
‫כדי לגלות את שרת ה ‪ TFTP‬פתחו את התיקייה הנקראת ‪,DOCSISDIAG‬‬
‫ואחרי זה לחצו על ‪ .docsdiag‬זה יפתח לכם חלון ‪DOS‬‬
‫אם זה יעבוד אתם תראו רשימה של ‪ DIAGNOSTICS‬כמו‪:‬‬
‫‪Look for "TFTP server: xxx.xxx.xxx.xxx" and‬‬
‫"‪."Configuration File: xxxxxxxxx‬‬
‫אם תקבלו תגובה כמו‪:‬‬
‫‪DOCSIS/8x66/xxxxx/‬‬
‫תקח את הכתובת השלמה כי היא חשובה וזה יכול ליהיות שזה יקח את‬
‫הכתובת של המודם בגלל שלמרות זאת רוב המודמים יש אי פי דומה שלך‬
‫יכול ליהיות שונה‪.‬‬
‫אפ תקבלו הודעת שגיאה אז יש דרכים אחרות בתחתי העמוד‪.‬‬
‫(הכוונה לאתר בהתחלה)‬
 ‫‪Part 2: Retrieve the configuration file from the TFTP server‬‬
‫עכשיו צריך להשיג את קובץ התכנות‪.‬‬
‫בתוך התיקייה‪:‬‬
‫‪tftp32‬‬
‫פתחו את קובץ ההפעלה שנקרא כמו שם התיקייה‬
‫הקובץ הוא שרת ‪ TFTP‬כמו בוט של אף טי פי‪,‬‬
‫לחצו על ‪ TFTP CLIENT‬והכניסו את ההוסט ושם הקובץ שהשגתם משלב ראשון‬
‫אם שם הקובץ שקיבלתם הוא תחת כתובת מסוימת כתבו גם אותה‬
‫לחצו על ‪ GET‬כדי לקבל את הקובץ‪.‬‬
‫הרבה ‪ ISP'S‬לא יוכלו לקבל את הקובץ‪.‬‬

‫‪Part 3: Edit the configuration file‬‬

‫עכשיו אחרי שקיבלתם את קובץ התיכנות זה הזמן לערוך אותו‪.‬‬

‫חזרו לתיקייה שבשלב הראשון ‪.docsisConfig‬‬
‫כדי להשתמש בתוכנה עליכם להשאיר את התיקייה פתוחה ללא קיצורי ולא תפריט‬
‫התחלה‪.‬‬
‫לחצו על הקובץ הנקרא‪.ConfigEdit :‬‬
‫חלון ‪ DOS‬אמור לעלות ושום דבר לא יקרה במשך כמה שניות‪,‬‬
‫עכשיו אמור לקפוץ עוד חלון‪.‬‬
‫אם ניסיתם וניסיתם ועוד לא הצלחתם להפעיל אז לכו ל‪:‬‬
‫‪ ,File / Open‬ובחרו את קובץ התכנות‬
 ‫ואז בחרו את‬
‫‪Class of Service‬‬
‫יהיו כמה דברים ושנו אותם איך שאתם רוצים‬
‫אני לא בדיוק יותע מה המקסימום אז שימו מספרים עד שתצליחו את הכי גבוה‬
‫אם זה מצליח אז אתם יודעים שפרצתם את המודם!‬
‫לחצו ‪ OK‬ואז ‪( SAVE‬חשוב קודם ללחוץ ‪ )OK‬וצאו מהתוכנית‪.‬‬
‫חשוב! אם אתם פוחדים שידעו שיש לכם מודם פרוץ לכו ל‪:‬‬
‫‪Spacial privecy section‬‬
‫בעמוד שבראש הדף!‬
‫‪Part 4: Fooling the modem and making it think YOU are the TFTP server‬‬
‫הנה מגיע החלק הכיף‪.‬‬
‫לכו להגדרות רשת (שכנים ברשת)‪.‬‬
‫(בווינדוס ‪ XP‬ו ‪ 2000‬זה נקרא ‪)View Network Connections" from "My Network Places‬‬
‫ושנה את האי פי‪.‬עשו את השינויים הבאים‪:‬‬
‫‪IP Address: <The TFTP server from part 1‬‬
‫‪ Subnet Mask: 255.255.255.0‬או מסכת רשת משנה(בעברית)בארץ אמור ליהיות ‪:‬‬
‫‪255.255.224.0‬‬
‫פי שלכם‬ ‫‪ Gateway Address: 192.168.100.1‬או את האי פי המודם שלכם (כדי לבדוק מה האי‬
‫לכו ל‬
‫לאתר‪ /http://www.ip.up.co.il :‬או ל‪ /http://www.whatismyip.com :‬אם זה לא פועל לכו ל‪:‬‬
‫התחלה===>הפעלה===>‪ WINIPCFG‬ושם לחצו בחץ על המודם שלכם ותראו מה האי‬
‫פי שלו)‬
‫אם מתקבלת הודעה של הפעלה מחדש עשו זאת (לא חייב שתיהיה בקשה‪)...‬‬
‫עכשיו פתחו חלון דוס (התחל===>הפעלה===>‪ command‬או אמור ליהיות‬
‫ב‪:‬הפעלה===>תוכניות ושם כבר‬
‫תראו‪.‬‬
‫בחלון דוס כיתבו ‪ ping -t‬קודם ה ‪ ping‬אחרי זה ה ‪ -t‬חייב שיהיה מינוס לפני ה ‪ !T‬ואחרי ה‬
‫‪ -t‬שימו את האי פי של המודם שלכם!‬
‫תנו לזה לפעול ומזערו את החלון חשוב לא לסגור אותו!!!!!עכשיו המחשב מחשיב אתכם‬
‫כסרבר‪.‬‬

‫‪Part 5: Getting the modem to receive YOUR configuration file‬‬

 ‫חזרו לתיקייה ‪ tftp2‬שבשלב הראשון והפעילו את הקובץ‪.‬‬
‫לכו להגדרות (‪ )settings‬ושנו ל‪:‬‬
‫‪Security: None‬‬

‫‪Timeout: 20‬‬

‫‪Max Retransmit: 6‬‬

‫‪ :Base Directory‬לתיקייה שאליה הורדם את הקובץ עריכה‬

‫אם ‪ DOCSDIAG‬מראה את הקובץ בתיקייה כמו ‪ DOCSIS/FILENAME‬אז תוודאו ששמתם‬
‫את הקובץ בכונן‬
‫הקשיח הראשי (‪ )c:‬תחת הכתובת תיקייה‪.c:/docsis/filename :‬‬

‫בדקו את הבאים‪:‬‬
‫‪Option Negotiation‬‬
‫‪Show Progress Bar‬‬
‫‪Translate Unix File Names‬‬
‫כדי לדעת ‪>TFTP Server IP< >-‬‬‫השתמשו רק ב ‪TFTPD32‬‬
‫לחצו אישור והפעילו מחדש את התוכנית‪ .‬כשהתוכנית עולה וודאו שאין אחרי האי פי "‬
‫‪."PASSIVE‬‬
‫אם בכל זאת יש‪ ,‬וודאו שיש רק רשת אי פי אחת עכשיו הפעילו מחדש את התוכנית כל‬
‫פעם עד שתגיעו‬
‫למצב שלא יהיה ‪ PASSIVE‬אחרי האי פי‪.‬השאירו את ‪ TFTP32‬פתוחה!‬
‫עכשיו מגיע רגע האמת!!!‬
‫עכשיו מגיע רגע האמת‪(.‬חלון הדוס עדיין צריך ליהיות פתוח ולעשות פינגים‪,‬החלון צריך‬
‫ליהיות‬
‫ממוזער)‬
‫נתקו את המודם ספרו עד ‪ 15‬וחברו בחזרה‪.‬אחרי כמה זמן אתם צריכים לראות בחלון‬
‫‪TFTP32‬‬
‫שהקובץ שלכם נשלח‪ ,‬אם זה לא נשלח והכל האורות דולקים אז קיראו מחדש את כל‬
‫הקטע!‬
‫כשהקובץ סוף סוף נשלח כונו את הגדרות האי פי שלכם חזרה לאוטומטי (‪)Dhcp‬ועכשיו‬
‫יש לכם‬
‫מודם בלי הגבלה!‬