[SOLUCIONADO] Consulta Cambius Network penetracion. ayuda

Antes que nada buen dia a todos. Espero que me ayuden a solucionar esta meta. Mi objetivo es una especie de ISP que utiliza cambius network. Yo dispongo de un ubiquiti nanostation M5 al cual instale el firmware UBNTXW-3.5.2-elevate de cambius network y finalmente pude loguearme al ISP con su correspondiente clave WPA2. Ademas de esto puedo acceder a todas las antenas epmp1000  de ese proveedor que son las que instala en el techo de los clientes, por lo que estoy en la red efectivamente. ademas navegando por la red encontre un mikrotic routeros al cual mediante kali pude descifrar su password e ingresar correctamente.
Mi problema es que por mas que tenga el acceso a la antena principal y a las demas antenas de toda la red. no poseo conexion a  internet.
Revisando la configuracion de mi antena en la seccion system monitor veo que dice Serial number (SMS) : N/A.
Calculo que la plataforma CNMAESTRO no registra el numero de serie de mi equipo, o bien mi equipo ubiquiti perdio su numero de serie tras la configuracion. 
Queria saber si existe una manera de cambiar el numero de serie o clonarlo de otro equipo. dispongo de las direcciones mac  y numeros de serie de todos los clientes de la red.
Desde ya gracias por su orientacion, han sido varios dias para lograr el ataque y eh podido acceder exitosamente a muchos lados pero me atasco esta situacion-
Saludos

Al actualizar el firm de la ubiquiti ten cuidado, la última versión trajo cambios drásticos en los métodos de enlace PTP o PTMP.

Por otro lado, de no contar con acceso a internet, cuál fue el afán de ingresar al nodo Core de la red ? No vaya a ser que hayas modificado algo y allí está el inconveniente que no tengas acceso a internet.

Cuando instalan las antenas, suelen hacerlo mediante la alineación de las antenas, esos parámetros los tenías resguardados ?

Otra cosa que suele hacerse, es brindar un "amarre lp - Mac" en el/los mikrotik junto a listas de acceso.

Si no tienes acceso a internet hay dos posibles situaciones:
1- que tengas un doble NAT por parte de tu isp (práctica común en equipos mkt y nodos isp)
2- inconvenientes de resolución DNS (eso lo solucionas cambiando desde tu equipo las direcciones DNS - por ejemplo las de Google o cloudflare).

También puedes preguntar a tu ISP el motivo que no tengas acceso a internet.

Un saludo !

Gracias por tu respuesta amigo. Estoy realizando una penetracion a un ISP. Por ello queria saber si existe una manera de cambiar la mac de mi equipo, para simular la de un cliente.
Se me ocurrio crear una red desde cualquier antena a cliente hacia la mia.
Que opinas.

Los dispositivos AirOS tienen opción de cambiar/clonar mac.

Si estás en el Mkt verifica que tienes permiso de escritura.

De allí, solo debes crear reglar y modificar las que ya poseas.

gracias por tu aporte xyz . no tengo mucha experiencia con mikrotik pero lo ue si se es ue tengo full access, asi ue intentare. De todos modos, no sabes si es posible cambiar la mac del cambius. porue con el firmware original de ubiuiti ingresando por ssh se podia escribir una regla y al aplicarla cambiaba la mac del dispositivo, pero con el firmware cambuis mediante ssh posee una especie de interprete propio con muuy limitado numero de parametros y ninguno para ese fin. tal vez mediante algun software.

Cambium aun no he tenido la oportunidad..

Ahora, si tienes acceso ssh, verifica si podes ingresar por el web-Ui y ahorrarás tiempo en el proceso.

De mkt, debes ver el DHCP-pool-Client si está estático o dinámico.

Allí podrás visualizar la mac del equipo que quieres cambiar.

Antes que nada: plantea varias interrogantes.

La primera es la del porqué no tiene acceso a internet.

Se conjetura varias hipótesis, que pudieran ser posibles.

El que le atiende y responde, le da una sugerencia, que se le pasa por alto: y es que consulte a su ISP.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También puedes preguntar a tu ISP el motivo que no tengas acceso a internet.

Esto no lo puede hacer porque está violando una red. Y por supuesto desconoce las medidas de seguridad implementadas que le impiden el acceso a internet.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estoy realizando una penetracion a un ISP.

Al menos es sincero.

Para no ser virulento y mucho menos cuadrado; le advierto que, si clona clientes en su MAC e IP, automáticamente será ubicado y bloqueado.
Si como sospecho tiene implementado el sistema que imagino.

Por otro lado, y respondiéndole su interrogante sobre cambiar la MAC en un Ubiquiti, y siendo gentil.
Existen 2 métodos: uno es transitorio: o sea que cuando resetea el Ubiquiti, o reinicia Windows, vuelve a su MAC original.
Y en efecto existe uno permanente a través de inyección en Putty, en la cual se hace permanente.

Hay un post el "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", en el que me entero, a raíz de un comentario.
Puede buscar información al respecto.

Como estas, gracias por participar de mi inquietud. es obvio lo que intento y aunque suene algo descabellado e imposible, creo que solo lo estoy encarando del lado equivocado, pues si bien no poseo internet puedo acceder al emp1000 de cada cliente del isp y ademas a varios routers, de modo que lo imposible de momento seria que el ISP me de internet cual si fuera un cliente  que paga. pero lo que si se me ocurre es ver la manera de : desde la antena de cualquiera de los 1000 clientes redirigir trafico desde un puerto hacia el de mi antena . pero aun no se me aclara mucho el panorama pues veo en emp1000 que obtiene una direccion del isp del tipo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que seria su wan (a la que estoy conectado), y por lan pasa al router con una ip del tipo 192.168.11.xx, ya una vez en el router del cliente la distribuye con IP No tienes permitido ver los links. Registrarse o Entrar a mi cuenta donde no tengo nada que hacer por alli. Pero vi unas configuraciones del emp1000 de VLans, e intentando un poco crear una VLan en el cliente y tratando de vincularme a ella, al menos aparecio el logo de conexion a internet en mi antena, pero sin internet. Por tanto creo qque es un tema de configuracion del cual necesito un poco mas de orientacion. Gracias a todos por este tema

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antes que nada: plantea varias interrogantes.

La primera es la del porqué no tiene acceso a internet.

Se conjetura varias hipótesis, que pudieran ser posibles.

El que le atiende y responde, le da una sugerencia, que se le pasa por alto: y es que consulte a su ISP.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También puedes preguntar a tu ISP el motivo que no tengas acceso a internet.

Esto no lo puede hacer porque está violando una red. Y por supuesto desconoce las medidas de seguridad implementadas que le impiden el acceso a internet.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estoy realizando una penetracion a un ISP.

Al menos es sincero.

Para no ser virulento y mucho menos cuadrado; le advierto que, si clona clientes en su MAC e IP, automáticamente será ubicado y bloqueado.
Si como sospecho tiene implementado el sistema que imagino.

Por otro lado, y respondiéndole su interrogante sobre cambiar la MAC en un Ubiquiti, y siendo gentil.
Existen 2 métodos: uno es transitorio: o sea que cuando resetea el Ubiquiti, o reinicia Windows, vuelve a su MAC original.
Y en efecto existe uno permanente a través de inyección en Putty, en la cual se hace permanente.

Hay un post el "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", en el que me entero, a raíz de un comentario.
Puede buscar información al respecto.

Lástima que decida cerrar el post.

Aún le faltaba un tanto.

Por ejemplo:
El Logo le pudiera indicar que el ISP tiene servidores R.A.D.I.U.S (de seguro). Por ello le sugerí no clonar clientes. (Ver más info en la Wikipedia)

Le sería conveniente determinar qué tipo de DNS usa el ISP. Si de terceros: Google, Cloudflare, etc.; o servidores DNS dedicados, propios. Bueno el uno; malo el otro.

No obstante, es viable.

Suerte.

Perdon no queria cerrar el post.
Queria comentar los pasos del proyecto por si sirve a alguien, todo comenzo al acceder al router 192.168.0.1, un WR840N, y la contraseña estaba por defecto asi que sin problemas. revisando la WAN vi que la obtenia de la antena epmp1000 192.168.11.113, y la puerta de enlace de esta era 192.168.11.1, por lo que accedi, y para sorpresa tenia la misma contraseña. una vez dentro obtuve el nombre del AP y la contraseña de este.
Luego tome mi ubiquiti M5 y le instale el firmware epmp elevate, coloque las credenciales y automaticamente se conecto al AP, una vez conectado, comence a testear todas las redes en su rango 192,168.55.xx escanenado con el  auxiliary/scanner/http/epmp1000_web_login de metasploit framework y encontre miles de antenas con el password por default y procedi a ingresar a algunas, y tome nota de la configuracion, encontrando tambien mas antenas AP con sus credenciales en caso de tener que apuntar a otro lado.
En una de las direcciones encontre un router mikrotik routerOs sin contraseña por default, por lo que opte por utilizar el exploit  miladdiaz/MikrotikExploit y obtuve las credenciales del mismo, y al acceder note que tal vez pertenece a un abonado que es una empresa petrolera, pero en la opcion scan IP del mikrotik liste absolutamente todas las IP con sus MAC inclusive de otros rangos de red. 
Y hasta ahi lo consultado por aqui. Creo que hasta ahora ah sido un buen logro.

Algo que me llamo la atencion es en la direccion 192.168.55.1


Es una aplicacion web que tal vez administre a los clientes pero no la reconozco-

Desde ya saludos a todos

Donde estás accediendo es a un panel de control de Wisp-pro. Cada instalacion lleva una key y por políticas del sistema exigen cambiar el usuario y pass por defecto.

Es una aplicación para gestionar todo el mikrotik (desde balanceo hasta cobros a clientes).

Siempre que utilices el escaneo de mikrotik, mostrará las ip asociadas a las interfaces LAN, si quieres ver más, debes ir a IP-NEIGHBORS allí encontrarás listadas todas las ip/mac/info de vendedores de todas las interfaces Lan/Wan.

Hay más opciones, puedes utilizar port mirroring/ netflow/ mangle para empezar a capturar todo el tráfico... y depende tu ubicación en el nodo, un MiTM con todo el éxito !!

Ten en cuenta lo siguiente, es normal dejar usuarios por defecto y activar disparadores de login.

Perfecto, mañana seguire intentando , y probare un MITM y pasare las novedades.