• Nenhum resultado encontrado

Tutorial Sobre Certificados

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Tutorial Sobre Certificados"

Copied!
5
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 5 páginas )

Texto

(1)

Tutorial sobre Certificados - BPI+

Teoria e Prática

Certificados:

O que são, para que servem e possíveis soluções.

Os cetificados existem para realmente comprovar que tal MAC pertence a tal modem, não entendeu? É simples. Todos os modens saem de fábrica com um MAC que, na teoria, deveria ser único no mundo, coisa que sabemos que não funciona bem assim, e também saem com um certificado digital assinado pela Verisign atestando que aquele MAC pertence a aquele modem. Então caso você instale um custom firmware qualquer (Haxorware, SBMod, Sigma, etc...) e porventura venha alterar o endereço MAC do seu modem, automaticamente você está invalidando o certificado. Esse certificado não pode ser de maneira nenhuma "editado" pois qualquer bit alterado faz que com ele se torne inválido também.

Você me pergunta, "Tudo bem, e qual o problema?". Problema nenhum se o provedor da sua região não utilizar um mecanismo de segurança chamado BPI+ (Baseline Privacy Interface Plus). O que ele faz é simplesmente verificar se os certificados do modem que está acessando a sua rede são válidos ou não, se não forem o modem não consegue acesso ou então ele pode chegar a ficar "Operacional" mas não passa IP ao computador. (Os sintomas podem variar conforme o fabricante do CMTS). Felizmente em poucos lugares isso é utilizado mas a tendência é que seja implementado em larga escala pois atualmente é o melhor sistema de segurança que os provedores têm à disposição.

Agora você me pergunta " Mas e ae, como faz?". Felizmente ainda existem algumas formas (poucas) de se tentar "enganar" o BPI+. A mais simples delas é deixar o certificado do seu modem intacto e tentar utilizar a feature presente no Haxorware chamada "Static IP". Outra opção para quem usa o Haxorware é usar os certificados que ele próprio gera toda vez que você altera o MAC do modem, mas vale lembrar que esses certificados não são totalmente válidos pois não são assinados digitalmente pela Motorola, então o funcionamento dessa feature vai depender de como o CMTS do provedor está configurado. Uma outra opção é utilizar a feature "BPI+ bypass" presente no Haxorware e também em uma versão do Sigma chamada "Sigma X2 V15 BPI Hack", ambos possuem o mesmo funcionamento.

E por final temos a opção de extrair os certificados de um outro modem e inserir no seu, é a opção mais eficiente porém a mais complicada pois para isso você necessariamente precisa de acesso físico ao modem, ou seja, você tem que abrir o modem e extrair um fulldump da flash, procedimento semelhante ao que você faz para instalar um firmware no seu modem. Depois de extrair o fulldump você utiliza um programa para extrair os certificados, coisa que está

explicada pelo Pico.

Acho que inicialmente é isso, ja da pra melhorar o nível de compreendimento de vários users aqui, os longo do tempo vou adicionando outras informações. E caso você ache esse texto

útil e queira dar um "Rep +" nessa mensagem, peço que dê um Rep + no post do Pico também pois a idéia original do tópico foi dele, eu apenas adicionei a parte teórica.

Vou adicionar outros programas úteis:

Net-SNMP

Programa necessário pro windows conseguir realizar os comandos "snmpget" e "snmpset". Net-SNMP (Versões X86 e X64, baixe a versão correta para o seu windows)

(2)

CertB

São 2 arquivos .bat, um deles retira os certificados do modem e o outro envia os certificados, você deve editar o .bat que envia para coloca os certificados que você pegou usando o getcert.bat.

Você precisa ter o Net-Snmp instalado! CertB.rar (2.67K)

Number of downloads: 361

SBTools

Extrai os certificados de uma fulldump ou uma non-vol e envia para o modem via SNMP. (Certificados de um 5101 não vão funcionar em um 5100)

SBTools.zip (210.25K)

Number of downloads: 371

TftpInfo

Um programa que pode ser usado pra saber se você tem acesso ao SNMP do seu modem, execute-o e clique em "conectar", se ele conseguir é porque a porta 161 do modem está aberta e você tem acesso ao SNMP para pegar/enviar certificados.

TFTPInfo.zip (191.84K)

Number of downloads: 365

Senhore, Senhoras e outros...

Bom como estava com tempo sobrando hoje pensei em escrever sobre certificados,

pois a maioria do pessoal esta sempre perguntando sobre isso, importante lembrar

que tudo que estou falando está aberto publicamente no fórum porem em inglês,

apenas tive o trabalho de pegar o que era útil, colocando o que sei em cima e

postar aqui, pra ajudar o pessoal, mesmo achando que deveriam ir procurar.

Apenas espero que quem acho útil de +1 de reputação!

Quando e porque utilizar certificados:

Apenas será necessário quando seu modem ficar operacional, porém não atribuir

IP para sua placa de rede, para verificar basta configurar o IP da sua placa de rede

para 192.168.100.123 (por exemplo) e acessar o modem para ver o status dele,

neste caso utilizando BPI+ Bypass em “Baseline Privacy” Para ter certeza absoluta

basta olhar no log de telnet ou web mesmo se a mensagem "Auth Reject -

(3)

Programas necessários:

- JTAGUTILITY:

(Link Download do Programa)

Programa conhecido para programar os modens, nada de novo neste aqui.

Comando para extrair o non-vol:

Quote

get cfg save cfg

Comando para importar o non-vol:

Quote

ldram cfg program cfg

- CMNONEXP 1.1.1:

cmnonexpv1.1.1_win32.zip

Programa para retirar e colocar os certificados APENAS em arquivos non-vol. Estes

arquivos são retirados utilizando JtagUtility como mencionado acima.

- CMNONEXP 2MB:

cmnonexp2mbwin32.rar

Atualização do programa para retirar certificados diretamente de fulldumps

(arquivos de 2mb), porém ate onde testei não funciona colocar certificados por

este aplicativo diretamente em fulldumps, apenas retirar.

Comandos básicos em ambos os programas: (para os demais comandos,

basta rodar o arquivo pelo dos)

- Exportar os Certificados:

Quote

(4)

Após executar este comando serão criados os arquivos:

Quote non01_1_public.key non01_3_root.key non01_2_private.key non01_4_cm_cert.cer non01_5_ca_cert.cer result.txt

Caso exista mais de uma zona será criado arquivos non02 por exemplo, mas

apenas os 01 são importantes.

- Importar os certificados:

Modem SB5101:

Basta ir ao menu “Baseline Pravacy” no item “Certificate Upload” e realizar o

upload dos certificados pelo menu, onde obviamente:

Quote

BPI Public Key = non01_1_public.key BPI Private Key = non01_2_private.key BPI+ Root Public Key = non01_3_root.key BPI+ CM Certificate = non01_4_cm_cert.cer BPI+ CA Certificate = non01_5_ca_cert.cer

Após importar o certificado deverá ser clonado o MAC entrando em Addresses e

clicando em “Copy from Certificate”

Modem SB5100:

Neste modem deverá ser feito o import utilizando o seguinte comando, porém

deverá ser feito utilizando o non-vol como mencionado anteriormente.

(5)

Quote

cm -n 1 -c non01_1_public.key -o final.bin -f arquivo.bin cm -n 3 -c non01_3_root.key -o final.bin -f arquivo.bin cm -n 2 -c non01_2_private.key -o final.bin -f arquivo.bin cm -n 4 -c non01_4_cm_cert.cer -o final.bin -f arquivo.bin cm -n 5 -c non01_5_ca_cert.cer -o final.bin -f arquivo.bin

Após importar e mandar de volta ao modem utilizando o programa JtagUtility,

deverá ser aberto o arquivo result.txt e pegar o MAC do modem ou abrir o arquivo

cm_cert.cer pelo Windows que irá mostrar o MAC referente ao certificado e atualiza

na aba clone do SB5100MOD

Mais informações nesse tópico: (em Ingles)

Também existe a possibilidade de apenas extrair o non-vol de um modem e colocar

no outro, porém desta forma não funciona certificados do SB5101 no SB5100.

Como conseguir certificados válidos? O que mais fazer? Agora o problema é de

vocês!

Apenas duvidas sobre este assunto neste tópico, nada de PM, e caso o IcE ache

útil colocar colo tópico fixo, ele que decide.

Flws

Attached File(s)

cmnonexp2mbwin32.rar

(592.71K)

Number of downloads: 239 •

cmnonexpv1.1.1_win32.zip

(12K)

Number of downloads: 37

Referências

Descarregar agora ( PDF - 5 páginas - 49.03 KB )

Documentos relacionados

Artigo. Quim. Nova, Vol. 30, No. 8, , 2007

Com base no trabalho desenvolvido, o Laboratório Antidoping do Jockey Club Brasileiro (LAD/JCB) passou a ter acesso a um método validado para detecção da substância cafeína, à

AS EMPRESAS MILITARES PRIVADAS E O PEACEKEEPING

Podem treinar tropas (fornecidas pelo cliente) ou levá-las para combate. Geralmente, organizam-se de forma ad-hoc, que respondem a solicitações de Estados; 2)

Ranking das linguagens de programação mais utilizadas. TIOBE Index PyPL Index Redmonk IEEE Spectrum

• Quando o navegador não tem suporte ao Javascript, para que conteúdo não seja exibido na forma textual, o script deve vir entre as tags de comentário do HTML. <script Language

JOCKEY CLUB DE SÃO PAULO 1310ª REUNIÃO RETROSPECTO DE DOMINGO 19/11/2017

Os interessados em adquirir quaisquer dos animais inscritos nos páreos de claiming deverão comparecer à sala da Diretoria Geral de Turfe, localizada no 4º andar da Arquibancada

LTCAT LAUDO TÉCNICO DAS CONDIÇÕES AMBIENTAIS DE TRABALHO AVALIAÇÃO DE INSALUBRIDADE E DE PERICULOSIDADE. DEPARTAMENTO DE ENGENHARIA MECÂNICA DEMec

Através do Centro de Ciências Exatas e de Tecnologia (CCET), criou os cursos de Engenharia Mecânica e Engenharia Elétrica, somando-se aos cursos já existentes de

MUNICÍPIO DA ESTÂNCIA TURÍSTICA DE TREMEMBÉ/SP EDITAL Nº 002/ PROCESSO SELETIVO SIMPLIFICADO Nº 002/2015 MATUTINO 10/01/2016

“A imigração beneficia os países, os de origem e os de destino, diz o Estudo Econômico e Social Mundial da Organização das Nações Unidas (ONU) deste ano”. Por exemplo,

“A Los Angeles para aprender”:

Na imagem abai- xo, por exemplo, as dimensões e o posicionamento dos personagens (Tio Sam e Cardoso) traduzem, em linguagem simples, o desnível geopolítico existente entre Brasil

MUSEU MUNICIPAL WÜLSON JEOVAH LÜTZ FARIAS ARQUIVO HISTÓRICO MUNICIPAL

Registro da fase inicial da construção da Escola Nossa Senhora Auxiliadora.. Imagem central de Monsenhor