aguililla
26/03/2008, 21:26
copiado de otro foro prueben y cometen
Hola a todos.
Parece que se ha conseguido sacar los certificados a un modem de alta y meterselos a otro distinto, con resultado O.K.
Esta información no es mia. Esta sacada de un foro amigo, que parece que va adelantado en este aspecto. Aqui la pongo para que podaís ponerlo en práctica. Se saco de un sb4200i y se ha metido a un sb5100i.
Salu2
Primero instalar el programa siguiente:
net-snmp
Link Solo usuarios registrados pueden ver los links
Segundo, al modem q le vas a sacar los certificados debes ponerlo en factory mode, bajar el siguente programa:
Solo usuarios registrados pueden ver los links
Ejecutas el programa con nombre tftp32.exe y en conexion de area local pones manualmente como direccion ip 192.168.100.1 y como mascara de subred 255.255.255.0, el resto en blanco.
Y seguir estos pasos:
Transforma los 4 últimos octetos de tu MAC a número entero:
CASO1: Si el 1er hexadecimal de los 4últimos octetos de tu MAC es 0,1,2,3,4,5,6 ó 7. P.ej MAC=00:08:10:11:12:13,
4últimos octetos 10:11:12:13.
1.Abre la calculadora en modo Hexadecimal y Dword.
2.Escribe los 4últimos octetos de tu MAC sin los : (10111213).
3.Pon la calculadora en modo Decimal y te aparecerá un número entero (269554195).
4.Copiálo y pasa al paso 4/7.
CASO2: Si el 1er hexadecimal de los 4 últimos octetos de tu MAC es 8,9,A,B,C,D,E ó F. P.ej MAC=00:08:A0:11:12:13, los
4últimos octetos serían A0:11:12:13.
1.Abre la calculadora en modo Hexadecimal y Dword.
2.Pulsa el signo "menos" (como si fueras a restar algo a 0).
3.Escribe los 4 últimos octetos de tu mac sin los : (A0111213) y dale al "=". Te aparecerán otros hexadecimales
diferentes (5FEEEDED).
4.Pon la calculadora en modo decimal y te aparecerá un valor: 1609493997. Lo pones en negativo, o sea: -1609493997,
lo copias.
-> Usando SNMP (Net-Snmp) estableces la oid "1.3.6.1.4.1.1166.1.19.3.1.18.0" al valor entero anteriormente calculado, con
NET-SNMP el comando sería:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NÚMERO_CALCULADO
y se activar el modem en factory, ahora si proceder a extraer los certificados, para eso abre un documento de texto nuevo,
copiar el texto a continuacion:
REM cmFactoryBigRSAPublic***
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 > cmFactoryBigRSAPublic***.txt
REM cmFactoryBigRSAPrivate***
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 > cmFactoryBigRSAPrivate***.txt
REM cmFactoryCMCertificate
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 > cmFactoryCMCertificate.txt
REM cmFactoryManCertificate
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 > cmFactoryManCertificate.txt
pause
Y lo guardas con el siguiente nombre: readcert.bat y lo ejecutas.
-> Para terminar, deshabilita el factory mode estableciendo la oid 1.3.6.1.4.1.1166.1.19.4.29.0 a 1
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
El modem original quedara como si nada.
Al modem q sera el clon, le dejas Factorymode Disable (ingresando a 192.168.100.1:1337)
Y le reinicias 2 veces.
Luego abrir un nuevo documento de texto y copiar lo siguiente:
REM cmFactoryBigRSAPublic***
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.50.0 x 008C30818902818100C69F55D008624213A.....
REM cmFactoryBigRSAPrivate***
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.51.0 x 027A30820276020100300D06092...
REM cmFactoryCMCertificate
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.52.0 x 032C3082032830820210A003020102020701001311...
REM cmFactoryManCertificate
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.53.0 x 04313082042D30820315A0030201020...
pause
Y lo guardas con el siguiente nombre: loadcer.bat y lo ejecutas
los valores despues de la x "008C30818902818100C69F55D008624213A....." son los q obtuvistes del archivo anterior readcert.bat
Seran parecidoa a esto "SNMPv2-SMI::enterprises.1166.1.19.4.51.0 = Hex-STRING: 02 7B 30 82 02 77 02 01 00 30 0D 06 09 2A 86 48
86 F7 0D 01 01 01 05 00 04 82 02 61 30 82 02 5D
02 01 00 02 81 81 00 D5 26 FA B2 83 C6 5D 1B E0
B0 05 0B 2B 71 84 99 D3 64 CA 84 51 5A EC 58 45 "
Borras todo antes de "Hex-String:" y lo dejas una sola linea.
Por ultimo dejas Factorymode Enable (ingresando a 192.168.100.1:1337)
y reinicar el equipo.
PD: Via telnet no tenes q activar nada del bpi.
Hola a todos.
Parece que se ha conseguido sacar los certificados a un modem de alta y meterselos a otro distinto, con resultado O.K.
Esta información no es mia. Esta sacada de un foro amigo, que parece que va adelantado en este aspecto. Aqui la pongo para que podaís ponerlo en práctica. Se saco de un sb4200i y se ha metido a un sb5100i.
Salu2
Primero instalar el programa siguiente:
net-snmp
Link Solo usuarios registrados pueden ver los links
Segundo, al modem q le vas a sacar los certificados debes ponerlo en factory mode, bajar el siguente programa:
Solo usuarios registrados pueden ver los links
Ejecutas el programa con nombre tftp32.exe y en conexion de area local pones manualmente como direccion ip 192.168.100.1 y como mascara de subred 255.255.255.0, el resto en blanco.
Y seguir estos pasos:
Transforma los 4 últimos octetos de tu MAC a número entero:
CASO1: Si el 1er hexadecimal de los 4últimos octetos de tu MAC es 0,1,2,3,4,5,6 ó 7. P.ej MAC=00:08:10:11:12:13,
4últimos octetos 10:11:12:13.
1.Abre la calculadora en modo Hexadecimal y Dword.
2.Escribe los 4últimos octetos de tu MAC sin los : (10111213).
3.Pon la calculadora en modo Decimal y te aparecerá un número entero (269554195).
4.Copiálo y pasa al paso 4/7.
CASO2: Si el 1er hexadecimal de los 4 últimos octetos de tu MAC es 8,9,A,B,C,D,E ó F. P.ej MAC=00:08:A0:11:12:13, los
4últimos octetos serían A0:11:12:13.
1.Abre la calculadora en modo Hexadecimal y Dword.
2.Pulsa el signo "menos" (como si fueras a restar algo a 0).
3.Escribe los 4 últimos octetos de tu mac sin los : (A0111213) y dale al "=". Te aparecerán otros hexadecimales
diferentes (5FEEEDED).
4.Pon la calculadora en modo decimal y te aparecerá un valor: 1609493997. Lo pones en negativo, o sea: -1609493997,
lo copias.
-> Usando SNMP (Net-Snmp) estableces la oid "1.3.6.1.4.1.1166.1.19.3.1.18.0" al valor entero anteriormente calculado, con
NET-SNMP el comando sería:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NÚMERO_CALCULADO
y se activar el modem en factory, ahora si proceder a extraer los certificados, para eso abre un documento de texto nuevo,
copiar el texto a continuacion:
REM cmFactoryBigRSAPublic***
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 > cmFactoryBigRSAPublic***.txt
REM cmFactoryBigRSAPrivate***
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 > cmFactoryBigRSAPrivate***.txt
REM cmFactoryCMCertificate
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 > cmFactoryCMCertificate.txt
REM cmFactoryManCertificate
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 > cmFactoryManCertificate.txt
pause
Y lo guardas con el siguiente nombre: readcert.bat y lo ejecutas.
-> Para terminar, deshabilita el factory mode estableciendo la oid 1.3.6.1.4.1.1166.1.19.4.29.0 a 1
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
El modem original quedara como si nada.
Al modem q sera el clon, le dejas Factorymode Disable (ingresando a 192.168.100.1:1337)
Y le reinicias 2 veces.
Luego abrir un nuevo documento de texto y copiar lo siguiente:
REM cmFactoryBigRSAPublic***
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.50.0 x 008C30818902818100C69F55D008624213A.....
REM cmFactoryBigRSAPrivate***
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.51.0 x 027A30820276020100300D06092...
REM cmFactoryCMCertificate
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.52.0 x 032C3082032830820210A003020102020701001311...
REM cmFactoryManCertificate
snmpset -v2c -c public 192.168.100.1:225 1.3.6.1.4.1.1166.1.19.4.53.0 x 04313082042D30820315A0030201020...
pause
Y lo guardas con el siguiente nombre: loadcer.bat y lo ejecutas
los valores despues de la x "008C30818902818100C69F55D008624213A....." son los q obtuvistes del archivo anterior readcert.bat
Seran parecidoa a esto "SNMPv2-SMI::enterprises.1166.1.19.4.51.0 = Hex-STRING: 02 7B 30 82 02 77 02 01 00 30 0D 06 09 2A 86 48
86 F7 0D 01 01 01 05 00 04 82 02 61 30 82 02 5D
02 01 00 02 81 81 00 D5 26 FA B2 83 C6 5D 1B E0
B0 05 0B 2B 71 84 99 D3 64 CA 84 51 5A EC 58 45 "
Borras todo antes de "Hex-String:" y lo dejas una sola linea.
Por ultimo dejas Factorymode Enable (ingresando a 192.168.100.1:1337)
y reinicar el equipo.
PD: Via telnet no tenes q activar nada del bpi.