Tutorial para cargar certificados de 5100 y 2100 en SBG901

Thanks Thanks:  3
Likes Likes:  2
Dislikes Dislikes:  0
Resultados 1 al 10 de 10
  1. #1
    Avatar de Gino_kgx
    Cablero Amatista
    Fecha de Ingreso
    04-06-2010
    Ubicación
    Rosario - Argentina
    Mensajes
    55
    Gracias (Dados)
    3
    Gracias (Recibidos)
    17
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    79
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Post Tutorial para cargar certificados de 5100 y 2100 en SBG901

    Hola gente, hace mucho que vengo renegando con los certs para este modem, hay mucha info confusa dando vuelta, intentaré poner las cosas que saqué en limpio para poder utilizarlos con certificados de Motorola Sb5100 o de los DPC2100.

    Los certificados extraidos de SB5101 o de SBG900 por el momento NO estarian funcionando. Por lo que leí, las private.key de estos modems están 'encriptadas'. Tiene un formato muy distinto, y hasta ahora no me funcionaron. (Para identificar rapidamente que certs funcionan, el Private.key debe comenzar con 3082. De lo contrario hasta ahora no tuve éxito).

    Si tenes certificados de otro SBG901, lo podes cargar directamente con los comandos SNMP que hay en el foro, sin modificar nada.

    Voy a dejar 2 metodos (ambos utilizando comandos snmp) y a explicar las diferencias. Si uno no les funciona, pueden probar el otro. (Recomendado modificar los parametros en algun editor estilo 'Notepad++'.)


    Metodo 1 (Con OID altarnativas):


    El mas 'sencillo' por decirlo de alguna manera, cargando los certs en un OID DISTINTO al del cert en si, y luego actualizandolo al valor correcto. Est método nos ahorra tener que calcular los headers y completar los ceros, los comandos serian los siguientes.

    Factory Key:

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 s password <activamos el factory mode>

    snmpget -v2c -c public 192.168.100.1 1.3.6.1.2.1.1.1.0 <verificamos que este activado>


    HFC Mac:

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.4.1.2.1 x 001122334455 <subimos la mac a esta OID (distinta de la cual descargamos la misma)

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1 <ahora si, grabamos la mac en la OID correspondiente>


    PublicKey:

    snmpset -v2c -c public 192.168.100.1:161 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.1.0 x 30818902818100... <subimos la PublicKey a esta OID, los valores hexa estan TAL CUAL los copiamos del WinHex o cualquier editor hexa del archivo Private.key, en mi caso son 280 caracteres, >

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1 <grabamos el PublicKey en la OID correspondiente>


    PrivateKey:

    snmpset -v2c -c public 192.168.100.1:161 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.2.0 x 30820276020.... <como antes, lo cargamos en este OID, con los hexa tal cual el Private.key, en mi caso 1270 caracteres>

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1 <grabamos el private>

    IMPORTANTE: Si el Private.key comienza con '0000', '1515', u otra cosa distinta al '3082', probablemente sean certificados de 5101/900 de los que no funcionan con este metodo.


    RootKey:

    snmpset -v2c -c public 192.168.100.1:161 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.3.0 x 3082010A0282010... <cargamos la Rootkey, en mi caso 540 caracteres>

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1 <la grabamos en la OID correspondiente>


    CM Cert:

    snmpset -v2c -c public 192.168.100.1:161 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.4.0 x 30820380308202... <cargamos el CM Cert, en mi caso 1880 caracteres>

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1 <grabamos el CM Cert>


    CA Cert:

    snmpset -v2c -c public 192.168.100.1:161 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.5.0 x 3082043C30820324... <cargamos el CA Cert, en mi caso 2176 caracteres>

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1 <grabamos el CA Cert>


    Cuando terminan, reinician el modem, y deberia funcionar.






    Metodo 2: (Con las OID originales)

    Este metodo utiliza las mismas OID que usamos para extraer los certificados, a diferencia del metodo anterior hay que cargar los certificados con sus headers y completar con 0's el tamaño total.


    Factory Key:

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 s password <activamos el factory mode>

    snmpget -v2c -c public 192.168.100.1 1.3.6.1.2.1.1.1.0 <verificamos que este activado>


    HFC Mac:

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.4.0 x 001122334455 <ponemos la mac correspondiente>


    PublicKey:

    Para este tenemos que calcular el header, o encabezado. Intentaré explicarlo de la forma mas sencilla posible.
    Supongamos que nuestro Public tiene, como antes, 280 caracteres. Para calcular el header, DIVIDIMOS LOS CARACTERES POR 2, y el resultado lo pasamos a HEXA (con la calculadora de windows en modo programador es mas que suficienete)

    Ej: 280 caracteres / 2 = 140. En hexa serian 8C. Pero el header siempre son 4 caracteres, por ende nos quedaria '008C'.

    Si nuestro Public comenzaba con '308189028...' ahora va a empezar con '008C308189028...'

    Ahora, el largo total del PublicKey a cargar es de 324 caracteres. En mi caso tenia 4 (header) + 280 (public). Para llegar a 324 tengo que agregar 40 ceros al final.

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 x 008C30818902818100A50AA076C612... <Ahora si, grabamos en la OID original, header+public+ceros>


    PrivateKey:

    Vamos con este endemoñado que tanto me hizo laburar. A diferencia de todos los otros certs, en este caso particular el Private NO lleva header. Se pone exactamente como el hexa del Private.key original, pero agregando los ceros correspondientes para completar el tamaño, que debe ser 1344 caracteres. En mi caso le agregué 74 ceros.

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 x 30820276020100300... <Grabamos el private sin el header>


    RootKey:

    Al igual que en el public, agregamos el header y los ceros. En mi caso tengo un root de 540 caracteres. Por en de el header es 270 en hexa, osea 10E. Agrego 010E por delante, y por detras completo con ceros hasta llegar a 712 caracteres. 4 (header) + 540 (root) + 168 (ceros)

    snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 x 010E3082010A0282010100C0E... <Enviamos todo a la OID del Root>


    CM Cert:

    Aquí tambien, el formato header + cmcert + ceros. El largo total debe ser de 2400 caracteres. En mi caso 4 (header) + 1800 (cmcert) + 596 (ceros)

    snmpset -v2c -c t3xr1tt3r 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 x 03843082038030820268A0030201020... <Enviamos el CM Cert>


    CA Cert:

    De vuelta, al igual que el CM, header + cacert + ceros. El largo de este tambien debe ser 2400 caracteres. En mi caso 4 (header) + 2176 (cacert) + 220 (ceros)

    snmpset -v2c -c t3xr1tt3r 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 x 04403082043C30820324A0030... <Enviamos el CA Cert>


    Luego reiniciamos, y ya deberia funcionar.





    En fin, espero que esto pueda ayudar a alguien mas que, como yo, lucho tanto por cargarle los certs a este tipo de modems.

    A quienes esten mas experimentados, preguntarles de que manera funciona esto de usar estas OID alternativas, ¿es una especie de segunda imagen como en los 2320 que luego se cargan?

    Si se fijan en los certificados de los 5101 y los SBG900, se puede ver que claramente que los private.key son diferentes. ¿Realmente es que estan encriptados?. ¿Existe alguna forma modificarlos para cargarlos en este tipo de modems?

    Disculpen que sea puro texto y no haya incorporado imagenes, el tiempo que tengo no es mucho. Creo que de esta manera se logra comprender bastante bien. Espero no haberle pifiado en nada! Saludos!!
    Última edición por Gino_kgx; 22/05/2018 a las 02:05

  2. Gracias skynet777, Pichardo agradecido(s) por este post
    Me Gusta tuti22 le(s) gustó este post
  3. #2
    Avatar de skynet777
    Cablero Amatista
    Fecha de Ingreso
    15-06-2016
    Mensajes
    59
    Gracias (Dados)
    17
    Gracias (Recibidos)
    4
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    19
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Hola amigo "Gino_kgx, excelente aporte muy bueno quisiera saber si esto funciona para los modems SB6121 y SB6141 que traen forceware, tambien con respecto a lo que mensionas sobre el Private.key que para que funcione debe empezar con 3082 solo se aplica a los modelos que indicas??, ya que los certificados que tengo todos empiezan con 3082??

    Con respecto al metodo 2, en la parte del PublicKey, dices que para tu caso es de 280, yo tengo varios asi pero tambien tengo otros que tienen 140, en este caso no me funcionarian?? o que puedo hacer para completarlo con ceros?? disculpa por preguntar porque divides los 280/2 y al resultado le aplicas la conversion y no directamente a los 280??

    Espero puedas orientarme con respecto a esto.

    De antemano te agradezco mucho tu ayuda.

    Gracias...

  4. #3
    Avatar de Gino_kgx
    Cablero Amatista
    Fecha de Ingreso
    04-06-2010
    Ubicación
    Rosario - Argentina
    Mensajes
    55
    Gracias (Dados)
    3
    Gracias (Recibidos)
    17
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    79
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Buenas! Vamos de a poco..

    -No se si funciona en los SB6121 o en los SB6141, porque no tengo ninguno para probar. Pero SI funcionan para los SBG6580, asi que hay muchas probabilidades de que funcionen en esos modems también.

    -En mi experiencia, TODOS los Sb5100 y Dpc2100 tienen un Private que empieza con 3082. Pero los 3 o 4 SB5101 eran distintos, y lei que los SBG900 también. Mientras empiecen con 3082 DEBERIA FUNCIONAR. (ojo no confundir con certificados extraidos via IP Full en TXT, que a veces ya incluyen el header, ejemplo 027A, y despues si siguen con 3082..)

    -Lo de los 'caracteres' lo puse para que se entienda mas facil. Son caracteres hexadecimales. Hasta ahora TODOS mis Public.key son de 140 BYTES, porque entran 2 caracteres hexa por cada BYTE. Por ende, copiados desde el WIN HEX, todos juntos y sin espacios, son 280 caracteres. Adjunto una imagen de un Public en WinHex donde se ve lo que explico...




    -El HEADER es el LARGO EN BYTES de nuestro key. (Es muy util, porque en una nonvol donde tenemos todo junto, vemos el header, y ya podemos calcular hasta donde se extiende ese key). En mi caso, los 280 caracteres son 140 BYTES (por eso la division), y 140 bytes en hexa son '008C', header común de todos los public con los que trabaje hasta el momento.

    Espero te haya sacado algunas dudas, verifica bien el largo del public. Saludos!

  5. #4
    Avatar de eledush
    Cablero Topacio
    Fecha de Ingreso
    22-08-2014
    Ubicación
    Argentina
    Mensajes
    1,196
    Gracias (Dados)
    36
    Gracias (Recibidos)
    97
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    6
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    151
    Uploads
    0
    Mencionado
    1 Post(s)
    Poder de reputación
    86

    Predeterminado

    hay metodos mas sencillos de extraer y poner, pero si solo tenes los certificados esta bien.

  6. #5
    Avatar de skynet777
    Cablero Amatista
    Fecha de Ingreso
    15-06-2016
    Mensajes
    59
    Gracias (Dados)
    17
    Gracias (Recibidos)
    4
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    19
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Muchas amigo "Gino_kgx por tu explicacion, todo correcto y entendido, entonces los valores que pones en negritas como son: Publickey de 324 caracteres, Privatekey de 1344 caracteres, Rootkey de 712 caracteres, CM Cert de 2400 caracteres y CA Cert de 2400 caracteres. Son los tamaños que deben tener las diferentes partes como son: publickey, privatekey, rootkey, cmcert y cacert para que funcionen con el modelo especifico de modem, entiendo todo lo que indicaste de rellenar con ceros hasta completar esos valores en caso de que alguno de los valores de las diferentes partes se diferente, entonces si obtengo en mi caso las partes de diferente valor en caracteres a los que indicas crees que no me funcionen?

    No se si me explico bien?, Digamos:
    Valores Que Tu Obtines_____________Valores Mios
    Publickey=324 Chart_______________Publickey=272 Chart
    Privatekey=1344 Chart_____________Privatekey=1268 Chart
    Rootkey=712 Chart________________Rootkey=524 Chart
    CMCert=2400 Chart________________CMCert=1800 Chart
    CACert=2400 Chart________________CACert=2176 Chart
    O sea, en mi caso deberia igualar a los valores que describes?, o sea, completaria con el metodo de header + cacert + ceros ?

    Saludos...

    - - - Updated - - -



    Hola amigo "eledush los metodos que indicas son directos con respecto a los modems que traen firmware modificado como son el haxor y el forceware? en estos es directo solo pones cada valor en su casilla, o me equivoco? y de igual forma seria para extraer??, o que otros metodos hay aparte de las OID's??

    Gracias por el comentario y espero puedas orientarme.

    Saludos...

  7. Gracias Pichardo agradecido(s) por este post
    Me Gusta Pichardo le(s) gustó este post
  8. #6
    Avatar de Gino_kgx
    Cablero Amatista
    Fecha de Ingreso
    04-06-2010
    Ubicación
    Rosario - Argentina
    Mensajes
    55
    Gracias (Dados)
    3
    Gracias (Recibidos)
    17
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    79
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Si skynet777, es correcto, esos son los largos, headers incluidos (excepto el Private que va sin header) para que las OID del metodo 2 te acepten los certs. De todas formas me parece mas sencillo utilizar el metodo 1, sin headers y sin ceros, enviando los certificados en hexa, y en caso de no funcionar recien ahí probar con el segundo método. Saludos.

  9. #7
    Avatar de samsagaz22
    Cablero se va iniciando
    Fecha de Ingreso
    31-10-2018
    Mensajes
    10
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    10
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Gracias

  10. #8
    Avatar de Marcelino Benitez
    Cablero se va iniciando
    Fecha de Ingreso
    20-02-2018
    Mensajes
    19
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    2
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    ok vere si funca

  11. #9
    Avatar de mrpg
    Cablero se va iniciando
    Fecha de Ingreso
    25-02-2011
    Ubicación
    En el condado de orange CA. USA
    Mensajes
    10
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    31
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Hola chicos. Cual programa utilizo para modificar los Certificados. Gracias..!

  12. #10
    Avatar de Lakers1122
    Cablero se va iniciando
    Fecha de Ingreso
    28-02-2020
    Mensajes
    3
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    9
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Thank you


Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •