Private key, bpi raw data in out

Los 10 Mensajes Más Recientes

Fecha/Hora del TemaAutor del TemaRespuestas/VisitasPostersAutor del PostFecha/Hora del PostForoTema/Link Post
08/04/2020 at 02:15pri0 / 01pri08/04/2020 at 02:15IPTVEXTREME IPTV WORLD CHANNELS 8/4/2020
03/12/2018 at 23:21osodelamuerte8133 / 925855610Spetsnaz08/04/2020 at 01:45IPTV Debate e Intercambio de Informacion sobre IPTV [Hilo unico]
28/11/2013 at 17:36Fix80 / 1570543bloodseeker0008/04/2020 at 01:30BrazilSvg 1202
03/12/2018 at 23:21osodelamuerte8133 / 925855610sccoby08/04/2020 at 01:23IPTV Debate e Intercambio de Informacion sobre IPTV [Hilo unico]
08/04/2020 at 01:10gnrx0 / 61gnrx08/04/2020 at 01:10Presentaciones Adrian Alejandro Delgado se ha unido con nosotros!
08/04/2020 at 01:07gnrx0 / 181gnrx08/04/2020 at 01:07Presentaciones Nuevo usuario registrado! Pol Santos
08/04/2020 at 01:00gnrx0 / 211gnrx08/04/2020 at 01:00Presentaciones Gracias LateshaZ71 por convertirte en un miembro!
11/10/2019 at 21:13messaid saadane62 / 349455Robert0G08/04/2020 at 00:34Netflix NETFLIX x200 Cuenta de netflix PREMIUM by messaid saadane
14/11/2014 at 20:54christianrodher246 / 7876721Zauron08/04/2020 at 00:23Puerto RicoYa subi alpha al sb6120, que hago ahora?
03/12/2018 at 23:21osodelamuerte8133 / 925855610jhsierra07/04/2020 at 23:52IPTV Debate e Intercambio de Informacion sobre IPTV [Hilo unico]
Thanks Thanks:  87
Likes Likes:  0
Dislikes Dislikes:  0
Página 1 de 6 123 ... ÚltimoÚltimo
Resultados 1 al 15 de 82
  1. #1
    Avatar de duna

    User Premium
    Fecha de Ingreso
    14-03-2008
    Mensajes
    1,067
    Gracias (Dados)
    10
    Gracias (Recibidos)
    677
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    47
    Uploads
    3
    Mencionado
    0 Post(s)
    Poder de reputación
    159

    Predeterminado Private key, bpi raw data in out

    Abro este hilo Para explicar como extraer el private con la oid raw data.
    Ya en algun post resumo como hacerlo, Tambien explico como insertar el bpi y alguna cosita mas ke siempre kise postear.

    Nota: todo lo ke se explica es con el editor hexadecimal "winhex" y net-snmp

    Contenido:

    -Extraer BPI o otros grupos

    -Private key

    -Comandos nonvol SNMP

    -Insertar BPI o otros grupos



    Extraer BPI o otros grupos

    Para extraer el grupo BPI lo haremos por SNMP ya ke casi todos los CM no funciona el comando tftp_wrtie en consola.

    Cada CM tiene una disposicion distinta de los grupos en el perm.
    Para saber en ke numero se encuentra el BPI hacemos un walk.

    Buscamos dnd pone "bpi" y miramos el ultimo numero de la oid, en este caso sera "6"

    Numero de grupo bpi segun CM:

    2320r2 = 7
    2320series = 5
    2100r2 = 5
    TWG710 = bpi 6 y Ebpi 15 (ambos amenos ke se edite el magic number)


    Ahora hacemos un get para extraer el BPI


    Abrimos el bpikey.txt y selecionamos solo los valores hex o borrar todo el texto del principio
    Copiamos y nos vamos a winhex y seguir pasos:
    pestañas edicion/portapapeles/pegar en un archivo nuevo/ASCII Hex
    Guardamos el archivo como bpi.bin


    <<<<<<<<<<<<&l t;<<<<<<<

    Private key

    Teniendo el grupo BPI en binario desde snmp o desde un perm.
    Pongo un link con una plantilla ke os hara todo automatico sin tener ke buscar.
    Abrir con winhex poner los offset en decimal, ya ke lo explico en decimal no hexadecimal
    Explico los header del bpi ke son igual para cualkier grupo hasta el offset de la version



    offset 0 2 bytes : Tamaño total del grupo. 0x0bce decimal =3022 bytes
    offset 2 4 bytes : Magic number 0x62706920 string= bpi
    offset 4 2 bytes : version 0x0001 string = 0.1
    offset 8 2 bytes : tamaño public key 0x008c decimal = 140 bytes
    offset 10 140 bytes : data public key
    offset 150 2 bytes : tamano private key 0x027d decimal = 637 bytes
    offset 152 637 bytes : data private key
    etc ...

    Orden de Keys y certs:
    Publickey
    Privatekey
    Rootkey
    CMcert
    CAcert

    Para resumir, el publickey por los ke yo vi siempre tiene 140 bytes.
    Sabiendo esto vamos directo al offset 150 2 bytes para saber el tamaño del private ke es variable.
    En este ejemplo es 0x027d, lo convertimos a decimal con el conversor ke incluye winhex o con la calculador de windows en cientifica. Nos dara 637 bytes.
    Ahora hacemos una seleccion desde el offset 152 con un tamaño de 637 bytes,
    Ya tenemos el private seleccionado y lo guardamos seguir pasos:
    Pestañas edicion/copiar bloque/valores hexadecimales
    pestañas edicion/portapapeles/pegar en un archivo nuevo/
    Guardar archivo como private.bin.
    Este private .bin nos sirve para subirlo al cm con haxor o modificar un perm con "cmnonexp"
    Si keremos insertar el private por snmp tendremos ke tener solo valores hex.
    Abrir el private.bin seguir pasos:
    Pestañas edicion/selecionar todo
    Pestañas edicion/copiar bloque/valores hexadecimales
    Pegar en un nuevo .txt o directo al valor de la OID

    Plantilla del BPI con todos los datos header, keys, certs, etc

    En descargas\cablemodems\software

    Copiar el archivo "BPI.txt" en el directorio raiz dnd teneis instalado el winhex
    Abrir winhex con BPI.bin vais a :
    pestaña: ver/gestor de plantillas/selecionar/BPI group ../aplicar



    En el campo de cualkier key o cert con el boton derecho del raton seleccionar todo y copiar
    Seguir mismos paso ke se explican arriba:

    pestañas edicion/portapapeles/pegar en un archivo nuevo/
    Guardar archivo como private.bin.

    <<<<<<<<<<<<&l t;

    Comandos nonvol SNMP

    Comandos del nonvol igual ke en consola por SNMP


    -ClearDevice: borrar todo el contenido de perm y o dyn
    -Flush: borra grupos no reconocidos
    -DelExtradata: borra datos de un grupo no reconocidos
    -RestoreDefaults: restaura los valores por defecto en perm y o dyn segun valor en "ControlSection" y grupo concreto o todos segun valor en "ControlGroup"
    -ControlSection: determina la zona: perm, dyn o ambos
    1 = perm
    2 = dyn
    3 = perm y dyn

    -ControlGroup: determina el grupo a tratar.
    0=todos

    -TftpServer: IP tftp server
    -TftpPath: nombre archivo (ejemplo bpi.bin)
    -DloadNow: "1" inicia el dload


    <<<<<<<<<<<<&l t;<<<<

    Insertar BPI o otros grupos

    Podemos insertar un grupo concreto o todo el perm en raw data.
    Se puede hacer en consola serial o telnet y por SNMP

    Metodo snmp:

    En este ejemplo vamos a insertar el grupo "bpi" ke es el ke contiene todos los certs.
    Necesitamos el bpi en un archivo binario, ya sea extraido con la OID raw data o cortado de un perm completo.

    Ahora usaremos las oid de comandos nonvol para este ejemplo:

    -cambiamos "ControlSection" a perm ke es dnd esta el bpi con los certs


    -Cambiamos "ControlGroup" al ke trate solo el grupo bpi ke en este caso en el numero "7"


    -Cambiar IP del servidor tftp

    -Poner nombre del archivo

    Ya esta listo, ahora ejecutamos tftp32 y buscamos el directorio dnd tenemos bpi.bin.
    Una vez todo correcto iniciamos el dload con esta OId:

    Reiniciamos el cm y ya esta con los nuevos certs

    Podeis tambien insertar el grupo halif y snmp ke contiene todos las macs y el serialnumber o todo un perm completo.
    Esto es mas delicado si no coinciden las versiones de los grupos en el caso de ser distintos modelos de cm.
    Por lo ke os aconsejo solo insertar el BPI y poner macs y serial con sus respectivas OID o comandos en consola.

    Metodo Consola:

    Lo mismo en este ejemplo vamos a insertar solo el grupo bpi

    Ejecutamos tftp32 y buscamos el directorio dnd tenemos bpi.bin

    cd /
    cd n
    cd bpi
    tftp_read -g perm 192.168.100.10 bpi.bin
    y
    Con "-g" indicamos ke solo usaremos en el grupo ke nos encontramos, en este caso bpi

    Comprobar ke no dio ningun error
    Última edición por duna; 13/08/2012 a las 22:41

  2. #2
    Avatar de RuLaS
    Cablero
    Fecha de Ingreso
    11-06-2008
    Ubicación
    Forocablelandia
    Mensajes
    869
    Gracias (Dados)
    173
    Gracias (Recibidos)
    91
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    312
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    152

    Predeterminado

    Gracias duna

    salu2

  3. Gracias jellohello agradecido(s) por este post
  4. #3
    Avatar de jhay
    Cablero Alejandrita
    Fecha de Ingreso
    16-02-2009
    Mensajes
    135
    Gracias (Dados)
    10
    Gracias (Recibidos)
    10
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    94
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    perdonar por mi ignorancia, y esto para que sirve ?

  5. #4
    Avatar de duna

    User Premium
    Fecha de Ingreso
    14-03-2008
    Mensajes
    1,067
    Gracias (Dados)
    10
    Gracias (Recibidos)
    677
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    47
    Uploads
    3
    Mencionado
    0 Post(s)
    Poder de reputación
    159

    Predeterminado



    Ultimamente la gente se kejaba de ke no extraia el pirvate o era corrupto y hay modelos ke todavia ipfull no soporta como el netgear.
    Con esto puedes extraer y subir todos los certs de un plumazo o solo el private.

  6. Gracias Jrene agradecido(s) por este post
  7. #5
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Cada día nos sorprendes más duna----->
    Muy bueno
    \" Que bien se está, cuando se está bien\"

  8. #6
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Estoy intentando meter un perm completo a un TCW710 y algo estoy haciendo mal ya que en el log del tftpd32 no sale nada cuando le doy a la oid de cargar el perm.
    Estos son los pasos que sigo:
    1º Pongo ip Manual
    2º Activo factory mode con IP Full.
    3º Ejecuto el siguiente bat:

    snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.2.0 i 1
    pause
    snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.1.0 i 0
    pause
    snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.4.0 a 192.168.100.10
    pause
    snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.5.0 s perm.bin
    pause
    snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.6.0 i 1
    pause


    Antes de la oid de dload ejecuto el tftpd32, habiendo copiado previamente el archivo perm.bin en el mismo directorio.

    En ControlGroup he puesto el valor "0" ya que quiero programar todo el perm. (Creo que aqui puede estar el fallo).
    Si alguien me orienta como cargar el perm se lo agradeceré.
    Un saludo
    Última edición por moisito; 17/11/2010 a las 01:38
    \" Que bien se está, cuando se está bien\"

  9. #7
    Avatar de duna

    User Premium
    Fecha de Ingreso
    14-03-2008
    Mensajes
    1,067
    Gracias (Dados)
    10
    Gracias (Recibidos)
    677
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    47
    Uploads
    3
    Mencionado
    0 Post(s)
    Poder de reputación
    159

    Predeterminado



    Yo te puedo decir ke lo probe hace tiempo en un 2320r2 por consola y funciono
    Mira mejor de hacerlo por consola si tienes cable serial, si falo te reporta el fallo
    Te recuerdo ke el perm tiene ke ser en raw data y creo no lo probe tiene ke mantener el orden de los grupos del cm al ke le subes, cada cm es diferente.
    Tambien se son cm diferentes tendras problemas con las versiones de los grupos o grupos ke faltan.
    En realidad con subir por separado estos grupos es suficiente pero te aconsejo solo el BPI por el tema de versiones si son distintas = tendrias ke editar a mano la version en un editor hex:
    BPI = certs
    EBPI = certs
    HALIF = macs, annex,
    SNMP = serial number, turner, amp, vendor descripcion, etc

    En consola subir perm:
    cd /
    cd n
    tftp_read perm 192.168.100.10 perm.bin
    Última edición por duna; 17/11/2010 a las 23:37

  10. Gracias moisito, jagus, Rixolo, yetycuba agradecido(s) por este post
  11. #8
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado



    Voy a probar por consola. El perm que quiero meterle es de un TCW710 operativo ( JUDOKAN por pasarmelo).
    Gracias y comento resultados.
    \" Que bien se está, cuando se está bien\"

  12. #9
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Pues por consola me da error de tamaño:



    Y esto es lo que dice el Tftpd32:



    Es raro porque el perm esta sacado de un modem igual.
    Le dire a JUODKAN que me pase solo el bpi.
    Salu2
    Última edición por moisito; 18/11/2010 a las 01:25
    \" Que bien se está, cuando se está bien\"

  13. #10
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    He intentado editar el perm y me sigue dando error y no se carga.
    Salu2
    \" Que bien se está, cuando se está bien\"

  14. #11
    Avatar de estperez
    Cablero Ópalo
    Fecha de Ingreso
    01-09-2010
    Mensajes
    252
    Gracias (Dados)
    19
    Gracias (Recibidos)
    54
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    63
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    119

    Predeterminado

    Excelente aporte!! muy buen trabajo...

    Pregunta: ... como en otros métodos, el CM tiene que estar en FM, no?

    Saludos
    Última edición por estperez; 18/11/2010 a las 03:10

  15. #12
    Avatar de duna

    User Premium
    Fecha de Ingreso
    14-03-2008
    Mensajes
    1,067
    Gracias (Dados)
    10
    Gracias (Recibidos)
    677
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    47
    Uploads
    3
    Mencionado
    0 Post(s)
    Poder de reputación
    159

    Predeterminado

    Para moisito

    Probe desde snmp y al meter el perm completo hace crash el cm, no se por ke = es un tema de bufer.
    con lo ke solo se puede por grupos individualmente.

    Ya te comente en el mensaje anterior ke el perm ha de estar en raw solo un bank y sin buffer

    Te explico como preparar el perm:

    header perm y dyn:

    - 2 bytes 0x0000
    - 2 bytes tamaño del bank
    - 4 bytes crc

    Abres un perm en winhex haces un buskeda de texto de mlog le das F3 hasta el ultimo resultado ke encuentre.
    Esto te situa en el ultimo bank del perm y cerca del principio.
    Ahora veras antes del 0x0000 bytes de buffer 0xFF
    Seleciona como inicio 0x00 y como final de la selecion el tamaño exacto ke te de los 2 bytes de tamaño, esta en hex los conviertes a decimal
    ejemplo 0x4f50 = 20304 bytes

    Una vez tengas la selecion :
    edicion/copiar todo/valores hexadecimales
    edicion/portapapeles/pegar en un archivo nuevo
    Guardar

    Es importante ke el crc sea correcto, si haces cambios tendras ke chekear el crc con "cmnonexp"

    Tambien si kieres en el 710 y creo si no recuerdo mal en el 2320series funciona el tftp_write

    cd /
    cd n
    tftp_write perm 192.168.100.10 permraw.bin

    Esto te escribira el perm en el directorio ke tengas configurado en el tftp32

    Si kieres grupos sueltos como por ejemplo halif
    cd /
    cd n
    cd h
    tftp_write -g perm 192.168.100.10 halif.bin

  16. Gracias moisito, Rixolo, bien_perdido, yetycuba agradecido(s) por este post
  17. #13
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado



    Gracias duna por la información.
    Unas preguntas:
    - Cuando dices "Seleciona como inicio 0x00" ¿te refieres al 1 o al 2 de la imagen, o a ninguno de los dos ?
    - ¿Los 2 bytes de tamaño son los del recuadro 3?



    Editada la imagen. Sorry

    salu2 y
    Última edición por moisito; 19/11/2010 a las 22:22
    \" Que bien se está, cuando se está bien\"

  18. #14
    Avatar de duna

    User Premium
    Fecha de Ingreso
    14-03-2008
    Mensajes
    1,067
    Gracias (Dados)
    10
    Gracias (Recibidos)
    677
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    3
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    47
    Uploads
    3
    Mencionado
    0 Post(s)
    Poder de reputación
    159

    Predeterminado

    Selecionas desde tu nota "1" y el tamaño en nota "3" 0x26a3 = 9891bytes

    Ke sepas ke en tu fotito muestras la mac si es operativa borralo
    Última edición por duna; 19/11/2010 a las 21:07

  19. Gracias moisito, yetycuba agradecido(s) por este post
  20. #15
    Avatar de moisito
    Cablero Turquesa
    Fecha de Ingreso
    14-12-2008
    Ubicación
    SVQ
    Mensajes
    887
    Gracias (Dados)
    159
    Gracias (Recibidos)
    537
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    145
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado



    Editada la imagen, no me había percatado.
    Muchas duna.
    \" Que bien se está, cuando se está bien\"


Página 1 de 6 123 ... ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •