Buscando e extraindo certificados de modens Docsis 3.0

**Unknown** · 08/04/2012, 18:59

Hoje resolvi tirar um tempo pra botar meu SB6120 em Factory Mode e testar as ferramentas que temos hoje em dia pra extrair/converter certificados. Eles funcionam muito bem em modens Docsis 2.0 mas será que funcionam também pros novos modens?

O Forceware possui apenas dois campos para o envio de certificados, que servem para enviar o "cm_cert" e "cm_key_prv", então temos que conseguir extrair esses dois certificados do modem alvo.

Um SB6120 com o Factory Mode habilitado fica assim:

A primeira ferramenta que testei foi o Fastcert, e ele conseguiu achar e extrair os certificados que precisamos do SB6120 sem problemas ( Arquivo gerado pelo Fastcert

Necesitas estar Registrado y Logueado para ver el contenido...

), que são o "cmFactoryBigRSAPrivateKey" e o "cmFactoryCMCertificate". O problema aconteceu na hora de converter os certificados, o Buzzcert 0.7 gerou um "cm_cert" incorreto e o certtxt 1.3 simplesmente travou. Então o que fazer?

Simples, só usar algum editor hexadecimal qualquer. Abra o .txt que o Fastcert criou, copie todos os dados do "cmFactoryBigRSAPrivateKey" e cole no editor hexadecimal, depois disso salve como "cm_key_prv.bin" e faça o memso com o "cmFactoryCMCertificate" salvando como "cm_cert.cer". Agora é só fazer upload pro Forceware.

**alexdau** · 08/04/2012, 19:21

Que bom que ai, ainda não blindaram a sua rede !
Aqui não pesco nada....
A única coisa de diferente que fez ai e que aqui eu não faço....é colocar o modem em factory Mode no menu setup !
Acha que devo?

**Unknown** · 08/04/2012, 19:23

Não coloque e Factory Mode, eu fiz isso só pra testar os programas, o modem nem estava ligado no cabo coaxial.

**alexdau** · 08/04/2012, 19:48

Entendi !
Tks

**Mleo** · 08/04/2012, 23:19

Isso significa que em um eventual upgrade de firmware pode ser possível coletar os certs via fastcert?
é só eu conseguir uns 3 desses que já migro pro Docsis 3

**novatorj** · 09/04/2012, 00:59

Excelente teste, Unk !

Genial tambem sua ideia em como converter o txt em certificado.

agora é só aguardar um expert em programação criar uma ferramenta para converter os txts em "cm_key_prv.bin" e em "cm_cert.cer" sem precisarmos abrir um editor hexadecimal.

faz mais esses dois aqui embaixo para sabermos se funciona:

1 - Rodar o fastcert com o factory mode desabilitado.

2 - rodar o certgrabber (factory mode habilitado e depois desabilitado)

**Unknown** · 09/04/2012, 01:31

Necesitas estar Registrado y Logueado para ver el contenido...

Não tenho o certgrabber aqui e também não achei na área de download do fórum, pode postar um link? Sobre o factory mode ja te adianto que não vou conseguir nada com ele desabilitado, como é de se esperar.

Edit* Baixei o certgrabber, mas ele não me dá opção de exportar os certificados, só de fazer upload pro haxorware, então não consigo concluir nada dele e prefiro muito mais o fastcert.

Necesitas estar Registrado y Logueado para ver el contenido...

Pra atualizar o firmware o modem não tem que estar com o Factory Mode habilitado.

**Mleo** · 09/04/2012, 11:44

Necesitas estar Registrado y Logueado para ver el contenido...

todas as vezes em que peguei certs de 5121 ou 5122 por curiosidade fui ver os logs dos modens e todos, sem excessão tinham acabado de sofrer atualização de firmware. esses modens ficavam em Factory por aproximadamente 24 horas e sumiam. provavelmente um resset tira novamente os modens do Factory.
Durante um período de aproximadamente uma semana peguei um caminhão desses certs de um node novo. o que me faz concluir que pelo menos aqui o factory mode é habilitado, o aparelho recebe o novo firmware e em seguida rebota.

**novatorj** · 09/04/2012, 15:31

Então como descobrir um node novo ?

alguma dica ?

**Unknown** · 09/04/2012, 15:39

Porque você ta preocupado com node?

**novatorj** · 09/04/2012, 15:43

De acordo com a afirmação do nosso amigo Mleo, eu poderia descobrir onde a Bet está configurando um node novo e ir lá escanear com fastcert, que tal ? Será que rola ?

**Unknown** · 09/04/2012, 15:49

A afirmação dele não condiz com a realidade pra mim e pra minha rede. O firmware é baixado por TFTP, o nome do firmware e servidor de atualização vem no arquivo de config, então o CMTS envia apenas um comando por SNMP pra iniciar o processo de atualização. E só lembrando que node não tem ip.

**novatorj** · 09/04/2012, 15:57

na verdade eu me expressei mal. eu quiria dizer cmts mesmo.

esse comando que o servidor envia para atualizar o firmware, eu suponho que ele habilite o factory modem antes, é isso ?

não temos como descobrir esse comando e disparar em nosso cmts para habilitar os factory mode de geral, puxar os certs e depois desabilitar o factory mode ?

**Unknown** · 09/04/2012, 16:05

Necesitas estar Registrado y Logueado para ver el contenido...

Não precisa habilitar o FM pra isso, é um comando simples, falando pro modem "atualize!" só isso. Mas não duvido que possa acontecer.

Necesitas estar Registrado y Logueado para ver el contenido...

Não tem como.

**socartch** · 09/04/2012, 16:06

Que blz, enquanto os feras aí já estão batalhando em DOCSIS 3.0 eu aqui trabalho ainda em 1.0 affff...Mas parabéns pelo posts mais respostas, quando isso chegar aqui já estará tudo mastigado por vc's.

Hola No registrado!!

Hi No registrado!!

Tema: Buscando e extraindo certificados de modens Docsis 3.0

Herramientas

Buscando e extraindo certificados de modens Docsis 3.0

Permisos de publicación

Opciones

Enlaces Relacionados

Acerca de

Social Media