-
SNMP: descargar-subir certificados y cambio mac a modem motorola
*atencion sacado de otro foro*
para los clonadores de modem, aqui les dejo un tutorial sobre como clonar certificados sin ningun tipo de cable especializado, solo por cable de red, o sea mediante los objetos identificadores (OID) que se comunican a traves del protocolo simple de administracion de red (SNMP).
los certificados son el sistema de seguridad que implementan las compañias de cable e internet por medio de las redes hfc, este sistema de seguridad se conoce como bpi+ bajo el estandart docsis 1.1.
CERTIFICADOS:
NOTA: desconectar Cable HFC
1* Descargar net-snmp
Descargarse un servidor tftp
y los archivos .bit
2* Instalar net-snmp, despues de instalar registrar el agente en Inicio>Programas>net-snmp>Register agent (y darle a aceptar a las 3 ventanas que saldran)
3* asigna tu ip a :192.168.100.10 / 255.255.255.0 / 192.168.100.1
Verificar la mac hfc que tiene puesta el modem al cual le vamos a extraer el certificado. ej:XX:XX:XX:XX:XX:XX
quitale los 4 primeros digitos sin contar los ":".
4* Ahora la mac deberia quedar con formato ej: AABBCCDD o ******XX
abrir la calculadora en modo Dword
ATENCION AQUI: si el 1° numero de la mac (sin los 4 digitos) es:
0,1,2,3,4,5,6,7, ---> Haz esto: anotar los digitos en la calculadora dword, luego pasarse al modo decimal, te aparecera un numero entero largo, guardalo, ahora pasate al paso 5°.
8,9,A,B,C,D,E,F,--->Haz esto: pulsar el signo menos en la calculadora dword, anota los digitos y dale al "=" , te aparecera unos valores hexadecimales, ahora pasate al modo decimal, lo colocas en negativo y guarda el numero entero largo que aparece, pasate al paso 5°.
5° copia los archivos .bit en la misma carpeta del servidor, deben quedar sueltos, no en otra carpeta. y abre el servidor, este correra automaticamente (si bajaste otro servidor tftp debes inciarlo), ademas verifica que el path (root) es el mismo donde esta ubicado los archivos.bit y el servidor tftp
6° ahora abre el cmd.exe (inicio>ejecutar>cmd.exe) (si es linux desde terminal y antepones sudo)
y ejecutan los siguientes comandos::
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NUMEROCALCULADOPASO4
7° Tu modem deberia reinciarse, ahora estara activado el modo fabrica.
8°Ahora sacaremos los certificados desde cmd:
Código:
cd Escritorio
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 >PublicKey.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 >PrivatecKey.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 >RootKey.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 >CMCert.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 >ManCert.txt
con estos comandos en el escritorio apareceran 5 archivos de texto:
9* ahora desactivaremos el modo fabrica del modem con el siguiente comando:
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
10° ahora conectaremos el modem al cual subiremos los certificados y repetiremos los pasos desde el 3 hasta el 7, y despues continuan con el 11.
11° despues que se reinicie el modem subiremos el primer cert. : public key
abre el archivo publickey.txt y borra todo el comienzo hasta donde termina la palabra "HEX-STRING:", osea hasta donde empieza la informacion ej: 0a 1d 3e 00...etc y ademas borr todos los espacios en blanco que puedan haber. es un poco molesto pero hay que hacerlo . y haz esto con los otros 4 archivos
12° cuando termines, unas 3 horas despues , vamos a cmd.exe y ejecutas los comandos: (si no te funcionan prueba a cambiar la "s" por una "x")
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 s LOQUESOBRODELARCHIVOPUBLICKEY.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 s LOQUESOBRODELARCHIVOPRIVATEKEY.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 s LOQUESOBRODELARCHIVOROOTKEY.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 s LOQUESOBRODELARCHIVOCMCERT.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 s LOQUESOBRODELARCHIVOMANCERT.TXT
13* ahora desactivaremos el modo fabrica del modem con el siguiente comando:
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
y los certificados quedaran en el modem destino
************************************************** ************************************************** *****************
CAMBIAR MAC:
NOTA: desconectar Cable HFC
1* Descargar net-snmp Linuxescargar desde repositorios.
Descargarse un servidor tftp
y los archivos .bit
2* Instalar net-snmp, windows: despues de instalar registrar el agente en Inicio>Programas>net-snmp>Register agent (y darle a aceptar a las 3 ventanas que saldran)
3* asigna tu ip a :192.168.100.10 / 255.255.255.0 / 192.168.100.1
Verificar la mac hfc que tiene puesta el modem al cual le vamos a extraer el certificado. ej:XX:XX:XX:XX:XX:XX
quitale los 4 primeros digitos sin contar los ":".
4* Ahora la mac deberia quedar con formato ej: AABBCCDD o ******XX
abrir la calculadora en modo Dword
ATENCION AQUI: si el 1° numero de la mac (sin los 4 digitos) es:
0,1,2,3,4,5,6,7, ---> Haz esto: anotar los digitos en la calculadora dword, luego pasarse al modo decimal, te aparecera un numero entero largo, guardalo, ahora pasate al paso 5°.
8,9,A,B,C,D,E,F,--->Haz esto: pulsar el signo menos en la calculadora dword, anota los digitos y dale al "=" , te aparecera unos valores hexadecimales, ahora pasate al modo decimal, lo colocas en negativo y guarda el numero entero largo que aparece, pasate al paso 5°.
5° copia los archivos .bit en el root del servidor tftp, o sea en la misma carpeta del servidor, deben quedar sueltos, no en otra carpeta. y abre el servidor y le das a start.
6° ahora abre el cmd.exe (inicio>ejecutar>cmd.exe) (si es linux desde terminal y antepones sudo)
y ejecutan los siguientes comandos::
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NUMEROCALCULADOPASO4
7° Tu modem deberia reinciarse, ahora estara activado el modo fabrica.
8 ahora ejecutar los siguientes comandos en cmd.exe tienes que tener la mac que le quieres poner al modem (sin ":" y en mayusculas)
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.4.0 x MAC.A.CAMBIAR
9 ahora desactivaremos el modo fabrica del modem con el siguiente comando:
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
listo
************************************************** ************************************************** *********
si se dan cuenta..los pasos en los dos metodos son iguales hasta el 8, de ahi en adelante son distinto pero algo parecidos...por lo que pueden llegar hasta el paso 8 y luego cambiar mac y certificados sin estar repitiendo el metodo dos veces
NOTAS: los certificados y/o mac deben ser sacados de un modem dado de alta (obviamente firm original), y el modem destino debera tener tambien el firm original
espero que a mas de alguien le sirva
*atencion sacado de otro foro*
Última edición por matrixpr; 12/07/2012 a las 08:20
-
Gracias / Me Gusta - 13 Gracias, 3 Me Gusta, 0 Me Disgusta
danielito,
piposarcade,
macho20041,
eragonz,
chavez59,
andrew,
Pichardo,
pipis2q,
jellohello,
dnhacker,
taco0079,
nacho.crovara,
monojr agradecido(s) por este post
-
esta muy bien explicado
-
Gracias por el tuto muy bueno pero el archivo .bit esta en megaupload... y no se puede bajar
-
nunca han tratado el programa modemhacktools ?
hace todo eso en gui !!!
Solo pongan el ip,string Public y el port 161.
delen a get serial y si aparece el serial estan gozando.
Debe de estar el factory activado
Última edición por specialist; 12/07/2012 a las 14:35
-
Gracias / Me Gusta - 5 Gracias, 0 Me Gusta, 0 Me Disgusta
-
mira aver si te dejan subir ese file al area de descarga para q todo el mundo lo baje y al pasar del tiempo los user
no anden buscando este post
-
-
-
Gracias / Me Gusta - 3 Gracias, 0 Me Gusta, 0 Me Disgusta
-
esos son dos buenos programas es para tener mas variedad a la hora de subir certificados pq con ip full nunca los e podido subir
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
nunca los e podido subir no se si puede subir los certificado en testo con ese programa
-
-
Yo uso el ipfill view ya que acepta ccm y los .key y .cer extraidos del nonvol.
Siempre lo hago modem conflash virjen y factory activado.
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
perdona la pregunta como le ago para activar el factory a una flash orijinal ya que evuscado laforma y nada mano o por lomenos si saves un tuto telo agradesco yo leeo lo quesea pero no lo encuentro oeste cholo
-
Gracias / Me Gusta - 2 Gracias, 0 Me Gusta, 0 Me Disgusta
-
me imajino cmd pero no conosco los comandos
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-