SNMP: descargar-subir certificados y cambio mac a modem motorola

Iniciado por Ari Slash, 6 Agosto 2009, 17:50 PM

0 Miembros y 4 Visitantes están viendo este tema.

Ari Slash

hola

para los clonadores de modem, aqui les dejo un tutorial sobre como clonar certificados sin ningun tipo de cable especializado, solo por cable de red, o sea mediante los objetos identificadores (OID) que se comunican a traves del protocolo simple de administracion de red (SNMP).
los certificados son el sistema de seguridad que implementan las compañias de cable e internet por medio de las redes hfc, este sistema de seguridad se conoce como bpi+ bajo el estandart docsis 1.1.

CERTIFICADOS:


NOTA: desconectar Cable HFC

1*  Descargar net-snmp Aqui
   Descargarse un servidor tftp Windows
  y los archivos .bit Aqui

2* Instalar net-snmp, despues de instalar registrar el agente en Inicio>Programas>net-snmp>Register agent (y darle a aceptar a las 3 ventanas que saldran)

3* asigna tu ip a :192.168.100.10 / 255.255.255.0 / 192.168.100.1
Verificar la mac hfc que tiene puesta el modem al cual le vamos a extraer el certificado.  ej:XX:XX:XX:XX:XX:XX
   quitale los 4 primeros digitos sin contar los ":".

4* Ahora la mac deberia quedar con formato ej: AABBCCDD   o XXXXXXXX
  abrir la calculadora en modo Dword

  ATENCION AQUI: si el 1° numero de la mac (sin los 4 digitos) es:

  0,1,2,3,4,5,6,7, ---> Haz esto: anotar los digitos en la calculadora dword, luego pasarse al modo  decimal, te aparecera un numero entero largo, guardalo, ahora pasate al paso 5°.

  8,9,A,B,C,D,E,F,--->Haz esto: anotar los digitos, pulsar el signo menos en la calculadora dword, anota los digitos y dale al "=" , te aparecera unos valores hexadecimales, ahora pasate al modo decimal, lo colocas en negativo y guarda el numero entero largo que aparece, pasate al paso 5°.


OJO
     En calculadora nueva (win10) deberias cambiar a calculadora programador,
     Luego en la parte izquierda hacer clic en HEX, y si en la parte del medio dice QWORD,
     lo presionas y cambiara a DWORD. Ademas en vez de presionar el signo menos, debes presionar el NOT (negacion).


copia los archivos .bit en la misma carpeta del servidor, deben quedar sueltos, no en otra carpeta. y abre el servidor, este correra automaticamente (si bajaste otro servidor tftp debes inciarlo), ademas verifica que el path (root) es el mismo donde esta ubicado los archivos.bit y el servidor tftp

ahora abre el cmd.exe (inicio>ejecutar>cmd.exe) (si es linux desde terminal y antepones sudo)
   y ejecutan los siguientes comandos::
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NUMEROCALCULADOPASO4

Tu modem deberia reinciarse, ahora estara activado el modo fabrica.

Ahora sacaremos los certificados desde cmd:

cd Escritorio
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 >PublicKey.txt
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 >PrivatecKey.txt
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 >RootKey.txt
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 >CMCert.txt
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 >ManCert.txt

con estos comandos en el escritorio apareceran 5 archivos de texto:

9* ahora desactivaremos el modo fabrica del modem con el siguiente comando:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1

10° ahora conectaremos el modem al cual subiremos los certificados y repetiremos los pasos desde el 3 hasta el 7, y despues continuan con el 11.

11° despues que se reinicie el modem subiremos el primer cert. : public key
    abre el archivo publickey.txt y borra todo el comienzo hasta donde termina la palabra "HEX-STRING:", osea hasta donde empieza la informacion ej: 0a 1d 3e 00...etc y ademas borr todos los espacios en blanco que puedan haber. es un poco molesto pero hay que hacerlo  :P. y haz esto con los otros 4 archivos  :¬¬
   
12° cuando termines, unas 3 horas despues  :xD , vamos a cmd.exe y ejecutas los comandos: (si no te funcionan prueba a cambiar la "s" por una "x")

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 s LOQUESOBRODELARCHIVOPUBLICKEY.TXT
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 s LOQUESOBRODELARCHIVOPRIVATEKEY.TXT
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 s LOQUESOBRODELARCHIVOROOTKEY.TXT
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 s LOQUESOBRODELARCHIVOCMCERT.TXT
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 s LOQUESOBRODELARCHIVOMANCERT.TXT

13* ahora desactivaremos el modo fabrica del modem con el siguiente comando:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1

y los certificados quedaran en el modem destino  ;-)

*********************************************************************************************************************

CAMBIAR MAC:



NOTA: desconectar Cable HFC

1*  Descargar net-snmp Aqui
   Descargarse un servidor tftp Windows
  y los archivos .bit Aqui

2* Instalar net-snmp, windows: despues de instalar registrar el agente en Inicio>Programas>net-snmp>Register agent (y darle a aceptar a las 3 ventanas que saldran)

3* asigna tu ip a :192.168.100.10 / 255.255.255.0 / 192.168.100.1
Verificar la mac hfc que tiene puesta el modem al cual le vamos a extraer el certificado.  ej:XX:XX:XX:XX:XX:XX
   quitale los 4 primeros digitos sin contar los ":".

4* Ahora la mac deberia quedar con formato ej: AABBCCDD   o XXXXXXXX
  abrir la calculadora en modo Dword

  ATENCION AQUI: si el 1° numero de la mac (sin los 4 digitos) es:

  0,1,2,3,4,5,6,7, ---> Haz esto: anotar los digitos en la calculadora dword, luego pasarse al modo  decimal, te aparecera un numero entero largo, guardalo, ahora pasate al paso 5°.

  8,9,A,B,C,D,E,F,--->Haz esto: pulsar el signo menos en la calculadora dword, anota los digitos y dale al "=" , te aparecera unos valores hexadecimales, ahora pasate al modo decimal, lo colocas en negativo y guarda el numero entero largo que aparece, pasate al paso 5°.

copia los archivos .bit en el root del servidor tftp, o sea en la misma carpeta del servidor, deben quedar sueltos, no en otra carpeta. y abre el servidor y le das a start.

ahora abre el cmd.exe (inicio>ejecutar>cmd.exe) (si es linux desde terminal y antepones sudo)
   y ejecutan los siguientes comandos::
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NUMEROCALCULADOPASO4

Tu modem deberia reinciarse, ahora estara activado el modo fabrica.

8 ahora ejecutar los siguientes comandos en cmd.exe tienes que tener la mac que le quieres poner al modem (sin ":" y en mayusculas)

snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.4.0 x MAC.A.CAMBIAR

9 ahora desactivaremos el modo fabrica del modem con el siguiente comando:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1

listo


*************************************************************************************************************




si se dan cuenta..los pasos en los dos metodos son iguales hasta el 8, de ahi en adelante son distinto pero algo parecidos...por lo que pueden llegar hasta el paso 8 y luego cambiar mac y certificados sin estar repitiendo el metodo dos veces


NOTAS: los certificados y/o mac deben ser sacados de un modem dado de alta (obviamente firm original), y el modem destino debera tener tambien el firm original


espero que a mas de alguien le sirva


********************************************

OJO
     En calculadora nueva (win10) deberias cambiar a calculadora programador,
     Luego en la parte izquierda hacer clic en HEX, y si en la parte del medio dice QWORD,
     lo presionas y cambiara a DWORD. Ademas en vez de presionar el signo menos, debes presionar el NOT (negacion).

OJO2
     Para tratar los textos (borrado de espacios en blanco) recomiendo utilizar notepad++.

********************************************


salu2



Ari Slash

de verdad a nadie le ha servido?

aunke no hay muchos clonadores en este foro  :xD

pero weno el post se perdera en las paginas de el hacker
:P

salu2

Martin-Ph03n1X

a ver a ver provando........ muy buno el tutorial ojala y funcione para muchos isp's ....
hay les cuento....
gracias.!
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Ari Slash


Martin-Ph03n1X

Error in paket.
Reason: notwritable (that object does not support modification)
esto lo arrojo desde un modem cientific...
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Ari Slash

la verdad eske nunca he probado con un scientific, ya que estos comandos son para motorola ...aunque son iguales electronicamente, sus firm son distintos....

pero de todos modos mandame por mp
el comando completo que utilizaste y tu mac actual del modem


salu2

kainboy

hola air mira hice todo lo qu pusiste para cambiar la mac y no se puede m sale esto   error in packet
        reason : wrong value (the value is illegal unsupporter in some way
         failed  obejt:SNMPv2-SMI::enterprises.1166.1.19.3.1.18.0


me podrias explicar q paso? tengo un motorola sb 4101
Software Version: SB4100-1.4.9.0-SCM00-NOSH
Hardware Version: 4
MIB Version: II
GUI Version: 1.0
VxWorks Version: 5.3

Ari Slash


DINAMOR

#8
Para que tipos de motorola se puede hacer esto:

YO TENGO UN SB3100D, SBV5120 Y UN SB5101

Me intersaria empezar a experimentar con el 3100 se puede? o con el 5120? gracias y saludos,. cuando empiese te pedire ayuda gracias  ;D

Otra cosa que se me olvidaba son virgenes se puede o de plano no? si se puede solo hago los pasos que me dices y listo tengo algunos certificados.

kainboy

         error in packet
         reason : wrong value (the value is illegal unsupporter in some way
         failed  obejt:SNMPv2-SMI::enterprises.1166.1.19.3.1.18.0

eso sale alguna idea