Foro de elhacker.net

Seguridad Informática => Hacking Básico => Mensaje iniciado por: ENZOLU en 16 Mayo 2018, 01:52



Título: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 16 Mayo 2018, 01:52
Buenos días a todos.

En este post voy a explicar como se desbloquean las netbooks del gobierno. Esto aplica para TODOS los modelos y TODAS las marcas.
Es un proceso muy extenso y con muchas variables, pero vamos a ir con él paso a paso.

Lo primero es tener una computadora con ciertas características
-Mínimo 4 GB de RAM
-Procesador Intel SI o SI
-Puerto Ethernet LAN que NO estemos usando.
-IMPORTANTÏSIMO: windows 7 de 64 bits (No funcionará ni con Windows 7 de 32 bits ni con Windows 8, 8.1 o 10. Solo Windows 7 de 64 bits)

Luego, deberemos comprar un router TP-LINK. Son mas o menos baratos y bastante útles, así que está perfecto.

Empecemos con los pasos:

1) Descargar el Intel Theft Deterrent Server en la computadora de escritorio con mínimo 4 GB de RAM (http://www.shopmanda.com/public/Intel%20Learning%20Series%20Stack/Asset_Management_Sever_v3.1.16.11.zip ) (Pongo el enlace porque Intel discontinuó el programa por lo que ya no se puede conseguir de la Web Oficial)
También descargar el Intel Theft Deterrent Root CA Server (https://downloadcenter.intel.com/download/26538/Intel-Education-Theft-Deterrent-Root-CA-Server)

2) Conectar el router TP-LINK a la corriente y luego a la PC mediante cable LAN. Luego, asegurarse de que ese sea el único adaptador de red habilitado en esa PC.

3) Ingresamos a la web 192.168.1.1 con el adaptador de red LAN Ethernet habilitado y conectado en la PC. Iniciamos sesión con Usuario "admin" (sin las comillas) y contraseña "admin" (también sin comillas)

4) Vamos a la sección Wireless y Le cambiamos el nombre a la red (por defecto va a estar algo así como TP-LINK_XXXXXXX. Lo cambiamos a ap1.
Luego, damos click en Save y vamos a Wireless security, seleccionamos "Disable Security". Después Save.
Luego, vamos a DHCP y lo desactivamos.

5) Ahora vamos a la sección "Network" y clickeamos en LAN. Luego en IP Adress borramos lo que está y escribimos:
172.168.1.48
Luego guardamos y damos Aceptar, el router se reiniciará.

============PARTE 2: INSTALACIÓN DEL TDSERVER==================

Ahora vamos a la carpeta donde extrajimos el archivo ZIP y ejecutamos setup.exe como administrador. Damos click en siguiente y esperamos a que verifique las dependencias. Luego, pulsaremos Siguiente. Es muy importante que cuando no los pregunte, seleccionemos el Modo de Servidor Central no soportado. Llegará una parte que parecerá que esta trabado pero no. Solo tengan paciencia. Luego nos preguntará sobre si queremos elegir la contraseña predeterminada o no. Seleccionamos que queremos usar la contraseña predeterminada y damos siguiente. Ahora habrá varias partes en la que nos pedirá una contraseña. Escribimos la siguiente para todas las veces:
Intel*123

La siguiente parte es MUY IMPORTANTE.

Cuando nos pida la dirección del servidor hacemos esto:

1) Hacemos click derecho en donde está nuestra conexión de LAN (Angulo inferior derecho de la pantalla) Seleccionamos Abrir centro de redes y recursos compartidos.

2) Cuando se abra, veremos opciones a la izquierda de la ventana. Hacemos click en Cambiar configuraci'on del adaptador.

3) Seleccionamos el adaptador de red de nuestra tarjeta Ethernet LAN y damos click derecho en Propiedades. En la lista, seleccionamos Protocolo de Internet Versión 4 (TCP/IPv4) y damos click en Propiedades

4) Damos click en la opción Usar la siguiente dirección IP y escribimos estos datos:
Direción IP: 172.168.1.48
Máscara de subred: solo damos click y se llenará automaticamente
Puerta de enlace: 172.168.1.48
Ahora damos click en Aceptar y luego en Cerrar.

Volvemos al instalador y tildamos la opción para escribir dirección del servidor y escribimos la dirección 172.168.1.48 y pulsamos Siguiente. Luego, la instalación terminará.

==============PARTE 3: AGREGAR NETBOOKS BLOQUEADAS==========

Desde un navegador ingresamos a la siguiente dirección: http://172.168.1.48/tdserver/
Si el navegador nos dice que es un sitio no seguro, lo ignoramos. (En Chrome se debe hacer click en MAS INFORMACIÖN o MAS DETALLES o INFORMACIÖN AVANZADA, yluego se debe hacer click en Continuar hacia http://172.168.1.48

Ahora nos logueamos con la siguiente info:
Usuario: admin
Contraseña: Intel*123
===============PARTE 4: INSTALACIÓN DEL ROOT CA SERVER==========

Lo primero es instalar Windows 7 en VirtualBox (https://www.virtualbox.org/ )
Despues instalan las guest additions en la maquina virtual y descargan el Root CA Server en la maquina virtual.

Ahora vamos a la carpeta donde extrajimos el segundo archivo ZIP (Intel Education Theft Deterrent Root CA Server.ZIP)

Luego, vamos al menú Inicio y buscamos la palabra Caraterísticas, clickeamos en "Agregar y Quitar cararacterísticas de Windows". Buscamos .NET Framework 3.5 y tildamos eso.Luego, presionamos en el + de.NET Framework y tildamos TODAS las características (Si hay submenus tildrlos también!)

Despues, sin hacer click en Aceptar, Buscamos Internet Information Services (IIS) y tildamos TODO lo relacionado a esto. Incluyendo submenús. Luego, damos click en Aceptar y esperamos. Una vez que haya terminado, pulsamos la tecla de windows + R, y en la ventana Ejecutar, escribimos inetmgr. Luego pulsamos Enter.
Luego nos aparecerá nuestra PC en el panel izquierdo. Apretamos en el símbolo de + y en Aplicaciones, damos click derecho y damos a nueva aplicación o algo así (no recuerdo muy bien, en ingles se dice New Application Pool) luego en nombre escribimos TDCAServerAppPool y dejamos todo como está. Luego hacemos click en Aceptar y cerramos todo. Por último, abrimos el setup.exe como administrador (No confundir con el Theft Deterrent Server, este es el Theft Deterrent Root CA Server. Es muy importante que instalen primero el Theft Deterrent Server y DESPUÉS el Root CA Server)
Aceptamos los terminos de licencia y damos siguiente hasta que nos aparezca una pantalla con 3 campos. En el de abajo de todo, damos un click en el menu desplegable y seleccionamos TDCAServerAppPool. No tocmos nada mas y damos siguiente hasta que se instale. Ya hecho eso, finalizamos.

===========PARTE 5: DESBLOQUEO DE LA NETBOOK===========

Vamos a la siguiente dirección:
http://127.0.0.1/TDCAServerWebSetup/
Iniciamos sesión con las siguientes credenciales:
Usuario: admin
Contraseña: 123456

Nos vamos al apartado Root CA y damos en Initialize CMPC Root CA Server Keystore
Luego, abrimos una nueva pestaña y volvemos al TDServer (http://172.168.1.48/tdserver) Vamos a donde dice Opciones de seguridad (En algunos casos Configuración de seguridad) Luego a la pestaña Clave Pública y a la sección Clave Publica, damos click a Exportar. Se descargará un archivo tcopp.bin, deberemos renombrarlo como Pub_key.bin (respetar mayusculas y minusculas)
Despues, volvemos al RootCA Server y damos en Enhanced Crash Recovery.

Acá es donde tienen que tener a mano la netbook bloqueada. Les va a peddir los siguientes datos:
Hardware ID
Boot Tick
Provision Number
Public Key

En Hardware ID ponen el ID que les aparece en la netbook sin los guiones y todo junto
En boottick ponen el numero que les aparece en la netbook sin los ceros (a veces puede ser llamado marca de arranque)
En provision number ponen el S/N que les sale en la net (el numero mas largo de todos) OJO: El formato de este ultimo debe ser: supongamos que en la netbook aparece 0E-0F-01-04. Bueno, en el sitio ponen: ef14. OSEA: el numero con letras que les aparece pero en minusculas sin los ceros y sin los guiones.
En la clave pública les va a dar la opción de importar un archivo. Importen el archivo Pub_key.bin del que les hablé antes.
Luego le dan a Upload & Sign, se les descargará un archivo tcopp.bin.

Ahora agarran un pendrive USB y lo formatean en la PC como FAT32. Despues arrastran el archivo tcopp.bin que el servidor les dió a el pendrive. Ahora lo sacan de ahí y lo ponen en la netbook bloqueada. En la pantalla de bloqueo, presionan la tecla CTRL + la tecla INSERT (Mantienen apretado CTRL y apretan una vez INSERT sin soltar CTRL)
Una vez hecho esto les apareceran letras verdes y se les desbloqueará la netbook. Ahora en nuestra PC vamos al TDServer y en Administración de dispositivos le damos a Añadir. Añadimos nuestro ID de Hardware y rellenamos los otros datos con lo que queramos. Despues vamos a donde dice Provisión de certificados y a la pestaña Certificado de un arranque. Despues vamos a seleccionar nuestro ID de Hardware y nos agregamos un certificado permanente. Una vez en la netbook, vamos a la barra de tareas de Windows y en el icono que usualmente nos dice cuantos arranques nos quedan le damos click derecho y configuración. En dirección IP del servidor escribimos 172.168.1.48 y le damos en Aceptar. Luego nos conectamos a la red Wi-Fi llamada ap1 y listo.


===========ACLARACIONES============

Fíjense en la esquina superior derecha del servidor. Si les dice Estado: mantenimiento, vayan a C:\CMPC\pre-activated y creen un archivo en esa carpeta con el nombre tcopp_00000000000000000000_00000000000000000000.bin   Una vez hecho eso recargan la pagina del servidor y listo.

Hagan el favor de comentar si les sirvió o no.

Si no les sirvió posteen su respuesta. Voy a tratar de asistirlos en su problema.

Saludos!  :laugh:
 



Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: matearg en 16 Mayo 2018, 20:58
En que parte pones que es un certificado permanete. Si no es asi, tenemos que usar la net en el ambito de ese AP??


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 16 Mayo 2018, 21:38
En que parte pones que es un certificado permanete. Si no es asi, tenemos que usar la net en el ambito de ese AP??
Una vez que desbloquees la netbook con el pendrive, desde la netbook le das click derecho a el icono que te dice cuantos arranques te quedan, le das a configuración y en donde esta para poner la dirección del servidor pones 172.168.1.48 y le das en aceptar, luego te conectas a la red ap1, despues en el servidor te vas a Provisión de certificados y a certificado de un arranque. Seleccionas tu ID de hardware y le das a crear, despues tildas en donde dice permanente y le das a aplicar/Aceptar. Una vez hecho eso reinicias la netbook y cuando te diga que tenes arranques permanentes no es necesario conectarse mas al ap1


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: skynet777 en 17 Mayo 2018, 08:06
Hola, excelente informacion  ;-) ;-) ;-)  Mi pregunta es como hacen los del gobierno para hacer este bloqueo, tambien me interesaria aprender a hacerlo, espero pudieras hacerlo tambien.

De antemano, agradeceria mucho esto.

Saludos...


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 17 Mayo 2018, 14:16
Hola, excelente informacion  ;-) ;-) ;-)  Mi pregunta es como hacen los del gobierno para hacer este bloqueo, tambien me interesaria aprender a hacerlo, espero pudieras hacerlo tambien.

De antemano, agradeceria mucho esto.

Saludos...

El bloqueo se realiza mediante un chip TPM soldado directamente a la placa madre. El chip determina el número de veces por las que pasa corriente y así cuenta los arranques restantes.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: yage1973 en 11 Julio 2018, 20:09
Hola  ENZOLU
Estuve tratando de hacer todo lo que pusiste.
Me baje los instaladores, conseguí el router.
Pero después vi que no funciona con WIndows 7 de 32 bits :-(
Tendrás alguna forma de ayudarme?
Gracias


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: tereparolapc en 14 Julio 2018, 20:41
A mi no me deja instalar el Intel(R) Learning Series Theft Deterrent Server me dice el sistema operativo no es adecuado para ejecutar Intel(R) Learning Series Theft Deterrent Server. Estoy usando una netbook de las de camara giratoria

Pude realizar la instalacion de los soft y demas pasos pero inicia bloqueada nuevamente. Hice los pasos del root AC  y tdserver desde la maquina virtual esta bien o tengo que hacerlo de la pc fisica? esa parte es confusa por favor podrias explicar esa parte?
en la primera generacion de archivo a mi ya me lo genera como Public_Key.bin no como tcopp.bin.

MOD: No hacer doble post. Usa el botón modificar.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 23 Julio 2018, 03:05
A mi no me deja instalar el Intel(R) Learning Series Theft Deterrent Server me dice el sistema operativo no es adecuado para ejecutar Intel(R) Learning Series Theft Deterrent Server. Estoy usando una netbook de las de camara giratoria

Pude realizar la instalacion de los soft y demas pasos pero inicia bloqueada nuevamente. Hice los pasos del root AC  y tdserver desde la maquina virtual esta bien o tengo que hacerlo de la pc fisica? esa parte es confusa por favor podrias explicar esa parte?
en la primera generacion de archivo a mi ya me lo genera como Public_Key.bin no como tcopp.bin.

MOD: No hacer doble post. Usa el botón modificar.

1) No lo puse en el post, pero si no funciona tenés que instalaelo en Windows server 2008 R2

2) En el TDSERVER, vas a Clave Pública y le das a exportar. Se descargará un archivo Pub_Key.bin ahora te vas al Root CA Server y pones Enhanced Crash recovery y los datos que te pida. En TD Server public key pones el archivo pub_key.bin y le das a Upload y Sign. El archivo tcopp.bin que te da lo metes en un pendrive. Des pues pones el pendrive en la netbook bloqueada, la prendes y apretas CTRL + INSERT

Hola  ENZOLU
Estuve tratando de hacer todo lo que pusiste.
Me baje los instaladores, conseguí el router.
Pero después vi que no funciona con WIndows 7 de 32 bits :-(
Tendrás alguna forma de ayudarme?
Gracias

Instalalo en windows server 2008 r2

MOD: No hacer doble post. Usa el botón modificar.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: tereparolapc en 23 Julio 2018, 04:04
No funciona, sigue bloqueada.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 2 Agosto 2018, 03:04
No funciona, sigue bloqueada.

Entonces usá la función Crash Recovery en vez de Enhanced Crash Recovery


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: _Slash_ en 2 Agosto 2018, 03:21
Solo te falto especificar el país al que haces referencia con gobierno, dudo que esto sirva para todos los países de todos los gobiernos del mundo.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: demonikarg en 6 Agosto 2018, 23:58
Buenas como te va, estoysiguiendo paso a paso el tutorial que haz publicado pero. bueno en windows 7 64 no funciona, en Windows server 2008 r2 enterprise si, pero. al final de la instalacion del primer programa dice que  no detecta ninguna tarjeta de red. que raro. tengo los drivers instalados. otra cosa. si o si tiene que tener maquina virtual?

y que sistema especifico lleva la maquina virtual 32 o 64 home premium professional que distro?


no importa lo anterior, en el virtualbox puse windows 7 64bits
maquina principal windows server 2008 r2 sp1 x64

pero buneo ya esta todo configurado. lo que no me andan son los certificados booteables. ninguno en ninguna netbook funciona

loa desbloqueo  con el corto en los PIN para logear al theft deterrent pero tampoco. me dice Su dispositivo no se ha aprobado.

alguna sugerencia?

generador de codigos me da el codigo. pero el codigo no funciona tampoco.

falta algo?


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: jpneumann en 24 Agosto 2018, 03:28
Muchas gracias por el tutorial. Seguido al pie de la letra instalé todo. Pude seguir el método hasta el final. Lamentablemente el archivo tcopp.bin que generé no funcionó para desbloquear la netbook. Probé los dos crash recovery. Que más puedo intentar?

Edito: no será que queda almacenado en el TPM el servidor donde fue asociado anteriormente?


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: metalfuck en 24 Agosto 2018, 21:46
Hola capo, de lo que encontre en internet, tu explicacion es la mas completa para poder emular un AP como las escuelas.

Estoy tratando de seguir tu tutorial pero tengo unpar de problemitas.
Primero intente hacer todo en una Pc virtual con VMWare con un Win7 Pro 64bits (mi Pc tiene micro AMD) y me re cago porque el TDServer me dice que no es compatible

Asi que me puse a mirar todas las chatarras que tengo dando vuelta y encontre una Pc con micro Intel y 2 GB de RAM, Le instale Win7 Pro 64bits y me tiro el mismo error. Asi que estoy bajandome un Win Server 2008 para ver si lo puedo instalar

Por otro lado ... estaba viendo en tu tutorial que hablas de virtualizar un win7 en VirtualBox para el Root CA Server. ¿Esa virtualizacion lo haces en la misma Pc que instalas el TDServer (Asset_Management_Sever_v3.1.16.11)? ¿o se puede instalar el Root CA Server en la Pc fisica y convive bien con el TDServer?

Por ahora no jodo mas y gracias por todo, si logro hacerlo andar todo, aviso

Edit: Encontre un Theft Deterrent server v4 que se instala sin problemas, pero los pasos de instalacion son diferentes a tus pasos. si no puedo instalar la version 3 que publicaste aca, me voy a tirar a experimentar con esa version.

Despues busco los enlaces de donde lo consegui o lo subo si lo necesitan


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: jpneumann en 25 Agosto 2018, 00:18
Hola capo, de lo que encontre en internet, tu explicacion es la mas completa para poder emular un AP como las escuelas.

Estoy tratando de seguir tu tutorial pero tengo unpar de problemitas.
Primero intente hacer todo en una Pc virtual con VMWare con un Win7 Pro 64bits (mi Pc tiene micro AMD) y me re cago porque el TDServer me dice que no es compatible

Asi que me puse a mirar todas las chatarras que tengo dando vuelta y encontre una Pc con micro Intel y 2 GB de RAM, Le instale Win7 Pro 64bits y me tiro el mismo error. Asi que estoy bajandome un Win Server 2008 para ver si lo puedo instalar

Por otro lado ... estaba viendo en tu tutorial que hablas de virtualizar un win7 en VirtualBox para el Root CA Server. ¿Esa virtualizacion lo haces en la misma Pc que instalas el TDServer (Asset_Management_Sever_v3.1.16.11)? ¿o se puede instalar el Root CA Server en la Pc fisica y convive bien con el TDServer?

Por ahora no jodo mas y gracias por todo, si logro hacerlo andar todo, aviso

Edit: Encontre un Theft Deterrent server v4 que se instala sin problemas, pero los pasos de instalacion son diferentes a tus pasos. si no puedo instalar la version 3 que publicaste aca, me voy a tirar a experimentar con esa version.

Despues busco los enlaces de donde lo consegui o lo subo si lo necesitan


Yo instalé todo en la misma maquina, una notebook Acer E5 con procesador i3, 8gb de RAM y Windows 10 x64. Virtualice en la misma notebook el Windows 7 home basic x32 y seguí los pasos, pero reitero, el tcopp.bin que genero no me desbloquea la netbook.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 14 Septiembre 2018, 06:08
Muchas gracias por el tutorial. Seguido al pie de la letra instalé todo. Pude seguir el método hasta el final. Lamentablemente el archivo tcopp.bin que generé no funcionó para desbloquear la netbook. Probé los dos crash recovery. Que más puedo intentar?

Edito: no será que queda almacenado en el TPM el servidor donde fue asociado anteriormente?

Si no funciona, podes hacer un método alternativo que descubrí hace muy poco.

En el TDServer, andá a la sección Configuración de seguridad, después Clave compartida, seleccioná el ID de la net que queres desbloquear, y poné "exportar". Se va a descargar otro archivo tcopp.bin. Poné ese archivo en un pendrive, pponelo en la máquina t hacé CTRL + INSERT. NO se va a desbloquear. Ahora andá al TDServer de vuelta y generá el código de desbloqueo para ese HWID. Ponelo en la net, pero como actualizaste la clave compartida, va a aceptar el código. Por último, andá al linux de la net y conectate a internet (NO AL ap01) en la terminal, instalá "tpm-tools" (sudo apt-get install tpm-tools) cuando se instale, ejecutá el comando "tpm-clear". O si nó "tpm-clear --force". Cuando lo logres, y compruebes que el TPM se borró, ahí SÍ conectá la maquina al ap01 y esperá a que te salga el cartelito del Agent de que se va a reiniciar.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: El_Pandita en 15 Septiembre 2018, 05:14
Si no funciona, podes hacer un método alternativo que descubrí hace muy poco.

En el TDServer, andá a la sección Configuración de seguridad, después Clave compartida, seleccioná el ID de la net que queres desbloquear, y poné "exportar". Se va a descargar otro archivo tcopp.bin. Poné ese archivo en un pendrive, pponelo en la máquina t hacé CTRL + INSERT. NO se va a desbloquear. Ahora andá al TDServer de vuelta y generá el código de desbloqueo para ese HWID. Ponelo en la net, pero como actualizaste la clave compartida, va a aceptar el código. Por último, andá al linux de la net y conectate a internet (NO AL ap01) en la terminal, instalá "tpm-tools" (sudo apt-get install tpm-tools) cuando se instale, ejecutá el comando "tpm-clear". O si nó "tpm-clear --force". Cuando lo logres, y compruebes que el TPM se borró, ahí SÍ conectá la maquina al ap01 y esperá a que te salga el cartelito del Agent de que se va a reiniciar.

Primero que nada agradezco que te tomes el tiempo de crear este tema y responder las preguntas y solucionar los problemas que ocurren al llevar a cabo el desbloqueo. Me creé la cuenta en el foro por este tema.

Volviendo al tema, valga la redundancia, vengo siguiendo todos los pasos sin éxito. Llevo dos días casi completos intentando de todo y leyendo los manuales y ayudas de Intel, pero no le encuentro la vuelta, y me resisto a rendirme. En todos los casos, inclusive en éste que cito, pareciera que el binario tcopp.bin lo toma correctamente, ya que se ve en la pantalla "Provision data from USB stick was succesfully written into TPM NVRAM." en color verde. No obstante, no puedo pasar de ahí, y realmente busqué asegurarme de hacer correctamente todos y cada uno de los pasos que detallás.

Tengo una duda, cuando se escribe el binario dentro de esa "TPM NVRAM", ¿se sobreescribe dicha memoria? ¿tienen idea?

Por mi parte, si llego a avanzar en algún punto, serán los primeros en enterarse.

Saludos!


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ENZOLU en 16 Septiembre 2018, 04:36
Primero que nada agradezco que te tomes el tiempo de crear este tema y responder las preguntas y solucionar los problemas que ocurren al llevar a cabo el desbloqueo. Me creé la cuenta en el foro por este tema.

Volviendo al tema, valga la redundancia, vengo siguiendo todos los pasos sin éxito. Llevo dos días casi completos intentando de todo y leyendo los manuales y ayudas de Intel, pero no le encuentro la vuelta, y me resisto a rendirme. En todos los casos, inclusive en éste que cito, pareciera que el binario tcopp.bin lo toma correctamente, ya que se ve en la pantalla "Provision data from USB stick was succesfully written into TPM NVRAM." en color verde. No obstante, no puedo pasar de ahí, y realmente busqué asegurarme de hacer correctamente todos y cada uno de los pasos que detallás.

Tengo una duda, cuando se escribe el binario dentro de esa "TPM NVRAM", ¿se sobreescribe dicha memoria? ¿tienen idea?

Por mi parte, si llego a avanzar en algún punto, serán los primeros en enterarse.

Saludos!

Hola.
Mirá, junto con otros que se interesan en el tema, estamos analizando los binarios que se envían al TPM, para ver si hay algún patron.
Yo también estuve leyendo UN MONTÓN de manuales de Intel!
Algo que descubrí, es que el tcopp no es la data que se graba en el TPM, solo son instrucciones. Es decir, la data también está en el archivo, pero no es solo la data, sino también las instrucciones de en qué parte de la NVRAM va esa data,a aue HWID pertenece, etc.

Para asegurarme
Cuando hiciste lo que te dije, ¿Generaste un nuevo código de desbloqueo desde el servidor para esa máquina?
Si aún así no funciona, hacé lo mismo, pero antes de hacer click en "Exportar" la clave compartida, hacé click en Actualizar. Después te debería aparecer un cartel que dice "Solicitudes añadidas correctamente". Poné  Aceptar y AHÍ SÍ poné exportar y hacé lo de CTRL + INSERT
¡Espero que lo logres!


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: El_Pandita en 16 Septiembre 2018, 05:19
Hola.
Mirá, junto con otros que se interesan en el tema, estamos analizando los binarios que se envían al TPM, para ver si hay algún patron.
Yo también estuve leyendo UN MONTÓN de manuales de Intel!
Algo que descubrí, es que el tcopp no es la data que se graba en el TPM, solo son instrucciones. Es decir, la data también está en el archivo, pero no es solo la data, sino también las instrucciones de en qué parte de la NVRAM va esa data,a aue HWID pertenece, etc.

Para asegurarme
Cuando hiciste lo que te dije, ¿Generaste un nuevo código de desbloqueo desde el servidor para esa máquina?
Si aún así no funciona, hacé lo mismo, pero antes de hacer click en "Exportar" la clave compartida, hacé click en Actualizar. Después te debería aparecer un cartel que dice "Solicitudes añadidas correctamente". Poné  Aceptar y AHÍ SÍ poné exportar y hacé lo de CTRL + INSERT
¡Espero que lo logres!

Exactamente, vos lo que me decís de actualizar la clave compartida es esto:

  (https://imgur.com/Xowlw7Dl.png)
 (https://i.imgur.com/Xowlw7D.png)
La dejo así tildada y luego de darle a "Actualizar", toca "Exportar". En definitiva, eso que vos decís.
Y después genero la clave acá:

  (https://imgur.com/uPCMkzfl.png)
 (https://i.imgur.com/uPCMkzf.png)
Aún así no me la toma, no se por qué.

Te comento otra cosa. De las instrucciones iniciales lo único que NO hice fue lo del ap1 que figura como primer paso, porque intuyo que debe ser importante recién cuando la máquina pueda conectarse mediante el Theft Deterrent Agent. Mientras tanto no se si es de utilidad, ¿o me equivoco?
Por otro lado, inicialmente monté el Theft Deterrent server (la versión 4) y el Root CA Server en una máquina virtual con Windows 7 (64 bits). Probé de hacer todo el tutorial con ambos softwares. Es más, la versión 4 del TDServer tiene una opción para exportar directamente el tcopp.bin poniendo como datos el Boot Tick y el HWID. Tampoco me funcionó eso.
Como vos usas una versión previa del TDServer, monté otra máquina virtual, esta vez con Windows Server 2008 R2 como recomienda el mismisimo Intel. Desde allí es que pruebo esto último que me indicas.
Te lo comento porque ya veo que algo de lo que me salteo es lo imprescindible...

Off-Topic: ¿Tienen algún grupo extra dentro o fuera del foro dónde investigan este tema? Porque si es así, me gustaría colaborar...


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: polludo45 en 9 Enero 2019, 07:08
Estoy en la misma situacion que El_pandita.

Primero instale windows 7 64 bits y no me dejaba instalar el server, busque la version 4 e instale todo sin problemas. Cuando meto el pen drive en la netbook aparecen las letras verdes pero no se desbloquea y en la version 4 no podia agregar el dispositivo.

Despues, instale windows server 2008 r2 enterprise y pude instalar la version de este post, pero vamos a lo mismo: pongo el pen drive con el bin, aparecen las letras verdes y no se desbloquea; sin embargo, en esta version sí puedo agregar manualmente el dispositivo, lo cual tampoco cambió nada porque cuando genero el codigo de desbloqueo y lo ingreso en la netbook no pasa absolutamente nada  :(

Intente tambien puentear el chip pero no hay caso.

Agradeceria muchisimo si me tiran alguna mano de como seguir, saludos.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ALEKHIM en 31 Enero 2019, 19:50
Buenas tardes.

Disculpa este desbloqueo que menciones , que se ve muy interesante !! también funciona para las tabletas que dio la SEP ?? ya que es el mismo problema con el Theft Deterrent que hay que actualizar el certificado ...

En espera de tus comentarios ,recibe un cordial saludo



Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: capitanqueso en 1 Febrero 2019, 00:57
Buenas, también en la misma, llevo 30 horas seguidas (culpa mia por no leer bien las instrucciones) peleando para instalar los programas, el TDServer lo pude hacer andar en una netbook con windows 10 64x, y al root CA en otra PC que manejo por escritorio remoto con win 7 86x
En teoría debería funcionar a la perfección, influirá el nombre del alumno al generar los binarios? si es así, el nombre del alumno es el mismo que el nombre de usuario de windows o puede sea otro?
Otra cosa no se me ocurre


Título: Mi netbook no recibe los certificados
Publicado por: TheGame455 en 19 Febrero 2019, 07:29
Tengo la netbook POSITIVO BGH con Windows Server 2008 R2 de 64 bits y Windows 7 de 32 bits.

Aunque instale el Theft Deterrent Server en la misma netbook, en otra laptop o PC, nunca recibe ningún certificado la netbook, pero si puedo desbloquearla generando un código desde el server.
El Theft Deterrent Agent si conecta al server pero nunca suma los arranques.
En Huayra Linux tampoco recibe los certificados, el Theft Deterrent Agent intenta reiniciar el sistema como si hubiera recibido el certificado pero no pasa nada.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: zain49 en 18 Marzo 2019, 19:42
buenas, si podrias eliminar una duda que tengo, funcionaria puenteando el chip TPM soldando el slot 21 y 22 ?
Muchas gracias de antemano.
Saludos.-


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: capitanqueso en 19 Marzo 2019, 01:48
buenas, si podrias eliminar una duda que tengo, funcionaria puenteando el chip TPM soldando el slot 21 y 22 ?
Muchas gracias de antemano.
Saludos.-
Por lo que tengo entendido eso no funciona en este chip, solo se puede desbloquear por firmware del chip


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: Pedro42 en 27 Marzo 2019, 16:41
He seguido todo el tutorial y ahora no salgo de la parte de Virtualbox, que no hay manera de que el server me acabe de funcionar, pero encontraré la manera.
Esto es más complicado que como hackear facebook!!!
nada es broma


 ::) ::)


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: Mukent en 1 Abril 2019, 21:36
Buenas, paso a comentar mi situación. El archivo tcopp.bin no me desbloquea la netbook. Antes del bloqueo yo la habia formateado, no tengo el linux para intentar con otro camino alternativo que leí más arriba. De que otra manera puedo seguir intentando?


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: stracter en 15 Abril 2019, 10:04
no funciona el metodo por la version del server, si alguien pudiera conseguir la version 4.5 podria funcionar


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ricardosve en 10 Junio 2019, 04:41
Si no funciona, podes hacer un método alternativo que descubrí hace muy poco.

En el TDServer, andá a la sección Configuración de seguridad, después Clave compartida, seleccioná el ID de la net que queres desbloquear, y poné "exportar". Se va a descargar otro archivo tcopp.bin. Poné ese archivo en un pendrive, pponelo en la máquina t hacé CTRL + INSERT. NO se va a desbloquear. Ahora andá al TDServer de vuelta y generá el código de desbloqueo para ese HWID. Ponelo en la net, pero como actualizaste la clave compartida, va a aceptar el código. Por último, andá al linux de la net y conectate a internet (NO AL ap01) en la terminal, instalá "tpm-tools" (sudo apt-get install tpm-tools) cuando se instale, ejecutá el comando "tpm-clear". O si nó "tpm-clear --force". Cuando lo logres, y compruebes que el TPM se borró, ahí SÍ conectá la maquina al ap01 y esperá a que te salga el cartelito del Agent de que se va a reiniciar.

Hola como estan? Segui los pasos y pude instalar las dos aplicaciones en el server y en la maquina virtual, hago todos los pasos genero el archivo en el pen y me dice cuando apreto ctrl+insert que la info fue guardada en el chip pero se reinicia y sigue pidiendo la clave. Probe tambien la variante de generar el codigo de desbloqueo pero dice que es invalido.
Alguna idea adicional?


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ricardosve en 10 Junio 2019, 04:43
Hola como estan? Segui los pasos y pude instalar las dos aplicaciones en el server y en la maquina virtual, hago todos los pasos genero el archivo en el pen y me dice cuando apreto ctrl+insert que la info fue guardada en el chip pero se reinicia y sigue pidiendo la clave. Probe tambien la variante de generar el codigo de desbloqueo pero dice que es invalido.
Alguna idea adicional?

Agrego, la net es una de las positivo BGH, calculo que una de las primeras.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: cepillin72 en 18 Junio 2019, 15:31
Una consulta, en el caso de que el Provision Number tenta un cero (0) como se ingresa, por ejemplo: S/N: 07-03-00-02-0C-00-0C-06-0D-03-0A-0C-07-0C-0C-06-0B-02-0F-04

MOD: No hacer falta citar todo el post principal.



Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: fer.aariel en 19 Junio 2019, 06:06
Hola, alguien me salva, tengo que hacer todo esto solo por una compu, si alguien me da una mano y le paso todos los datos y me da el codigo me salva.

Gracias de antemano!


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: cepillin72 en 19 Junio 2019, 12:33
Alguien que le haya funcionado???


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: SofiaACD en 29 Julio 2019, 00:58
sirve con cualquier modelo de router tp link?


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: F4V10 en 2 Agosto 2019, 02:46
Hola, muchas gracias por el post... se ve que has puesto mucho trabajo en hacerlo. Mi pregunta es, si consigo todo necesario me servirá para desbloquear una netbook del 2018, la posterior a la que tiene la cámara giratoria.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: aguxho_muxho en 17 Agosto 2019, 00:34
Hola, muchas gracias por el post... se ve que has puesto mucho trabajo en hacerlo. Mi pregunta es, si consigo todo necesario me servirá para desbloquear una netbook del 2018, la posterior a la que tiene la cámara giratoria.
Debería servirte, lo único que cambia aparte de la versión del theft deterrent agent, es que toma el certificado de una IP en internet y no del AP del servidor de la escuela.

Consulta, cuando entras a esta dirección: http://127.0.0.1/TDCAServerWebSetup/ , lo haces desde el navegador en la maquina virtual o desde la maquina física ?

MOD: No hacer falta citar todo el post principal. No hagas doble post. Usa el boton modificar.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: Charly1971 en 29 Agosto 2019, 14:53
Buenos días, Realice todos los pasos puntu por punto, pero no me funcionó...
Si hay alguien que le resulto que comente y nos ayude.
Gracias. Saludos


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: recontraplin en 19 Noviembre 2019, 11:55
Hola!! Alguien tiene el link para descargar el "Intel Theft Deterrent Root CA Server"? Ya no aparece para descargar desde el link que está publicado.

Muchas gracias!!


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ocaceres@ en 9 Diciembre 2019, 15:29
Hola!! Alguien tiene el link para descargar el "Intel Theft Deterrent Root CA Server"? Ya no aparece para descargar desde el link que está publicado.

Muchas gracias!!

Tengo el mismo inconveniente, tendrian alguna otra opcion de descarga. Muchas Gracias.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: kpocha en 13 Abril 2020, 23:03
Hola, buenas tardes.

Si bien el hilo hace rato que no tiene respuestas, espero recibir ayuda.

No consigo descargar el Intel Theft Deterrent Root CA Server alguien que lo tenga disponible?

Muchas gracias


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: clay2332xd en 18 Abril 2020, 16:15
Oye amigo, como aprendiste a hacer esto...

es decir, nos dices como, pero tu debiste aprender de alguna forma.

la pregunta es, esto tiene algún nombre dentro de la rama de la seguridad informática?

quisiera saber para poder investigar mas a fondo.

salu2


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: capitanqueso en 27 Abril 2020, 08:23
Olvídense de todo esto, no funciona ni nunca funcionará XD
Lo que sí, es que volvió el Programa conectar igualdad y hay un formulario online para desbloquear las netbooks
https://docs.google.com/forms/d/e/1FAIpQLSd8Lm80ab1MSIUA0CZgzULeUupM6LAksF6ZdUy_XG2KTjLtQA/viewform
Buena suerte! Viva Perón y la próxima vez voten bien!!
Edit: El formulario es sólo para netbooks de la provincia de Bs As, cada provincia tiene su propio formulario, deberán buscarlo en las páginas de los respectivos ministerios o secretarías de educación de cada provincia


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: flinsy en 29 Abril 2020, 03:28
Hola!
El router debe o no estar conectado a internet?
Lo pregunto porque quiero probar con un router que tengo que no uso pero que no está cerca del que se conecta a internet.
Slds.

Hola!
No hay manera de instalar Asset_Management_Sever, antes de finalizar (lo hice en local, en máquina virtual) sale el mismo error cuando debo poner la dirección del servidor, sale el error NO HAY NINGUNA TARJETA DE RED EN EL EQUIPO LOCAL.
La tarjeta de red existe y de hecho estoy conectado ahora a ella y no hay manera ni con Windows Server 2008, 2012 no Windows 10, llega hasta ahí y no puedo continuar.
Algún error en el instalador?
Slds.

MOD: No hacer doble post. Usa el boton modificar


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: renrov en 14 Mayo 2020, 21:37
Hola chiquis, metiendome en un grupo de google de técnicos de Conectar Igualdad encontré esto:
http://www.mediafire.com/file/izsjjum1gimsj3q/Theft_Deterrent_Root_CA_Server_FULL-CENTRAL.zip/file
Seguramente sirva, saludos.


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: ayuda_porfavor en 5 Junio 2020, 05:27
ayuda por favor! tengo una notebook g4, una novatech nvtes10/s5.
HW ID:24-0A-64-65-28-4E
BOOT TICK: 00-00-0E
S/N:F30099759B4DAB77142D


Título: Re: Como desbloquear cualquier netbook del gobierno
Publicado por: Yuri.ko en 17 Junio 2020, 04:02
holas, alguien me puede facilitar un link para descargar el Intel theft deterrent roo ca server? el original lo dieron de baja y no lo consigo en ningún lado :D