para los clonadores de modem, aqui les dejo un tutorial sobre como clonar certificados sin ningun tipo de cable especializado, solo por cable de red, o sea mediante los objetos identificadores (OID) que se comunican a traves del protocolo simple de administracion de red (SNMP).
los certificados son el sistema de seguridad que implementan las compañias de cable e internet por medio de las redes hfc, este sistema de seguridad se conoce como bpi+ bajo el estandart docsis 1.1.
CERTIFICADOS:
NOTA: desconectar Cable HFC
1* Descargar net-snmp Aqui
Descargarse un servidor tftp Windows
y los archivos .bit Aqui
2* Instalar net-snmp, despues de instalar registrar el agente en Inicio>Programas>net-snmp>Register agent (y darle a aceptar a las 3 ventanas que saldran)
3* asigna tu ip a :192.168.100.10 / 255.255.255.0 / 192.168.100.1
Verificar la mac hfc que tiene puesta el modem al cual le vamos a extraer el certificado. ej:XX:XX:XX:XX:XX:XX
quitale los 4 primeros digitos sin contar los ":".
4* Ahora la mac deberia quedar con formato ej: AABBCCDD o XXXXXXXX
abrir la calculadora en modo Dword
ATENCION AQUI: si el 1° numero de la mac (sin los 4 digitos) es:
0,1,2,3,4,5,6,7, ---> Haz esto: anotar los digitos en la calculadora dword, luego pasarse al modo decimal, te aparecera un numero entero largo, guardalo, ahora pasate al paso 5°.
8,9,A,B,C,D,E,F,--->Haz esto: anotar los digitos, pulsar el signo menos en la calculadora dword, anota los digitos y dale al "=" , te aparecera unos valores hexadecimales, ahora pasate al modo decimal, lo colocas en negativo y guarda el numero entero largo que aparece, pasate al paso 5°.
OJO
En calculadora nueva (win10) deberias cambiar a calculadora programador,
Luego en la parte izquierda hacer clic en HEX, y si en la parte del medio dice QWORD,
lo presionas y cambiara a DWORD. Ademas en vez de presionar el signo menos, debes presionar el NOT (negacion).
5° copia los archivos .bit en la misma carpeta del servidor, deben quedar sueltos, no en otra carpeta. y abre el servidor, este correra automaticamente (si bajaste otro servidor tftp debes inciarlo), ademas verifica que el path (root) es el mismo donde esta ubicado los archivos.bit y el servidor tftp
6° ahora abre el cmd.exe (inicio>ejecutar>cmd.exe) (si es linux desde terminal y antepones sudo)
y ejecutan los siguientes comandos::
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NUMEROCALCULADOPASO4
7° Tu modem deberia reinciarse, ahora estara activado el modo fabrica.
8°Ahora sacaremos los certificados desde cmd:
Código:
cd Escritorio
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 >PublicKey.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 >PrivatecKey.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 >RootKey.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 >CMCert.txt
Código:
snmpget -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 >ManCert.txt
con estos comandos en el escritorio apareceran 5 archivos de texto:
9* ahora desactivaremos el modo fabrica del modem con el siguiente comando:
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
10° ahora conectaremos el modem al cual subiremos los certificados y repetiremos los pasos desde el 3 hasta el 7, y despues continuan con el 11.
11° despues que se reinicie el modem subiremos el primer cert. : public key
abre el archivo publickey.txt y borra todo el comienzo hasta donde termina la palabra "HEX-STRING:", osea hasta donde empieza la informacion ej: 0a 1d 3e 00...etc y ademas borr todos los espacios en blanco que puedan haber. es un poco molesto pero hay que hacerlo . y haz esto con los otros 4 archivos
12° cuando termines, unas 3 horas despues , vamos a cmd.exe y ejecutas los comandos: (si no te funcionan prueba a cambiar la "s" por una "x")
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.50.0 s LOQUESOBRODELARCHIVOPUBLICKEY.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.51.0 s LOQUESOBRODELARCHIVOPRIVATEKEY.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.52.0 s LOQUESOBRODELARCHIVOROOTKEY.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.53.0 s LOQUESOBRODELARCHIVOCMCERT.TXT
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.54.0 s LOQUESOBRODELARCHIVOMANCERT.TXT
13* ahora desactivaremos el modo fabrica del modem con el siguiente comando:
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
y los certificados quedaran en el modem destino
*********************************************************************************************************************
CAMBIAR MAC:
NOTA: desconectar Cable HFC
1* Descargar net-snmp Aqui
Descargarse un servidor tftp Windows
y los archivos .bit Aqui
2* Instalar net-snmp, windows: despues de instalar registrar el agente en Inicio>Programas>net-snmp>Register agent (y darle a aceptar a las 3 ventanas que saldran)
3* asigna tu ip a :192.168.100.10 / 255.255.255.0 / 192.168.100.1
Verificar la mac hfc que tiene puesta el modem al cual le vamos a extraer el certificado. ej:XX:XX:XX:XX:XX:XX
quitale los 4 primeros digitos sin contar los ":".
4* Ahora la mac deberia quedar con formato ej: AABBCCDD o XXXXXXXX
abrir la calculadora en modo Dword
ATENCION AQUI: si el 1° numero de la mac (sin los 4 digitos) es:
0,1,2,3,4,5,6,7, ---> Haz esto: anotar los digitos en la calculadora dword, luego pasarse al modo decimal, te aparecera un numero entero largo, guardalo, ahora pasate al paso 5°.
8,9,A,B,C,D,E,F,--->Haz esto: pulsar el signo menos en la calculadora dword, anota los digitos y dale al "=" , te aparecera unos valores hexadecimales, ahora pasate al modo decimal, lo colocas en negativo y guarda el numero entero largo que aparece, pasate al paso 5°.
5° copia los archivos .bit en el root del servidor tftp, o sea en la misma carpeta del servidor, deben quedar sueltos, no en otra carpeta. y abre el servidor y le das a start.
6° ahora abre el cmd.exe (inicio>ejecutar>cmd.exe) (si es linux desde terminal y antepones sudo)
y ejecutan los siguientes comandos::
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.3.1.18.0 i NUMEROCALCULADOPASO4
7° Tu modem deberia reinciarse, ahora estara activado el modo fabrica.
8 ahora ejecutar los siguientes comandos en cmd.exe tienes que tener la mac que le quieres poner al modem (sin ":" y en mayusculas)
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.4.0 x MAC.A.CAMBIAR
9 ahora desactivaremos el modo fabrica del modem con el siguiente comando:
Código:
snmpset -v2c -c public 192.168.100.1 1.3.6.1.4.1.1166.1.19.4.29.0 i 1
listo
*************************************************************************************************************
si se dan cuenta..los pasos en los dos metodos son iguales hasta el 8, de ahi en adelante son distinto pero algo parecidos...por lo que pueden llegar hasta el paso 8 y luego cambiar mac y certificados sin estar repitiendo el metodo dos veces
NOTAS: los certificados y/o mac deben ser sacados de un modem dado de alta (obviamente firm original), y el modem destino debera tener tambien el firm original
espero que a mas de alguien le sirva
********************************************
OJO
En calculadora nueva (win10) deberias cambiar a calculadora programador,
Luego en la parte izquierda hacer clic en HEX, y si en la parte del medio dice QWORD,
lo presionas y cambiara a DWORD. Ademas en vez de presionar el signo menos, debes presionar el NOT (negacion).
OJO2
Para tratar los textos (borrado de espacios en blanco) recomiendo utilizar notepad++.
********************************************
salu2