Tutorial Sobre Certificados

Tutorial sobre Certificados - BPI+ Teoria e Prática

Certificados: O que são, para que servem e possíveis soluções. Os cetificados existem para realmente comprovar que tal MAC pertence a tal modem, não entendeu? É simples. Todos os modens saem de fábrica com um MAC que, na teoria, deveria ser único no mundo, coisa que sabemos que não funciona bem assim, e também saem com um certificado digital assinado pela Verisign atestando que aquele MAC pertence a aquele modem. Então caso você instale um custom firmware qualquer (Haxorware, SBMod, Sigma, etc...) e porventura venha alterar o endereço MAC do seu modem, automaticamente você está invalidando o certificado. Esse certificado não pode ser de maneira nenhuma "editado" pois qualquer bit alterado faz que com ele se torne inválido também. Você me pergunta, "Tudo bem, e qual o problema?". Problema nenhum se o provedor da sua região não utilizar um mecanismo de segurança chamado BPI+ (Baseline Privacy Interface Plus). O que ele faz é simplesmente verificar se os certificados do modem que está acessando a sua rede são válidos ou não, se não forem o modem não consegue acesso ou então ele pode chegar a ficar "Operacional" mas não passa IP ao computador. (Os sintomas podem variar conforme o fabricante do CMTS). Felizmente em poucos lugares isso é utilizado mas a tendência é que seja implementado em larga escala pois atualmente é o melhor sistema de segurança que os provedores têm à disposição. Agora você me pergunta " Mas e ae, como faz?". Felizmente ainda existem algumas formas (poucas) de se tentar "enganar" o BPI+. A mais simples delas é deixar o certificado do seu modem intacto e tentar utilizar a feature presente no Haxorware chamada "Static IP". Outra opção para quem usa o Haxorware é usar os certificados que ele próprio gera toda vez que você altera o MAC do modem, mas vale lembrar que esses certificados não são totalmente válidos pois não são assinados digitalmente pela Motorola, então o funcionamento dessa feature vai depender de como o CMTS do provedor está configurado. Uma outra opção é utilizar a feature "BPI+ bypass" presente no Haxorware e também em uma versão do Sigma chamada "Sigma X2 V15 BPI Hack", ambos possuem o mesmo funcionamento. E por final temos a opção de extrair os certificados de um outro modem e inserir no seu, é a opção mais eficiente porém a mais complicada pois para isso você necessariamente precisa de acesso físico ao modem, ou seja, você tem que abrir o modem e extrair um fulldump da flash, procedimento semelhante ao que você faz para instalar um firmware no seu modem. Depois de extrair o fulldump você utiliza um programa para extrair os certificados, coisa que está explicada pelo Pico. Acho que inicialmente é isso, ja da pra melhorar o nível de compreendimento de vários users aqui, os longo do tempo vou adicionando outras informações. E caso você ache esse texto útil e queira dar um "Rep +" nessa mensagem, peço que dê um Rep + no post do Pico também pois a idéia original do tópico foi dele, eu apenas adicionei a parte teórica.

Vou adicionar outros programas úteis: Net-SNMP Programa necessário pro windows conseguir realizar os comandos "snmpget" e "snmpset". Net-SNMP (Versões X86 e X64, baixe a versão correta para o seu windows)

CertB São 2 arquivos .bat, um deles retira os certificados do modem e o outro envia os certificados, você deve editar o .bat que envia para coloca os certificados que você pegou usando o getcert.bat. Você precisa ter o Net-Snmp instalado! CertB.rar (2.67K) Number of downloads: 361 SBTools Extrai os certificados de uma fulldump ou uma non-vol e envia para o modem via SNMP. (Certificados de um 5101 não vão funcionar em um 5100) SBTools.zip (210.25K) Number of downloads: 371 TftpInfo Um programa que pode ser usado pra saber se você tem acesso ao SNMP do seu modem, execute-o e clique em "conectar", se ele conseguir é porque a porta 161 do modem está aberta e você tem acesso ao SNMP para pegar/enviar certificados. TFTPInfo.zip (191.84K) Number of downloads: 365

Senhore, Senhoras e outros... Bom como estava com tempo sobrando hoje pensei em escrever sobre certificados, pois a maioria do pessoal esta sempre perguntando sobre isso, importante lembrar que tudo que estou falando está aberto publicamente no fórum porem em inglês, apenas tive o trabalho de pegar o que era útil, colocando o que sei em cima e postar aqui, pra ajudar o pessoal, mesmo achando que deveriam ir procurar.

Apenas espero que quem acho útil de +1 de reputação!

Quando e porque utilizar certificados: Apenas será necessário quando seu modem ficar operacional, porém não atribuir IP para sua placa de rede, para verificar basta configurar o IP da sua placa de rede para 192.168.100.123 (por exemplo) e acessar o modem para ver o status dele, neste caso utilizando BPI+ Bypass em “Baseline Privacy” Para ter certeza absoluta basta olhar no log de telnet ou web mesmo se a mensagem "Auth Reject Permanent Authorization Failure", neste caso utilizando BPI+ em “Baseline Privacy”

Programas necessários: - JTAGUTI LI TY: (Link Download do Programa) Programa conhecido para programar os modens, nada de novo neste aqui. Comando para extrair o non-vol: Quote get cfg save cfg

Comando para importar o non-vol: Quote ldram cfg program cfg

- CM NONEX P 1.1.1: cmnonexpv1.1.1_win32.zip Programa para retirar e colocar os certificados APENAS em arquivos non-vol. Estes arquivos são retirados utilizando JtagUtility como mencionado acima.

- CM NONEX P 2M B: cmnonexp2mbwin32.rar Atualização do programa para retirar certificados diretamente de fulldumps (arquivos de 2mb), porém ate onde testei não funciona colocar certificados por este aplicativo diretamente em fulldumps, apenas retirar. Comandos básicos em ambos os programas: (para os demais comandos, basta rodar o arquivo pelo dos)

- Ex portar os Certificados:

Quote cmnonexp2mb.exe -e -f arquivo.bin > result.txt

Após executar este comando serão criados os arquivos:

Quote non01_1_public.key non01_3_root.key non01_2_private.key non01_4_cm_cert.cer non01_5_ca_cert.cer result.txt

Caso exista mais de uma zona será criado arquivos non02 por exemplo, mas apenas os 01 são importantes.

- I m portar os certificados: Modem SB5101: Basta ir ao menu “Baseline Pravacy” no item “Certificate Upload” e realizar o upload dos certificados pelo menu, onde obviamente:

Quote BPI Public Key = non01_1_public.key BPI Private Key = non01_2_private.key BPI+ Root Public Key = non01_3_root.key BPI+ CM Certificate = non01_4_cm_cert.cer BPI+ CA Certificate = non01_5_ca_cert.cer

Após importar o certificado deverá ser clonado o MAC entrando em Addresses e clicando em “Copy from Certificate” Modem SB5100: Neste modem deverá ser feito o import utilizando o seguinte comando, porém deverá ser feito utilizando o non-vol como mencionado anteriormente.

Quote cm -n 1 -c non01_1_public.key -o final.bin -f arquivo.bin cm -n 3 -c non01_3_root.key -o final.bin -f arquivo.bin cm -n 2 -c non01_2_private.key -o final.bin -f arquivo.bin cm -n 4 -c non01_4_cm_cert.cer -o final.bin -f arquivo.bin cm -n 5 -c non01_5_ca_cert.cer -o final.bin -f arquivo.bin

Após importar e mandar de volta ao modem utilizando o programa JtagUtility, deverá ser aberto o arquivo result.txt e pegar o MAC do modem ou abrir o arquivo cm_cert.cer pelo Windows que irá mostrar o MAC referente ao certificado e atualiza na aba clone do SB5100MOD Mais informações nesse tópico: (em Ingles) Também existe a possibilidade de apenas extrair o non-vol de um modem e colocar no outro, porém desta forma não funciona certificados do SB5101 no SB5100. Como conseguir certificados válidos? O que mais fazer? Agora o problema é de vocês! Apenas duvidas sobre este assunto neste tópico, nada de PM, e caso o IcE ache útil colocar colo tópico fixo, ele que decide. Flws Attached File(s) •

cmnonexp2mbwin32.rar (592.71K) Number of downloads: 239

•

cmnonexpv1.1.1_win32.zip (12K) Number of downloads: 37