Anda di halaman 1dari 5

Tutorial sobre Certificados - BPI+ Teoria e Prtica

Certificados: O que so, para que servem e possveis solues.


Os cetificados existem para realmente comprovar que tal MAC pertence a tal modem, no entendeu? simples. Todos os modens saem de fbrica com um MAC que, na teoria, deveria ser nico no mundo, coisa que sabemos que no funciona bem assim, e tambm saem com um certificado digital assinado pela Verisign atestando que aquele MAC pertence a aquele modem. Ento caso voc instale um custom firmware qualquer (Haxorware, SBMod, Sigma, etc...) e porventura venha alterar o endereo MAC do seu modem, automaticamente voc est invalidando o certificado. Esse certificado no pode ser de maneira nenhuma "editado" pois qualquer bit alterado faz que com ele se torne invlido tambm. Voc me pergunta, "Tudo bem, e qual o problema?". Problema nenhum se o provedor da sua regio no utilizar um mecanismo de segurana chamado BPI+ (Baseline Privacy Interface Plus). O que ele faz simplesmente verificar se os certificados do modem que est acessando a sua rede so vlidos ou no, se no forem o modem no consegue acesso ou ento ele pode chegar a ficar "Operacional" mas no passa IP ao computador. (Os sintomas podem variar conforme o fabricante do CMTS). Felizmente em poucos lugares isso utilizado mas a tendncia que seja implementado em larga escala pois atualmente o melhor sistema de segurana que os provedores tm disposio. Agora voc me pergunta " Mas e ae, como faz?". Felizmente ainda existem algumas formas (poucas) de se tentar "enganar" o BPI+. A mais simples delas deixar o certificado do seu modem intacto e tentar utilizar a feature presente no Haxorware chamada "Static IP". Outra opo para quem usa o Haxorware usar os certificados que ele prprio gera toda vez que voc altera o MAC do modem, mas vale lembrar que esses certificados no so totalmente vlidos pois no so assinados digitalmente pela Motorola, ento o funcionamento dessa feature vai depender de como o CMTS do provedor est configurado. Uma outra opo utilizar a feature "BPI+ bypass" presente no Haxorware e tambm em uma verso do Sigma chamada "Sigma X2 V15 BPI Hack", ambos possuem o mesmo funcionamento. E por final temos a opo de extrair os certificados de um outro modem e inserir no seu, a opo mais eficiente porm a mais complicada pois para isso voc necessariamente precisa de acesso fsico ao modem, ou seja, voc tem que abrir o modem e extrair um fulldump da flash, procedimento semelhante ao que voc faz para instalar um firmware no seu modem. Depois de extrair o fulldump voc utiliza um programa para extrair os certificados, coisa que est explicada pelo Pico. Acho que inicialmente isso, ja da pra melhorar o nvel de compreendimento de vrios users aqui, os longo do tempo vou adicionando outras informaes. E caso voc ache esse texto til e queira dar um "Rep +" nessa mensagem, peo que d um Rep + no post do Pico tambm pois a idia original do tpico foi dele, eu apenas adicionei a parte terica.

Vou adicionar outros programas teis: Net-SNMP Programa necessrio pro windows conseguir realizar os comandos "snmpget" e "snmpset". Net-SNMP (Verses X86 e X64, baixe a verso correta para o seu windows)

CertB So 2 arquivos .bat, um deles retira os certificados do modem e o outro envia os certificados, voc deve editar o .bat que envia para coloca os certificados que voc pegou usando o getcert.bat. Voc precisa ter o Net-Snmp instalado! CertB.rar (2.67K) Number of downloads: 361 SBTools Extrai os certificados de uma fulldump ou uma non-vol e envia para o modem via SNMP. (Certificados de um 5101 no vo funcionar em um 5100) SBTools.zip (210.25K) Number of downloads: 371 TftpInfo Um programa que pode ser usado pra saber se voc tem acesso ao SNMP do seu modem, execute-o e clique em "conectar", se ele conseguir porque a porta 161 do modem est aberta e voc tem acesso ao SNMP para pegar/enviar certificados. TFTPInfo.zip (191.84K)
Number of downloads: 365

Senhore, Senhoras e outros... Bom como estava com tempo sobrando hoje pensei em escrever sobre certificados, pois a maioria do pessoal esta sempre perguntando sobre isso, importante lembrar que tudo que estou falando est aberto publicamente no frum porem em ingls, apenas tive o trabalho de pegar o que era til, colocando o que sei em cima e postar aqui, pra ajudar o pessoal, mesmo achando que deveriam ir procurar.

Apenas espero que quem acho til de +1 de reputao!

Quando e porque utilizar certificados:


Apenas ser necessrio quando seu modem ficar operacional, porm no atribuir IP para sua placa de rede, para verificar basta configurar o IP da sua placa de rede para 192.168.100.123 (por exemplo) e acessar o modem para ver o status dele, neste caso utilizando BPI+ Bypass em Baseline Privacy Para ter certeza absoluta basta olhar no log de telnet ou web mesmo se a mensagem "Auth Reject Permanent Authorization Failure", neste caso utilizando BPI+ em Baseline Privacy

Programas necessrios:
- JTAGUTI LI TY: (Link Download do Programa)
Programa conhecido para programar os modens, nada de novo neste aqui. Comando para extrair o non-vol:
Quote get cfg save cfg

Comando para importar o non-vol:


Quote ldram cfg program cfg

- CM NONEX P 1.1.1:
cmnonexpv1.1.1_win32.zip Programa para retirar e colocar os certificados APENAS em arquivos non-vol. Estes arquivos so retirados utilizando JtagUtility como mencionado acima.

- CM NONEX P 2M B:
cmnonexp2mbwin32.rar Atualizao do programa para retirar certificados diretamente de fulldumps (arquivos de 2mb), porm ate onde testei no funciona colocar certificados por este aplicativo diretamente em fulldumps, apenas retirar. Comandos bsicos em ambos os programas: (para os demais comandos, basta rodar o arquivo pelo dos)

- Ex portar os Certificados:

Quote cmnonexp2mb.exe -e -f arquivo.bin > result.txt

Aps executar este comando sero criados os arquivos:

Quote non01_1_public.key non01_3_root.key non01_2_private.key non01_4_cm_cert.cer non01_5_ca_cert.cer result.txt

Caso exista mais de uma zona ser criado arquivos non02 por exemplo, mas apenas os 01 so importantes.

- I m portar os certificados:
Modem SB5101: Basta ir ao menu Baseline Pravacy no item Certificate Upload e realizar o upload dos certificados pelo menu, onde obviamente:

Quote BPI Public Key = non01_1_public.key BPI Private Key = non01_2_private.key BPI+ Root Public Key = non01_3_root.key BPI+ CM Certificate = non01_4_cm_cert.cer BPI+ CA Certificate = non01_5_ca_cert.cer

Aps importar o certificado dever ser clonado o MAC entrando em Addresses e clicando em Copy from Certificate Modem SB5100: Neste modem dever ser feito o import utilizando o seguinte comando, porm dever ser feito utilizando o non-vol como mencionado anteriormente.

Quote cm -n 1 -c non01_1_public.key -o final.bin -f arquivo.bin cm -n 3 -c non01_3_root.key -o final.bin -f arquivo.bin cm -n 2 -c non01_2_private.key -o final.bin -f arquivo.bin cm -n 4 -c non01_4_cm_cert.cer -o final.bin -f arquivo.bin cm -n 5 -c non01_5_ca_cert.cer -o final.bin -f arquivo.bin

Aps importar e mandar de volta ao modem utilizando o programa JtagUtility, dever ser aberto o arquivo result.txt e pegar o MAC do modem ou abrir o arquivo cm_cert.cer pelo Windows que ir mostrar o MAC referente ao certificado e atualiza na aba clone do SB5100MOD Mais informaes nesse tpico: (em Ingles) Tambm existe a possibilidade de apenas extrair o non-vol de um modem e colocar no outro, porm desta forma no funciona certificados do SB5101 no SB5100. Como conseguir certificados vlidos? O que mais fazer? Agora o problema de vocs! Apenas duvidas sobre este assunto neste tpico, nada de PM, e caso o IcE ache til colocar colo tpico fixo, ele que decide. Flws Attached File(s)

cmnonexp2mbwin32.rar (592.71K)
Number of downloads: 239

cmnonexpv1.1.1_win32.zip (12K)
Number of downloads: 37