[Actualizacion 29-11-2010]
ATENCIÓN:Este documento esta hecho con fines educativos, cualquier otro uso y/o con otros fines indebidos, es responsabilidad única y exclusiva del usuario, este documento solo tiene el fin de explicar el uso de esta utilidad, el uso de este/estos soft/s, periféricos, investigación y comprender el sistema de tecnología HFC (sistema de internet por cable).
Hola a todos !!!
En este tutorial nos adentraremos en la facil pero facil manera de extraccion de certificados a los nuevos Netgear Docis 3.0.
Materiales:
* Explorador de interet bien sea el IE8 o el firefox pero recomiendo el firefox
* ConverCerti, aki dejo el link:downloads.php?do=file&id=541 ...... GRACIAS Carlosguay
* IPFULL de Falcon ..... Gracias Falcon
* tener instalado el net-snmp-5.4.2.1-1.win32
Empezamos:
METODO 1
Lo primero que vamos ha hacer es abrir firefox y nos iremos a la pagina del modem 192.168.100.1 y como usuario y contraseña pondermos:
* USUARIO: NETGEAR_SE
* CONTRASEÑA:r3qu1r3m3nt5
Una vez dentro nos iremos al apartado telnet y lo activamos, seguidamente nos iremos a la consola MS-DOS y haremos pondremos:
* telnet 192.168.100.1
o
* telnet 192.168.1.1
Cuyo usuario y contraseña es la misma que la de la http arriba descrita, despues nos vamos al escritorio y vamos a crear unos txt donde guardemos nuestros preciados certificados. Despues de esto escribimos esto otro en la consola telnet:
* cd n
* cd user
* severities 0
* write ................. Gracias Duna
* cd ..
* cd bpi
* print public ................. Lo vamos a copiar al txt que hayamos creado
* print private ................. Lo vamos a copiar al txt que hayamos creado
* print root ................. Lo vamos a copiar al txt que hayamos creado
* print cm_cert ................. Lo vamos a copiar al txt que hayamos creado
* print ca_cert ................. Lo vamos a copiar al txt que hayamos creado
Una vez copiado todo nos vamos a ejecutar el converticerti de Carlosguay y vamos a ir creando nuestros archivos .bin, solo teneis que pegar en el programa lo que habeis pegado anteriormente en el txt y darle a comenzar ( ya que el programa es muy intuitivo creo que no necesita explicacion ).
Cuando tengamos los archivos creados nos vamos a ir al IPFULL de Falcon y se las subis igual que un webstar 2320r2 se tratase osea ( con el coaxial quitado o que el modem no este en linea ) :
* Pestaña Snmp - Tftp
* Obtener decimal ---> modem EPR2320r2 --> Calcular
* Factory modem ---> Activar
* Certificados ---> Subir al CM ---> 2320r2
Con esto ya tendremos un flamante Netgear volando a 32/50/100 megatones.
NOTA:Los certificados funcionan en tanto en modem 3.0 como en modem 1.1 y similares ( webstar2100r2,2320r2, Thomosn 710 "jejejejeje" etc,etc,etc )pero no a la velocidad deseada, tambien os digo que podeis utlilizar los Netgear para subirles vuestros certificados de los webstar, motorola o el que sea y asi sacarle el pringe al modem que no esta nada mal.
METODO 2
Para no enrollarme mucho voy ha hacer copy paste de lo quea lo mismo por lo que:
Lo primero que vamos ha hacer es abrir firefox y nos iremos a la pagina del modem 192.168.100.1 y como usuario y contraseña pondermos:
* USUARIO: NETGEAR_SE
* CONTRASEÑA:r3qu1r3m3nt5
Esta vez para este metoddo necesitmos reinicar el modem y como no hay opcion que lo haga nos iremos a la opcion de arriaba "Ir a DS" y pondremos una frecuencia en "Starting Frequency" dandole a continuacion a APLICAR. Ahora ya tenemos el modem reiniciado y ya le podemos enviar estos oids:
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 s password
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.1.0 i 2
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.1.0 > cmBpiPublicKey.txt
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.3.0 > cmBpiPlusRootPublicKey.txt
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.4.0 > cmBpiPlusCmCertificate.txt
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.2.2.5.0 > cmBpiPlusCaCertificate.txt
snmpget -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.1.1.8.8 > raw.txt
snmpwalk -v2c -c gesCM1 -P d -O n 192.168.100.1 1.3.6.1.4.1.4413.2.99.1 1 > cableDataPrivateMIBGroup.txt ............. Aki tenis todos los datos
Lo mejor para esto es copiarlo y hacernos un .bat donde dentro iran los oids de arriba. Esto es mas de lo mismo por lo que vuelvo ha hacer copy/paste:
Ejecutar el converticerti de Carlosguay y vamos a ir creando nuestros archivos .bin, solo teneis que pegar en el programa lo que habeis pegado anteriormente en el txt y darle a comenzar ( ya que el programa es muy intuitivo creo que no necesita explicacion ), lo unico es que la private key esta en el raw.txt y para identificarla os voy a poner como se estructura y las cabeceras para que las busqueis:
Estructura RAW:
* cmBpiPublicKey .......... 00 8C 30
* cmBprivatekey .......... 02 7B 30 ( esta puede variar ya que puede ser 02 7A, 02 7B, 02 7C )
* cmBpiPlusRootPublicKey .. 01 0E 30
* cmBpiPlusCmCertificate ..
* cmBpiPlusCaCertificate ..
El resto de las cabeceras no las pongo por que mas menos con lo explicado podeis encontrar la ansiada cmBprivatekey.
METODO 3
Lo primero que vamos ha hacer es abrir firefox y nos iremos a la pagina del modem 192.168.100.1 y como usuario y contraseña pondermos:
* USUARIO: NETGEAR_SE
* CONTRASEÑA:r3qu1r3m3nt5
Esta vez para este metoddo necesitmos reinicar el modem y como no hay opcion que lo haga nos iremos a la opcion de arriaba "Ir a DS" y pondremos una frecuencia en "Starting Frequency" dandole a continuacion a APLICAR. Ahora nos vamos al IPFULL y :
* Pestaña Snmp - Tftp
* Obtener decimal ---> modem EPR2320r2 --> Calcular
* Factory modem ---> Activar
* Certificados ---> BAJAR al PC ---> 2320r2
A mi no me descarga por que supongo que hare algo mal pero si a vosotros os va mejor.
METODO 4 ( raw ) by Duna
Gracias al gran maestro y amigo Duna vamos a ver un nuevo metodo con el que nos ahorraremos tiempo a la hora subirlos. Empezamos con la breve explicacion pero antes hare un poco de copy/paste jejeje:
Lo primero que vamos ha hacer es abrir firefox y nos iremos a la pagina del modem 192.168.100.1 y como usuario y contraseña pondermos:
* USUARIO: NETGEAR_SE
* CONTRASEÑA:r3qu1r3m3nt5
Una vez aqui vamos a pinchar sobre el link donde esta la explicacion:
viewtopic.php?t=40461 ....................... gracias Duna
PROGRAMAR DE MANERA FACIL ( METODO UNICO )
Como veo que hay algunos que no podeis programarlos os voy ha poner como programarlo de una manera facil ( aunque haya mas ).
Primero una vez obtenido todos los datos teneis hacer lo siguiente:
* Teneis que pasar por el metodo que sepais ( winhex o converticerti ) la raw a .bin
* Programa tftp tipo TFTPServer.exe o cualquier otro
* Poner la ip del ordenador en manual:
IP:192.168.100.10
MS:255.25.255.0
PE:192.168.100.1
* Copaiamos todo esto a un txt lo renombramos como bat
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 s password
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.1.1.0 i 2
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.4.1.2.1 x mac1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.4.1.2.3 x mac3
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.3.1.2.5 s serial
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.2.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.1.0 i 8
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.4.0 a 192.168.100.10
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.5.0 s bpi.bin
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.4.1.2.6.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1
....... Gracias a Duna por algunos de estos OIDS
* Meter en la misma carpeta el bat, el programa tftp y la raw renombrado a bpi.bin
* Rellenar los campos mac1,mac3,serial con vuestro datos dentro del .bat
* Ejeutar .bat
* SUERTE A TODOS !!!!!!!!!!!!!!!!!
Mi mas cordiales saludos a todo el foro !!!
Un saludo y espero de que os valla todo bien.
NetGear CMD31T ⇒ [ Tutorial ] Vamos a darle caña a los Netgear Docsis 3.0
-
rgarridolora40
- Cablero se va iniciando
- Mensajes: 7
- Registrado: 08 Feb 2009, 01:34
-
chusple
-
chusple
Subir se los debe de subir ya que esta comprobado de que funciona, posiblemente no te graba bien los cert por lo que le debes de enviar esta oid para que te grabe los cambios, te aconsejo de que se la envies varias veces:
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1
Pruebalo y ya me dices.
Un saludo
snmpset -v2c -c gesCM1 192.168.100.1 1.3.6.1.4.1.4413.2.99.1.1.2.1.1.0 i 1
Pruebalo y ya me dices.
Un saludo
-
jhay
-
jhay
bueno mis primeras pruebas, he podido encontrar una que se llamaba "NetGear - 0" wifi libre, que navegaba perfectamente pero mi problema a sido que no he podido entrar a la web del modem, he probado las siguientes direcciones :
192.168.100.1
192.168.1.1
192.168.AAA.1 ( las AAA era la Puerta de enlace que me daba el modem )
192.168.0.1
y tambien he probado de configurar la tarjeta de red :
192.168.100.10
255.255.255.0
192.168.100.1
y nanai, a ver si alguien me orienta un poco, un saludo
192.168.100.1
192.168.1.1
192.168.AAA.1 ( las AAA era la Puerta de enlace que me daba el modem )
192.168.0.1
y tambien he probado de configurar la tarjeta de red :
192.168.100.10
255.255.255.0
192.168.100.1
y nanai, a ver si alguien me orienta un poco, un saludo
-
chusple
-
IAROM
-
chusple