Сообщения без ответов | Активные темы Текущее время: 21 сен 2019, 18:10



Ответить на тему  [ Сообщений: 176 ]  На страницу Пред.  1 ... 4, 5, 6, 7, 8  След.
Лицензия PIX 
Автор Сообщение

Зарегистрирован: 24 май 2012, 06:59
Сообщения: 16
Большое спасибо за статью ключ сгенерированный нами подошел.

Единственное вопрос. По методу расчёта.
Lomax писал(а):
noute писал(а):
Почему AES+DES+UR = 0x00000039 (futures) = 39 00 00 00 ?

[quote="noute"]

Можно ли утверждать что 39 00 00 00 постоянная константа и для других моделей (если да то для серий PIX - надо полагать или же для всех продуктов ? ) ? Если нет то как находить AES+DES+UR ?


28 май 2012, 16:27
Профиль

Зарегистрирован: 21 ноя 2012, 13:56
Сообщения: 1
Lomax писал(а):
"Генератор" один, это 5-е сообщение. Серийник в студию, будем считать MD5 вместе.

У нас возникла проблема с оборудованием Cisco PIX 515E следующего характера. По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться - пишет следующее

CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge
00 07 00 8086 7110 ISA Bridge
00 07 01 8086 7111 IDE Controller
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
00 11 00 14E4 5823 Co-Processor 11

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 102912 bytes of image from flash.

PIX Flash Load Helper

Initializing flashfs...
flashfs[0]: 5 files, 3 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 16128000
flashfs[0]: Bytes used: 5632
flashfs[0]: Bytes available: 16122368
flashfs[0]: Initialization complete.

Reading image flash:/pix804.bin
File flash:/pix804.bin ignored
Booting first image in flash

No bootable image in flash. Please download an image from a network server
in the monitor mode



Failed to find an image to boot


Rebooting....
Предполагаю что стерты ключи, помогите сгенерировать ключ. S/N 88809255635.
Буду очень благодарен. Пробовал сам сгенерить не получилось


21 ноя 2012, 14:53
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
flashfs[0]: Total bytes: 16128000
flashfs[0]: Bytes used: 5632
flashfs[0]: Bytes available: 16122368

флеш пустой, там нет pix804.bin


21 ноя 2012, 15:33
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 46
andr писал(а):
По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться

На всякий случай, если "заливали" из ROMMON командой tftpdnld.
Эта команда загружает bootable image с TFTP-сервера и запускает его.
Ничего во flash она не записывает.
Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было.


21 ноя 2012, 21:27
Профиль

Зарегистрирован: 05 фев 2010, 20:16
Сообщения: 307
walt писал(а):
andr писал(а):
По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться

На всякий случай, если "заливали" из ROMMON командой tftpdnld.
Эта команда загружает bootable image с TFTP-сервера и запускает его.
Ничего во flash она не записывает.
Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было.


помоему как раз такой командой "tftpdnld" и заливается прошивка на флеш в rommon, а так да на флеше неполностью залился новая прошивка


22 ноя 2012, 09:21
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 46
xxlsuper писал(а):
walt писал(а):
andr писал(а):
По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться

На всякий случай, если "заливали" из ROMMON командой tftpdnld.
Эта команда загружает bootable image с TFTP-сервера и запускает его.
Ничего во flash она не записывает.
Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было.


помоему как раз такой командой "tftpdnld" и заливается прошивка на флеш в rommon, а так да на флеше неполностью залился новая прошивка

Это в роутерах. В PIX/ASA по-другому.


22 ноя 2012, 15:26
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 46
Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно,
как в общем виде генерируется для ASA, то вот:

Создаётся блок из 32-битных слов
1-5 слова - текстовый серийный номер, добитый нулями
6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540)
7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули)
По этому блоку берется MD5, получается 4 слова.
Добавляется 5-е слово флагов.
И биты перетасовываются.
Всё.


30 ноя 2012, 21:15
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 46
walt писал(а):
И биты перетасовываются.

Похоже на DES с каким-то предопределенным ключом.


30 ноя 2012, 21:24
Профиль

Зарегистрирован: 11 июн 2013, 15:30
Сообщения: 3
walt писал(а):
Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно,
как в общем виде генерируется для ASA, то вот:

Создаётся блок из 32-битных слов
1-5 слова - текстовый серийный номер, добитый нулями
6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540)
7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули)
По этому блоку берется MD5, получается 4 слова.
Добавляется 5-е слово флагов.
И биты перетасовываются.
Всё.

Можно более подробно по алгоритму?
Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом.


13 июн 2013, 10:21
Профиль

Зарегистрирован: 18 ноя 2014, 17:17
Сообщения: 1
Sorry to raise an old post from the dead, but im trying to generate a license key for an fwsm module. It uses the 4 part key that the PIX does but unlike the pix it has letters in the serial number.
The ssg asa keygen does not work on the fwsm.

On the pix, 39000000 gives UL+AES license and 2 context, how do i generate a key for the fwsm with multiple contexts?

An edited version of the previously posted perl script lets you enter the "option" manually and choose different options than what was hardcoded.


use Digest::MD5 qw(md5_hex);

$serial = $ARGV[0];
$option = $ARGV[1];
$h_serial = sprintf ("%x", $serial);
$r_h_serial = "$4$3$2$1" if $h_serial =~ /^(..)(..)(..)(..)$/;
$l_s = $option . $r_h_serial;
$r_k = md5_hex(pack("H*", $l_s));
print "0x$4$3$2$1 0x$8$7$6$5 0x$12$11$10$9 0x$16$15$14$13\n" if $r_k =~ /^(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)$/;


18 ноя 2014, 18:49
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1854
bigbuba писал(а):
Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом.
А что это за новые фичи в лицензиях-то?


19 ноя 2014, 09:20
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 1968
Откуда: Волгоград
Nikolay_ писал(а):
bigbuba писал(а):
Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом.
А что это за новые фичи в лицензиях-то?


Внизу табличка 1-17:

http://www.cisco.com/c/en/us/td/docs/se ... cense.html


19 ноя 2014, 09:42
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1854
Вроде бы только нового увидел:
VPN Load Balancing
Clustering
Это оно?


19 ноя 2014, 10:28
Профиль

Зарегистрирован: 27 дек 2015, 17:52
Сообщения: 1
Коллеги, приветствую!

Удалось ли что-то разобрать с активацией новых фич в ключиках для ASA? Не поделитесь подробностями?


28 дек 2015, 22:26
Профиль

Зарегистрирован: 13 фев 2018, 03:37
Сообщения: 2
Can some one post a means of generating a KEY for the new 5500-X series? (Some are being EOL'd soon) Primarily on generating a new key to activate all services "including IPS Module, SFR Firepower, Etc. services" ??


13 фев 2018, 03:45
Профиль

Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 139
walt писал(а):
Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно,
как в общем виде генерируется для ASA, то вот:

Создаётся блок из 32-битных слов
1-5 слова - текстовый серийный номер, добитый нулями
6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540)
7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули)
По этому блоку берется MD5, получается 4 слова.
Добавляется 5-е слово флагов.
И биты перетасовываются.
Всё.

Я тут все пытался раскопать, как в ASAv 931 активировать 4 ядра и больше. Тоже посидел в OllyDbg. Насчет 0F и 83 - они захардкожены:

Код:
CPU Disasm
Address   Hex dump          Command                                  Comments
004032CC  |.  FF15 80104000 CALL DWORD PTR DS:[<&USER32.GetDlgItemTe ; \USER32.GetDlgItemTextA, get serial.text to [edx]
004032D2  |.  68 83000000   PUSH 83                                  ; /Arg3 = 83
004032D7  |.  8D8C24 A40000 LEA ECX,[LOCAL.15]                       ; |ecx = option structure
004032DE  |.  6A 0F         PUSH 0F                                  ; |Arg2 = 0F
004032E0  |.  51            PUSH ECX                                 ; |Arg1 => OFFSET LOCAL.15, Arg1=options/ local.15
004032E1  |.  8D5424 48     LEA EDX,[LOCAL.40]                       ; |EDX=Serial (LOCAL.40)
004032E5  |.  8D4C24 34     LEA ECX,[LOCAL.45]                       ; |ECX=local45 - key buffer? local41-local45
004032E9  |.  E8 C2F8FFFF   CALL 00402BB0                            ; \Cisco_ASA_5540_8_2(1)_unpacked.00402BB0, magic function to generate key

ASAv для числа ядер использует биты 3 и 4 (если начало с единицы) 32х битного слова фич, которое в генераторе заполняется из поля InsideHosts (видимо отличия опций ASAv от ASA). Я могу руками в ollydbg поменять биты 3 и 4 и получать лицензии на 1,2,3 ядра. Если ставлю 0, то получаю статус unlicensed. Попытки получить более 3х ядер так и остались безуспешными, просто потому что используется всего 2 бита под число ядер.

Вот моя расшифровка 32х битного слова опций для АСА, которое отправляется в "мясорубку" функции генерации ключа (биты: что значат):
1-2: Device type, всегда 01 (в генерилке от SSG стоит опция 5540)
3-4: для ASAv число ядер, если 0, то лицензия вообще отменяется (в генерилке от SSG это почему то поле InsideHost, когда ставим unlimited, то генерилка заполняет поле двумя единицами)
5-6: если стоит 10, то получаем лицензию 3DES
7: GPRS enable/disable
8-11: 4 бита числа SecurityContext (увеличение на единицу идет при каждом следующем из опций 2,5,10,20,50,100,250)
12-15: неизвестные 4 бита, которые генерилка от SSG оставляет нулями в любых вариантах.
16-19: 4 бита числа SSL VPN сессий
20-24: 5 бит опций вида enable/disable типа shared license и т.п.
25-28: 4 бита числа лицензий на uc phone proxy sessions
29: anyconnect essential
30: botnet traffic filter
31-32: генерилка от SSG оставляет нулями.

Потратив несколько часов и вроде бы найдя биты числа cpu для ASAv и даже научивишь генерить лицензии под число ядер от 1 до 3 я так и не разобрался как сделать число ядер больше 3, так как поле под ядра имеет только 2 бита.


18 май 2018, 09:21
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 768
xeonz

Вы немного опоздали лет на 10 примерно - это уже всё не актуально


18 май 2018, 10:03
Профиль

Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 139
В смысле есть кейген на asav на больше чем 250 сессий? Или что именно не актуально? Есть бесплатные сервера anyconnect? Есть бесплатные сервера ssl vpn с поддержкой dtls?


25 май 2018, 13:56
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 768
ASAv с софтом 9.2.4.х уже не актуальна с икев1 sha1 и dtls 1.0, актуальный софт 9.8.х 9.9.х


25 май 2018, 15:35
Профиль

Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 139
9.8 и 9.9 конечно замечательно, но речь про ломаные версии, а кейгена на все что старше 9.3.1 нет вообще. 9.2-9.3 с кейгеном для целей выхода в интернет (обход блокировок) через SSL VPN (anyconnect) вполне успешно работают, несмотря на устаревшие шифры. Сейчас из за отсутствия ключа на 4-8 ядер на ASAv приходится собирать vpn load balancing кластер, но это не удобно с точки зрения расхода ОЗУ и IP адресов. Плюс есть ограничения самого кластера в 10 ASA, к чему мы уже приблизились.


27 май 2018, 14:19
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 1968
Откуда: Волгоград
xeonz писал(а):
9.8 и 9.9 конечно замечательно, но речь про ломаные версии, а кейгена на все что старше 9.3.1 нет вообще. 9.2-9.3 с кейгеном для целей выхода в интернет (обход блокировок) через SSL VPN (anyconnect) вполне успешно работают, несмотря на устаревшие шифры. Сейчас из за отсутствия ключа на 4-8 ядер на ASAv приходится собирать vpn load balancing кластер, но это не удобно с точки зрения расхода ОЗУ и IP адресов. Плюс есть ограничения самого кластера в 10 ASA, к чему мы уже приблизились.


Смотрите:

https://github.com/StreisandEffect/stre ... ADME-ru.md

Хостить за евро в месяц можно тут:

https://www.arubacloud.com/vps/virtual- ... range.aspx

А можно и просто gre туннель с убунтой на хостинге и squid в качестве прокси - проверил - всё летает.


30 май 2018, 16:22
Профиль ICQ

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 473
а что лучше поставить на какойнить хостинг, чтоб цепляться туда асой по vpn?


30 май 2018, 16:52
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1321
Мне вообще в этом плане нравится IPv6 туннель от HE. Все что закрыто как правило доступно по IPv6, а по IPv4 напрямую 20 мс экономится.


30 май 2018, 16:59
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 473
_2e_ писал(а):
Хостить за евро в месяц можно тут:
https://www.arubacloud.com/vps/virtual- ... range.aspx

А можно и просто gre туннель с убунтой на хостинге и squid в качестве прокси - проверил - всё летает.

а за этот один евро ip дают?


30 май 2018, 18:14
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 473
Все, нашел что дают


30 май 2018, 18:25
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 176 ]  На страницу Пред.  1 ... 4, 5, 6, 7, 8  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 16


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB