Anticisco http://www.anticisco.ru/forum/ |
|
Лицензия PIX http://www.anticisco.ru/forum/viewtopic.php?f=2&t=920 |
Страница 7 из 8 |
Автор: | noute [ 28 май 2012, 16:27 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Большое спасибо за статью ключ сгенерированный нами подошел. Единственное вопрос. По методу расчёта. Lomax писал(а): noute писал(а): Почему AES+DES+UR = 0x00000039 (futures) = 39 00 00 00 ? [quote="noute"] Можно ли утверждать что 39 00 00 00 постоянная константа и для других моделей (если да то для серий PIX - надо полагать или же для всех продуктов ? ) ? Если нет то как находить AES+DES+UR ? |
Автор: | andr [ 21 ноя 2012, 14:53 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Lomax писал(а): "Генератор" один, это 5-е сообщение. Серийник в студию, будем считать MD5 вместе. У нас возникла проблема с оборудованием Cisco PIX 515E следующего характера. По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться - пишет следующее CISCO SYSTEMS PIX FIREWALL Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73 Compiled by morlee 128 MB RAM PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 7192 Host Bridge 00 07 00 8086 7110 ISA Bridge 00 07 01 8086 7111 IDE Controller 00 07 02 8086 7112 Serial Bus 9 00 07 03 8086 7113 PCI Bridge 00 0D 00 8086 1209 Ethernet 11 00 0E 00 8086 1209 Ethernet 10 00 11 00 14E4 5823 Co-Processor 11 Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001 Platform PIX-515E System Flash=E28F128J3 @ 0xfff00000 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 102912 bytes of image from flash. PIX Flash Load Helper Initializing flashfs... flashfs[0]: 5 files, 3 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 16128000 flashfs[0]: Bytes used: 5632 flashfs[0]: Bytes available: 16122368 flashfs[0]: Initialization complete. Reading image flash:/pix804.bin File flash:/pix804.bin ignored Booting first image in flash No bootable image in flash. Please download an image from a network server in the monitor mode Failed to find an image to boot Rebooting.... Предполагаю что стерты ключи, помогите сгенерировать ключ. S/N 88809255635. Буду очень благодарен. Пробовал сам сгенерить не получилось |
Автор: | Lomax [ 21 ноя 2012, 15:33 ] |
Заголовок сообщения: | Re: Лицензия PIX |
flashfs[0]: Total bytes: 16128000 flashfs[0]: Bytes used: 5632 flashfs[0]: Bytes available: 16122368 флеш пустой, там нет pix804.bin |
Автор: | walt [ 21 ноя 2012, 21:27 ] |
Заголовок сообщения: | Re: Лицензия PIX |
andr писал(а): По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться На всякий случай, если "заливали" из ROMMON командой tftpdnld. Эта команда загружает bootable image с TFTP-сервера и запускает его. Ничего во flash она не записывает. Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было. |
Автор: | xxlsuper [ 22 ноя 2012, 09:21 ] |
Заголовок сообщения: | Re: Лицензия PIX |
walt писал(а): andr писал(а): По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться На всякий случай, если "заливали" из ROMMON командой tftpdnld. Эта команда загружает bootable image с TFTP-сервера и запускает его. Ничего во flash она не записывает. Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было. помоему как раз такой командой "tftpdnld" и заливается прошивка на флеш в rommon, а так да на флеше неполностью залился новая прошивка |
Автор: | walt [ 22 ноя 2012, 15:26 ] |
Заголовок сообщения: | Re: Лицензия PIX |
xxlsuper писал(а): walt писал(а): andr писал(а): По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться На всякий случай, если "заливали" из ROMMON командой tftpdnld. Эта команда загружает bootable image с TFTP-сервера и запускает его. Ничего во flash она не записывает. Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было. помоему как раз такой командой "tftpdnld" и заливается прошивка на флеш в rommon, а так да на флеше неполностью залился новая прошивка Это в роутерах. В PIX/ASA по-другому. |
Автор: | walt [ 30 ноя 2012, 21:15 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно, как в общем виде генерируется для ASA, то вот: Создаётся блок из 32-битных слов 1-5 слова - текстовый серийный номер, добитый нулями 6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540) 7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули) По этому блоку берется MD5, получается 4 слова. Добавляется 5-е слово флагов. И биты перетасовываются. Всё. |
Автор: | walt [ 30 ноя 2012, 21:24 ] |
Заголовок сообщения: | Re: Лицензия PIX |
walt писал(а): И биты перетасовываются. Похоже на DES с каким-то предопределенным ключом. |
Автор: | bigbuba [ 13 июн 2013, 10:21 ] |
Заголовок сообщения: | Re: Лицензия PIX |
walt писал(а): Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно, как в общем виде генерируется для ASA, то вот: Создаётся блок из 32-битных слов 1-5 слова - текстовый серийный номер, добитый нулями 6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540) 7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули) По этому блоку берется MD5, получается 4 слова. Добавляется 5-е слово флагов. И биты перетасовываются. Всё. Можно более подробно по алгоритму? Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом. |
Автор: | mhansson [ 18 ноя 2014, 18:49 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Sorry to raise an old post from the dead, but im trying to generate a license key for an fwsm module. It uses the 4 part key that the PIX does but unlike the pix it has letters in the serial number. The ssg asa keygen does not work on the fwsm. On the pix, 39000000 gives UL+AES license and 2 context, how do i generate a key for the fwsm with multiple contexts? An edited version of the previously posted perl script lets you enter the "option" manually and choose different options than what was hardcoded. use Digest::MD5 qw(md5_hex); $serial = $ARGV[0]; $option = $ARGV[1]; $h_serial = sprintf ("%x", $serial); $r_h_serial = "$4$3$2$1" if $h_serial =~ /^(..)(..)(..)(..)$/; $l_s = $option . $r_h_serial; $r_k = md5_hex(pack("H*", $l_s)); print "0x$4$3$2$1 0x$8$7$6$5 0x$12$11$10$9 0x$16$15$14$13\n" if $r_k =~ /^(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)$/; |
Автор: | Nikolay_ [ 19 ноя 2014, 09:20 ] |
Заголовок сообщения: | Re: Лицензия PIX |
bigbuba писал(а): Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом. |
Автор: | _2e_ [ 19 ноя 2014, 09:42 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Nikolay_ писал(а): bigbuba писал(а): Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом. Внизу табличка 1-17: http://www.cisco.com/c/en/us/td/docs/se ... cense.html |
Автор: | Nikolay_ [ 19 ноя 2014, 10:28 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Вроде бы только нового увидел: VPN Load Balancing Clustering Это оно? |
Автор: | bzcat [ 28 дек 2015, 22:26 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Коллеги, приветствую! Удалось ли что-то разобрать с активацией новых фич в ключиках для ASA? Не поделитесь подробностями? |
Автор: | User762 [ 13 фев 2018, 03:45 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Can some one post a means of generating a KEY for the new 5500-X series? (Some are being EOL'd soon) Primarily on generating a new key to activate all services "including IPS Module, SFR Firepower, Etc. services" ?? |
Автор: | xeonz [ 18 май 2018, 09:21 ] |
Заголовок сообщения: | Re: Лицензия PIX |
walt писал(а): Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно, как в общем виде генерируется для ASA, то вот: Создаётся блок из 32-битных слов 1-5 слова - текстовый серийный номер, добитый нулями 6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540) 7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули) По этому блоку берется MD5, получается 4 слова. Добавляется 5-е слово флагов. И биты перетасовываются. Всё. Я тут все пытался раскопать, как в ASAv 931 активировать 4 ядра и больше. Тоже посидел в OllyDbg. Насчет 0F и 83 - они захардкожены: Код: CPU Disasm Address Hex dump Command Comments 004032CC |. FF15 80104000 CALL DWORD PTR DS:[<&USER32.GetDlgItemTe ; \USER32.GetDlgItemTextA, get serial.text to [edx] 004032D2 |. 68 83000000 PUSH 83 ; /Arg3 = 83 004032D7 |. 8D8C24 A40000 LEA ECX,[LOCAL.15] ; |ecx = option structure 004032DE |. 6A 0F PUSH 0F ; |Arg2 = 0F 004032E0 |. 51 PUSH ECX ; |Arg1 => OFFSET LOCAL.15, Arg1=options/ local.15 004032E1 |. 8D5424 48 LEA EDX,[LOCAL.40] ; |EDX=Serial (LOCAL.40) 004032E5 |. 8D4C24 34 LEA ECX,[LOCAL.45] ; |ECX=local45 - key buffer? local41-local45 004032E9 |. E8 C2F8FFFF CALL 00402BB0 ; \Cisco_ASA_5540_8_2(1)_unpacked.00402BB0, magic function to generate key ASAv для числа ядер использует биты 3 и 4 (если начало с единицы) 32х битного слова фич, которое в генераторе заполняется из поля InsideHosts (видимо отличия опций ASAv от ASA). Я могу руками в ollydbg поменять биты 3 и 4 и получать лицензии на 1,2,3 ядра. Если ставлю 0, то получаю статус unlicensed. Попытки получить более 3х ядер так и остались безуспешными, просто потому что используется всего 2 бита под число ядер. Вот моя расшифровка 32х битного слова опций для АСА, которое отправляется в "мясорубку" функции генерации ключа (биты: что значат): 1-2: Device type, всегда 01 (в генерилке от SSG стоит опция 5540) 3-4: для ASAv число ядер, если 0, то лицензия вообще отменяется (в генерилке от SSG это почему то поле InsideHost, когда ставим unlimited, то генерилка заполняет поле двумя единицами) 5-6: если стоит 10, то получаем лицензию 3DES 7: GPRS enable/disable 8-11: 4 бита числа SecurityContext (увеличение на единицу идет при каждом следующем из опций 2,5,10,20,50,100,250) 12-15: неизвестные 4 бита, которые генерилка от SSG оставляет нулями в любых вариантах. 16-19: 4 бита числа SSL VPN сессий 20-24: 5 бит опций вида enable/disable типа shared license и т.п. 25-28: 4 бита числа лицензий на uc phone proxy sessions 29: anyconnect essential 30: botnet traffic filter 31-32: генерилка от SSG оставляет нулями. Потратив несколько часов и вроде бы найдя биты числа cpu для ASAv и даже научивишь генерить лицензии под число ядер от 1 до 3 я так и не разобрался как сделать число ядер больше 3, так как поле под ядра имеет только 2 бита. |
Автор: | root99 [ 18 май 2018, 10:03 ] |
Заголовок сообщения: | Re: Лицензия PIX |
xeonz Вы немного опоздали лет на 10 примерно - это уже всё не актуально |
Автор: | xeonz [ 25 май 2018, 13:56 ] |
Заголовок сообщения: | Re: Лицензия PIX |
В смысле есть кейген на asav на больше чем 250 сессий? Или что именно не актуально? Есть бесплатные сервера anyconnect? Есть бесплатные сервера ssl vpn с поддержкой dtls? |
Автор: | root99 [ 25 май 2018, 15:35 ] |
Заголовок сообщения: | Re: Лицензия PIX |
ASAv с софтом 9.2.4.х уже не актуальна с икев1 sha1 и dtls 1.0, актуальный софт 9.8.х 9.9.х |
Автор: | xeonz [ 27 май 2018, 14:19 ] |
Заголовок сообщения: | Re: Лицензия PIX |
9.8 и 9.9 конечно замечательно, но речь про ломаные версии, а кейгена на все что старше 9.3.1 нет вообще. 9.2-9.3 с кейгеном для целей выхода в интернет (обход блокировок) через SSL VPN (anyconnect) вполне успешно работают, несмотря на устаревшие шифры. Сейчас из за отсутствия ключа на 4-8 ядер на ASAv приходится собирать vpn load balancing кластер, но это не удобно с точки зрения расхода ОЗУ и IP адресов. Плюс есть ограничения самого кластера в 10 ASA, к чему мы уже приблизились. |
Автор: | _2e_ [ 30 май 2018, 16:22 ] |
Заголовок сообщения: | Re: Лицензия PIX |
xeonz писал(а): 9.8 и 9.9 конечно замечательно, но речь про ломаные версии, а кейгена на все что старше 9.3.1 нет вообще. 9.2-9.3 с кейгеном для целей выхода в интернет (обход блокировок) через SSL VPN (anyconnect) вполне успешно работают, несмотря на устаревшие шифры. Сейчас из за отсутствия ключа на 4-8 ядер на ASAv приходится собирать vpn load balancing кластер, но это не удобно с точки зрения расхода ОЗУ и IP адресов. Плюс есть ограничения самого кластера в 10 ASA, к чему мы уже приблизились. Смотрите: https://github.com/StreisandEffect/stre ... ADME-ru.md Хостить за евро в месяц можно тут: https://www.arubacloud.com/vps/virtual- ... range.aspx А можно и просто gre туннель с убунтой на хостинге и squid в качестве прокси - проверил - всё летает. |
Автор: | Demm [ 30 май 2018, 16:52 ] |
Заголовок сообщения: | Re: Лицензия PIX |
а что лучше поставить на какойнить хостинг, чтоб цепляться туда асой по vpn? |
Автор: | Bessmertniy [ 30 май 2018, 16:59 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Мне вообще в этом плане нравится IPv6 туннель от HE. Все что закрыто как правило доступно по IPv6, а по IPv4 напрямую 20 мс экономится. |
Автор: | Demm [ 30 май 2018, 18:14 ] |
Заголовок сообщения: | Re: Лицензия PIX |
_2e_ писал(а): Хостить за евро в месяц можно тут: https://www.arubacloud.com/vps/virtual- ... range.aspx А можно и просто gre туннель с убунтой на хостинге и squid в качестве прокси - проверил - всё летает. а за этот один евро ip дают? |
Автор: | Demm [ 30 май 2018, 18:25 ] |
Заголовок сообщения: | Re: Лицензия PIX |
Все, нашел что дают |
Страница 7 из 8 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |