|
Автор |
Сообщение |
noute
Зарегистрирован: 24 май 2012, 06:59 Сообщения: 16
|
Большое спасибо за статью ключ сгенерированный нами подошел. Единственное вопрос. По методу расчёта. Lomax писал(а): noute писал(а): Почему AES+DES+UR = 0x00000039 (futures) = 39 00 00 00 ? [quote="noute"] Можно ли утверждать что 39 00 00 00 постоянная константа и для других моделей (если да то для серий PIX - надо полагать или же для всех продуктов ? ) ? Если нет то как находить AES+DES+UR ?
|
28 май 2012, 16:27 |
|
|
andr
Зарегистрирован: 21 ноя 2012, 13:56 Сообщения: 1
|
Lomax писал(а): "Генератор" один, это 5-е сообщение. Серийник в студию, будем считать MD5 вместе. У нас возникла проблема с оборудованием Cisco PIX 515E следующего характера. По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться - пишет следующее CISCO SYSTEMS PIX FIREWALL Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73 Compiled by morlee 128 MB RAM PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 7192 Host Bridge 00 07 00 8086 7110 ISA Bridge 00 07 01 8086 7111 IDE Controller 00 07 02 8086 7112 Serial Bus 9 00 07 03 8086 7113 PCI Bridge 00 0D 00 8086 1209 Ethernet 11 00 0E 00 8086 1209 Ethernet 10 00 11 00 14E4 5823 Co-Processor 11 Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001 Platform PIX-515E System Flash=E28F128J3 @ 0xfff00000 Use BREAK or ESC to interrupt flash boot. Use SPACE to begin flash boot immediately. Reading 102912 bytes of image from flash. PIX Flash Load Helper Initializing flashfs... flashfs[0]: 5 files, 3 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 16128000 flashfs[0]: Bytes used: 5632 flashfs[0]: Bytes available: 16122368 flashfs[0]: Initialization complete. Reading image flash:/pix804.bin File flash:/pix804.bin ignored Booting first image in flash No bootable image in flash. Please download an image from a network server in the monitor mode Failed to find an image to boot Rebooting.... Предполагаю что стерты ключи, помогите сгенерировать ключ. S/N 88809255635. Буду очень благодарен. Пробовал сам сгенерить не получилось
|
21 ноя 2012, 14:53 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
flashfs[0]: Total bytes: 16128000 flashfs[0]: Bytes used: 5632 flashfs[0]: Bytes available: 16122368
флеш пустой, там нет pix804.bin
|
21 ноя 2012, 15:33 |
|
|
walt
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 46
|
andr писал(а): По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться
На всякий случай, если "заливали" из ROMMON командой tftpdnld. Эта команда загружает bootable image с TFTP-сервера и запускает его. Ничего во flash она не записывает. Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было.
|
21 ноя 2012, 21:27 |
|
|
xxlsuper
Зарегистрирован: 05 фев 2010, 20:16 Сообщения: 307
|
walt писал(а): andr писал(а): По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться
На всякий случай, если "заливали" из ROMMON командой tftpdnld. Эта команда загружает bootable image с TFTP-сервера и запускает его. Ничего во flash она не записывает. Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было. помоему как раз такой командой "tftpdnld" и заливается прошивка на флеш в rommon, а так да на флеше неполностью залился новая прошивка
|
22 ноя 2012, 09:21 |
|
|
walt
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 46
|
xxlsuper писал(а): walt писал(а): andr писал(а): По ошибки дали команду erase flash. После этого пришлось заливать в нее файл образ pix804.bin. Файл заливается она загружается, а после перезагрузки опять не может загрузиться
На всякий случай, если "заливали" из ROMMON командой tftpdnld. Эта команда загружает bootable image с TFTP-сервера и запускает его. Ничего во flash она не записывает. Так что из PIX OS необходимо загрузить и записать image во flash, если его там не было. помоему как раз такой командой "tftpdnld" и заливается прошивка на флеш в rommon, а так да на флеше неполностью залился новая прошивка Это в роутерах. В PIX/ASA по-другому.
|
22 ноя 2012, 15:26 |
|
|
walt
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 46
|
Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно, как в общем виде генерируется для ASA, то вот:
Создаётся блок из 32-битных слов 1-5 слова - текстовый серийный номер, добитый нулями 6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540) 7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули) По этому блоку берется MD5, получается 4 слова. Добавляется 5-е слово флагов. И биты перетасовываются. Всё.
|
30 ноя 2012, 21:15 |
|
|
walt
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 46
|
walt писал(а): И биты перетасовываются. Похоже на DES с каким-то предопределенным ключом.
|
30 ноя 2012, 21:24 |
|
|
bigbuba
Зарегистрирован: 11 июн 2013, 15:30 Сообщения: 3
|
walt писал(а): Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно, как в общем виде генерируется для ASA, то вот:
Создаётся блок из 32-битных слов 1-5 слова - текстовый серийный номер, добитый нулями 6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540) 7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули) По этому блоку берется MD5, получается 4 слова. Добавляется 5-е слово флагов. И биты перетасовываются. Всё. Можно более подробно по алгоритму? Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом.
|
13 июн 2013, 10:21 |
|
|
mhansson
Зарегистрирован: 18 ноя 2014, 17:17 Сообщения: 1
|
Sorry to raise an old post from the dead, but im trying to generate a license key for an fwsm module. It uses the 4 part key that the PIX does but unlike the pix it has letters in the serial number. The ssg asa keygen does not work on the fwsm.
On the pix, 39000000 gives UL+AES license and 2 context, how do i generate a key for the fwsm with multiple contexts?
An edited version of the previously posted perl script lets you enter the "option" manually and choose different options than what was hardcoded.
use Digest::MD5 qw(md5_hex);
$serial = $ARGV[0]; $option = $ARGV[1]; $h_serial = sprintf ("%x", $serial); $r_h_serial = "$4$3$2$1" if $h_serial =~ /^(..)(..)(..)(..)$/; $l_s = $option . $r_h_serial; $r_k = md5_hex(pack("H*", $l_s)); print "0x$4$3$2$1 0x$8$7$6$5 0x$12$11$10$9 0x$16$15$14$13\n" if $r_k =~ /^(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)(..)$/;
|
18 ноя 2014, 18:49 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
bigbuba писал(а): Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом. А что это за новые фичи в лицензиях-то?
|
19 ноя 2014, 09:20 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Nikolay_ писал(а): bigbuba писал(а): Сейчас в ASA появились новые фичи, которые хотелось бы активировать, а для этого надо разобраться с алгоритмом. А что это за новые фичи в лицензиях-то? Внизу табличка 1-17: http://www.cisco.com/c/en/us/td/docs/se ... cense.html
|
19 ноя 2014, 09:42 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Вроде бы только нового увидел: VPN Load Balancing Clustering Это оно?
|
19 ноя 2014, 10:28 |
|
|
bzcat
Зарегистрирован: 27 дек 2015, 17:52 Сообщения: 1
|
Коллеги, приветствую!
Удалось ли что-то разобрать с активацией новых фич в ключиках для ASA? Не поделитесь подробностями?
|
28 дек 2015, 22:26 |
|
|
User762
Зарегистрирован: 13 фев 2018, 03:37 Сообщения: 2
|
Can some one post a means of generating a KEY for the new 5500-X series? (Some are being EOL'd soon) Primarily on generating a new key to activate all services "including IPS Module, SFR Firepower, Etc. services" ??
|
13 фев 2018, 03:45 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
walt писал(а): Чуток посидел в OllyDbg на ASA.EXE, так что если вдруг кому всё-таки интересно, как в общем виде генерируется для ASA, то вот:
Создаётся блок из 32-битных слов 1-5 слова - текстовый серийный номер, добитый нулями 6 слово - флаги 0x000F0583, 0F - количество feature, 5 - длина серийника, 83 - наверное тип модели (5540) 7-9 - битовые поля включенных фич (15 фич влазят в первое слово, остальное нули) По этому блоку берется MD5, получается 4 слова. Добавляется 5-е слово флагов. И биты перетасовываются. Всё. Я тут все пытался раскопать, как в ASAv 931 активировать 4 ядра и больше. Тоже посидел в OllyDbg. Насчет 0F и 83 - они захардкожены: Код: CPU Disasm Address Hex dump Command Comments 004032CC |. FF15 80104000 CALL DWORD PTR DS:[<&USER32.GetDlgItemTe ; \USER32.GetDlgItemTextA, get serial.text to [edx] 004032D2 |. 68 83000000 PUSH 83 ; /Arg3 = 83 004032D7 |. 8D8C24 A40000 LEA ECX,[LOCAL.15] ; |ecx = option structure 004032DE |. 6A 0F PUSH 0F ; |Arg2 = 0F 004032E0 |. 51 PUSH ECX ; |Arg1 => OFFSET LOCAL.15, Arg1=options/ local.15 004032E1 |. 8D5424 48 LEA EDX,[LOCAL.40] ; |EDX=Serial (LOCAL.40) 004032E5 |. 8D4C24 34 LEA ECX,[LOCAL.45] ; |ECX=local45 - key buffer? local41-local45 004032E9 |. E8 C2F8FFFF CALL 00402BB0 ; \Cisco_ASA_5540_8_2(1)_unpacked.00402BB0, magic function to generate key
ASAv для числа ядер использует биты 3 и 4 (если начало с единицы) 32х битного слова фич, которое в генераторе заполняется из поля InsideHosts (видимо отличия опций ASAv от ASA). Я могу руками в ollydbg поменять биты 3 и 4 и получать лицензии на 1,2,3 ядра. Если ставлю 0, то получаю статус unlicensed. Попытки получить более 3х ядер так и остались безуспешными, просто потому что используется всего 2 бита под число ядер. Вот моя расшифровка 32х битного слова опций для АСА, которое отправляется в "мясорубку" функции генерации ключа (биты: что значат): 1-2: Device type, всегда 01 (в генерилке от SSG стоит опция 5540) 3-4: для ASAv число ядер, если 0, то лицензия вообще отменяется (в генерилке от SSG это почему то поле InsideHost, когда ставим unlimited, то генерилка заполняет поле двумя единицами) 5-6: если стоит 10, то получаем лицензию 3DES 7: GPRS enable/disable 8-11: 4 бита числа SecurityContext (увеличение на единицу идет при каждом следующем из опций 2,5,10,20,50,100,250) 12-15: неизвестные 4 бита, которые генерилка от SSG оставляет нулями в любых вариантах. 16-19: 4 бита числа SSL VPN сессий 20-24: 5 бит опций вида enable/disable типа shared license и т.п. 25-28: 4 бита числа лицензий на uc phone proxy sessions 29: anyconnect essential 30: botnet traffic filter 31-32: генерилка от SSG оставляет нулями. Потратив несколько часов и вроде бы найдя биты числа cpu для ASAv и даже научивишь генерить лицензии под число ядер от 1 до 3 я так и не разобрался как сделать число ядер больше 3, так как поле под ядра имеет только 2 бита.
|
18 май 2018, 09:21 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
xeonz
Вы немного опоздали лет на 10 примерно - это уже всё не актуально
|
18 май 2018, 10:03 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
В смысле есть кейген на asav на больше чем 250 сессий? Или что именно не актуально? Есть бесплатные сервера anyconnect? Есть бесплатные сервера ssl vpn с поддержкой dtls?
|
25 май 2018, 13:56 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
ASAv с софтом 9.2.4.х уже не актуальна с икев1 sha1 и dtls 1.0, актуальный софт 9.8.х 9.9.х
|
25 май 2018, 15:35 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
9.8 и 9.9 конечно замечательно, но речь про ломаные версии, а кейгена на все что старше 9.3.1 нет вообще. 9.2-9.3 с кейгеном для целей выхода в интернет (обход блокировок) через SSL VPN (anyconnect) вполне успешно работают, несмотря на устаревшие шифры. Сейчас из за отсутствия ключа на 4-8 ядер на ASAv приходится собирать vpn load balancing кластер, но это не удобно с точки зрения расхода ОЗУ и IP адресов. Плюс есть ограничения самого кластера в 10 ASA, к чему мы уже приблизились.
|
27 май 2018, 14:19 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
xeonz писал(а): 9.8 и 9.9 конечно замечательно, но речь про ломаные версии, а кейгена на все что старше 9.3.1 нет вообще. 9.2-9.3 с кейгеном для целей выхода в интернет (обход блокировок) через SSL VPN (anyconnect) вполне успешно работают, несмотря на устаревшие шифры. Сейчас из за отсутствия ключа на 4-8 ядер на ASAv приходится собирать vpn load balancing кластер, но это не удобно с точки зрения расхода ОЗУ и IP адресов. Плюс есть ограничения самого кластера в 10 ASA, к чему мы уже приблизились. Смотрите: https://github.com/StreisandEffect/stre ... ADME-ru.md Хостить за евро в месяц можно тут: https://www.arubacloud.com/vps/virtual- ... range.aspx А можно и просто gre туннель с убунтой на хостинге и squid в качестве прокси - проверил - всё летает.
|
30 май 2018, 16:22 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
а что лучше поставить на какойнить хостинг, чтоб цепляться туда асой по vpn?
|
30 май 2018, 16:52 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Мне вообще в этом плане нравится IPv6 туннель от HE. Все что закрыто как правило доступно по IPv6, а по IPv4 напрямую 20 мс экономится.
|
30 май 2018, 16:59 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
а за этот один евро ip дают?
|
30 май 2018, 18:14 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Все, нашел что дают
|
30 май 2018, 18:25 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 23 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|