EXp1r3d
08-04-2011, 19:53
السلام عليكم
فى البداية أود أن أشكر القائمين على هذا المنتدى ، وأرجو من الله العلى القدير أن يبارك فى مجهوداتهم وأن يجعلها لهم زخرا يوم القيامة
هذا الموضوع اهداء خاص للأخ ahab أسأل الله العظيم رب العرش الكريم أن يجزيه عنا خير الجزاء ، وجاء بناء على طلب الأخوة تفاصيل تشغيل تطبيق Cisco IOU من خلال هذا الموضوع (https://www.arabhardware.net/forum/showthread.php?t=219042)
مقدمة
طبعا البعض منا سمع عن موضوع Ciso IOU وهى عبارة عن نسخة ال IOS الخاصة بشركة سيسكو والتى يعمل عليها الموظفون داخل الشركة لأغراض التطوير وخلافه ، هذه النسخة تم بناؤها فى البداية لتعمل على أنظمة يونكس سولاريس والخاصة بمعمارية SPARC لكن بعد ذلك تم تعديل النسخة وبناؤها لتعمل على أنظمة أخرى مثل Gnu/Linux
ولمزيد من المعلومات والأسئلة إليكم هذا الرابط (https://evilrouters.net/2011/01/18/cisco-iou-faq/)
حتى الآن أنا لم أجرب هذه النسخة بكامل خصائصها أنا قمت بشكل أولى بعمل تجربة للنسخة من تثبيت وخلافه بالإضافة إلى تجربة بعض الأمور الأساسية مثل عمل اتصال مع ال console كذلك عمل اتصال telnet إلخ..... قد نتطرق لاحقا للنقاش حول ما تحتويه.
ولنبدأ الآن عملية التشغيل للتطبيق ، لكن فى البداية تعليمات التشغيل التى سأذكرها لاحقا تنطبق بالدرجة الأولى على توزيعة معينة ألا وهى debian ومن ثمَ سيكون لديك المقدرة على تطبيق التعليمات على أى توزيعة مبنية على debian مثل ubuntu
ملحوظة 1: قمت بتجربة تعليمات التشغيل على كل من Debian Squeeze بالإضافة إلى Ubuntu Lucid ، لكن يمكن تطبيق الموضوع على أى توزيعة جنو/لينوكس شريطة تعديل بعض الأمور الخاصة بالمسارات إلخ ، وعملية تثبيت التوزيعة بذاتها لن أذكرها ﻷنه توجد العديد والعديد من المقالات على الشبكة العنكبوتية والتى تذكر ذلك ، مجرد وضع اسم التوزيعة فى جوجل مصحوبا بكلمة how to install ستجد آلاف المقالات.
ملحوظة 2: تعليمات التشغيل ستكون خاصة ببيئة معالجات 32 بت ، أما أصحاب بيئة معالجات 64 مثل حالتى لن يتمكنوا من تشغيل التطبيق إلا بعد عمل بعض التعديلات البسيطة والتى سأذكرها لاحقا.
ملحوظة 3: قام أحد الأشخاص الصينين بعمل توزيعة جاهزة تحتوى التطبيق بالإضافة إلى ملف ال NETMAP والذى يمثل الTopology الخاصة بالشبكة التى ستعمل عليها وهو يقابل ملف ال net. فى بيئة Dynamips ، والشبكة التى قام بإنشائها تحتوى على 30 راوتر لكل Topology ، وقمت بتجربتها أيضا وهى فى مفيدة فى حالة إذا كنت تريد العمل بشكل سريع دون الحاجة إلى تنفيذ كل التعليمات فى هذا الموضوع ،
لمراجعة الموضوع هنا (https://babelfish.yahoo.com/translate_url?doit=done&tt=url&intl=1&fr=bf-home&trurl=http%3A%2F%2Fflyxj.cn%2Farchives%2Fcisco-iou-ccie-v4-ts-rack-livecd-v2&lp=zt_en&btnTrUrl=Translate)
لاحظ أن أصل الموضوع باللغة الصينية ، لكن هذه النسخة المترجمة من خلال ياهو، وستجد فى الموضوع رابط لتحميل التوزيعة والذى يحتوى أيضا على صور لل Topologies محتوية على العناوين اللازمة للرواترات ، وكى لا تتعب نفسك فى ترجمة موقع التحميل هذا رابط للتحميل مباشرة من موقع هوت فايل:
cisco-iou-ccie-v4-ts-rack-livecd-v2.0.zip (https://hotfile.com/dl/110655681/c26c3e7/cisco-iou-ccie-v4-ts-rack-livecd-v2.0.zip.html)
لكن حتى تتمكن من تشغليها بشكل جيد ينبغى على الأقل تخصيص قدر كبير من الرامات وليكن 2 جيجا فما أعلى وستجد تعليمات تشغيل تلك النسخة من الداخل فى الرابط المترجم أعلى.
أولا بيئة عمل 32 :
1- بعد الإنتهاء من تثبيت التوزيعة بأى شكل من الأشكال سواء كان على vmware أو virtualbox أو بشكل حقيقى على العتاد الخاص بك ، قم بالدخول إلى التوزيعة وافتح سطر الأوامر:
ملحوظة: اذا اردت تثبيت ديبيان فأنصحك بتثبيت النسخة الخاصة بال Network والتى تسمى netinst ﻷنها تحتوى الكيرنل بالإضافة إلى التطبيقات الأساسية التى ستحتاجها دون الحاجة إلى الواجهة الرسومية وتستطيع تحميلها من خلال الرابط التالى:
Download Debian Squeeze Netinst (https://cdimage.debian.org/debian-cd/6.0.1a/i386/iso-cd/debian-6.0.1a-i386-netinst.iso)
وهذا رابط سوف يساعدك فى عملية التثبيت لكن انتبه ، عملية التثبيت التى يستعملها هنا سوف تقوم بمسح جميع محتويات الهارد ديسك !!!!!!! فقم بتجربة تلك الطريقة على برنامج أنظمة وهمية مثل Vmware ، وأنا قمت بتحذيرك !!!!!!!
رابط لعملية التثبيت (https://www.howtoforge.com/perfect-server-debian-squeeze-ispconfig-2-p2)
لنبدأ العمل:
1- قم بتحميل ملفات ال IOU إلى نسخة اللينكس الخاصة بك ، وضع الملفات داخل مجلد ال home directory أو أى مجلد يحلو لك
ملحوظة أنا قمت برفع الملفات التى سوف تحتاجها وهى:
شرح لأسماء الملفات:
1- i86bi_linux-adventerprisek9-ms
2- i86bi_linux-ipbase-ms
3- i86bi_linux-tpgen+ipbase-ms.PAGENT.4.7.0
4- ioukeygen
5- iourc
6- NETMAP
7- wrapper-linux
- الأول والثانى والثالت هى نسخ الIOU التى سوف تعمل عليها لعمل محاكاة للراوترات ، لكن كل نسخة تتميز بتوفر بعض الخصائص والتى لم أقف عليها لكن من المسمى قد يتضح ذلك ، الاختلاف الوحيد بين الثالثة هى أنها نسخة مخصصة لل Traffic Generation
- الملف الرابع هو عبارة عن سكريبت مُبرمج بلغة البيثون ، وفائدته هو توليد رخصة خاصة بالجهاز التى سوف تعمل عليه والرخصة عبارة عن هاش خاص بال hostname للجهاز التى سوف تعمل عليه دون الحاجة إلى تطبيق طريقة evilrouters (https://www.youtube.com/watch?v=xpD9IWzjOhk) والتى تعمل على تعديل قيمة داخل ملف ال binary لعمل تجاهل لعملية الفحص الخاصة بال key المولد لل hostname الخاص بجهازك وقبول اى رخصة مهما كانت
ملحوظة : أن لم أقم بكتابة ذلك الاسكريبت ، انا خلال فترة البحث وتجميع المعلومات اللازمة لتشغيل التطبيق وجدت هذه الأمور لذلك وجب التنويه.
- الملف الخامس هو الملف الذى سوف تضع فيه معلومات الرخصة التى سوف تقوم بتوليدها باستخدام سكريبت ioukeygen
- الملف السادس وهو عبارة عن ملف ال topology والذى من خلاله سوف تقوم فيه بتوصيل الروترات مع بعضها البعض لعمل ال topology الخاصة بك وهو يقابل فى بيئة dynamips ملف ال net.
- الملف السابع هو عبارة عن wrapper لعمل tcp redirect علىip + port على الجهاز الخاص بك ليتم تحويل اى connection إلى ال Console الخاص بالرواتر ، قد لا يتضح الأمر الآن لكن فى نهاية الموضوع سنعرف كيف يتم ذلك.
الآن قم بالولوج إلى ماكينة الديبيان الخاصة بك وقم بتحميل رابط الملفات ونفذ الأوامر التالية بالشكل الآتى:
$ cd ~
$ wget -c https://s55.ifile.it/u6r01ys/kosm/100535950/iou-with-keygen-not-cracked.tar.gz
$ tar -zxf iou-with-keygen-not-cracked.tar.gz
الآن قم بتنفيذ سكريبت البيثون ليقوم بتوليد رخصة خاصة بجهازك
$ cd ~/iou-with-keygen-not-cracked
$ ./ioukeygen
سيظهر لك فى محاكى الطرفية شىء مماثل للآتى :
$ ./ioukeygen
************************************************** *******************
Cisco IOU License Generator - Kal 2011, python port of 2006 C version
hostid=007f0101, hostname=p0w3r, ioukey=7f02bd
Add the following text to ~/.iourc:
[license]
p0w3r = efa50019b4630e79;
You can disable the phone home feature with something like:
echo '127.0.0.127 xml.cisco.com' >> /etc/hosts
لاحظ الجزء الملون بالأحمر سيكون مختلف لديك ، لأنه من الممكن أن يكون الhostname مختلف
بعد ذلك قم بعمل التالى
$ cd ~/iou-with-keygen-not-cracked
$ echo "[license]
p0w3r = 1111111111111111;" > iourc
أكرر أيضا قم بتغيير الجزء الملون بالأحمر كما ظهر لك عند توليد الرخصة باستخدام ioukeygen
بعد ذلك سنقوم بعمل soft link وهو يشبه ال shortcut فى بيئة ويندوز لمكتبة libcrypto.so.0.9.8 وهى مكتبة يحتاجها التطبيق لكى يعمل بشكل صحيح ونستطيع عمل ذلك بالشكل التالى:
$ su -
سيطلب منك كلمة المرور الخاصة بالمستخدم root قم بادخالها بعد ذلك قم بتنفيذ الأمر التالى :
# ln -s /usr/lib/libcrypto.so.0.9.8 /usr/lib/libcrypto.so.4
# exit
الآن نحن جاهزون لتشغيل التطبيق قم بالدخول مرة أخرى إلى المجلد iou-with-keygen-not-cracked مرة أخرى ونفذ التالى:
$ cd ~/iou-with-keygen-not-cracked
$ ./i86bi_linux-adventerprisek9-ms
سيبدأ التطبيق فى العمل بالشكل التالى:
$ ./i86bi_linux-ipbase-ms 12
************************************************** *************
IOS On Unix - Cisco Systems confidential, internal use only
Under no circumstances is this software to be provided to any
non Cisco staff or customers. To do so is likely to result
in disciplinary action. Please refer to the IOU Usage policy at
wwwin-iou.cisco.com for more information.
************************************************** *************
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408) [yuiu-redbuild-V124_24_5_6_PIC1 166]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiu
Image text-base: 0x0804A5D6, data-base: 0x09F837CC
Linux Unix (Intel-x86) processor with 86409K bytes of memory.
Processor board ID 2048012
8 Ethernet interfaces
8 Serial interfaces
16K bytes of NVRAM.
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:
Press RETURN to get started!
*Apr 8 16:51:01.000: % Error opening nvram:/ifIndex-table No such file or directory
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/3, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/3, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to up
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/2, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/3, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/1, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/2, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/3, changed state to down
*Apr 8 16:51:48.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 16:52:08.595: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Serial2/0, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/2, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/3, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/0, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/1, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/2, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/3, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Serial2/1, changed state to administratively down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to down
*Apr 8 16:52:11.087: %IP-5-WEBINST_KILL: Terminating DNS process
*Apr 8 16:52:17.067: %SYS-5-RESTART: System restarted --
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408) [yuiu-redbuild-V124_24_5_6_PIC1 166]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiu
*Apr 8 16:52:17.067: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
ملحوظة : الرقم 12 الملون بالأزرق هو رقم سيكون فريد للرواتر الذى قمت بتشغليه ، وسوف تحتاج هذا الرقم لاحقا داخل ملف ال NETMAP لكى تفرق بين كل رواتر وراوتر من خلال تغيير الأرقام كل مرة.
كما ترى نجحنا فى تشغيل التطبيق والحصول على اتصال console على الراوتر !!!
الآن لنرى كيف نقوم بتشغيل ال telnet على الراوتر ، هل تتذكرون الملف wrapper-linux ؟ ، الآن اتى دوره لكى نستفيد منه ، وكما قلنا بأعلى حينما تقوم بتشغيل التطبيق لوحده مثلا من خلال الأمر i86bi_linux-ipbase-ms/. ستحصل على اتصال Con 0 لكن لو أردت الحصول على اتصال telnet فقام بعض الأشخاص (لا أدرى من هم بالظبط لكن شكرا لهم على كل حال!) بكتابة هذا التطبيق لتوجيه كل الاتصالات التى تأتى على ip + port معين إلى اتصال ال Con 0 وبالتالى سنتمكن حينها من عمل remote connections على الرواترات الخاصة بينا دون أدنى مشكلة ولعمل ذلك قم بتنفيذ التالى:
$ cd ~/iou-with-keygen-not-cracked
$ ./wrapper-linux -m ./i86bi_linux-ipbase-ms -p 2000 -- -m 64 100 &
هنا ما قمنا بعمله هو تشغيل تطبيق ال wrapper-linux ثم بعذ ذلك أخبرناه بتشغيل ال IOU من خلال الخيار m- بعد ذلك أخبرناه أننا نريد الport الخاص باتصال ال telnet ألا وهو 2000 بعد ذلك استخدمنا -- لتمرير بعض الخيارات التى تخص ال IOU ومنها ال 64 m- وهى لتشغيل ال IOU بذاكرة 64 ميجابايت وأخيرا رقم ال identifier لهذا الراوتر ألا وهو 100
الآن جرب عملية الأتصال مثلا بالشكل التالى:
ملحوظة : ضع مكان ال 192.168.1.21 ال ip الخاص بجهازك.
$ telnet 192.168.1.21 2000
Trying 192.168.1.21...
Connected to 192.168.1.21.
Escape character is '^]'.
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:
Press RETURN to get started!
*Apr 8 17:13:57.000: % Error opening nvram:/ifIndex-table No such file or directory
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/3, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/3, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to up
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/2, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/3, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/1, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/2, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/3, changed state to down
*Apr 8 17:14:44.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 17:14:49.015: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Serial2/0, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Ethernet0/2, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Serial2/1, changed state to administratively down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to down
*Apr 8 17:14:52.075: %IP-5-WEBINST_KILL: Terminating DNS process
*Apr 8 17:14:53.059: %SYS-5-RESTART: System restarted --
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408) [yuiu-redbuild-V124_24_5_6_PIC1 166]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiu
*Apr 8 17:14:53.059: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
كما ترون عملية الإتصال تمت بنجاح ، مذاكرة موفقة إن شاء الله
طريقة ال evilrouters
هذه الطريقة تعتمد فى المقام الأول على تعديل الملفات الbinary من خلال تغيير ال function المسئولة عن عملية فحص الرخصة السليمة ، فبدلا من أن تقوم الدالة بعمل فحص بشرط معين نقوم بتغيير قيمة الدالة إلى العكس مثلا وبالتالى يتم تمرير أى bogus license وقبولها دون أدنى مشكلة.
هذه الطريقة سنحتاج فيها بعض الأدوات الإضافية للتعديل على ملفات ال binary ، وسنقوم بالاستغناء فيها عن مولد الرخص ioukeygen ، لاحظ أن هذه الطريقة لهواة ال reverse engineering فإذا كنت من محبيها فبالطبع ستشعر بالمتعة حيال كسر الحماية الخاصة بال IOU !
فى البداية سنقوم بتثبيت برنامج hexedit للتعديل على الملفات بالشكل التالى:
$ su -c "apt-get install hexedit"
بعد ذلك قم بالولوج إلى المجلد الذى يحتوى ملفات ال binary ألا وهو iou-with-keygen-not-cracked
$ cd ~/iou-with-keygen-not-cracked
الآن سنبدأ مع أول ملف ألا وهو i86bi_linux-adventerprisek9-ms
$ hexedit i86bi_linux-adventerprisek9-ms
بعد الضغط على زر enter سيظهر لك الشكل التالى فى محاكى الطرفية:
00000000 7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00 .ELF............
00000010 02 00 03 00 01 00 00 00 E0 9F 04 08 34 00 00 00 ............4...
00000020 34 E8 93 05 00 00 00 00 34 00 20 00 07 00 28 00 4.......4. ...(.
00000030 1F 00 1E 00 06 00 00 00 34 00 00 00 34 80 04 08 ........4...4...
00000040 34 80 04 08 E0 00 00 00 E0 00 00 00 05 00 00 00 4...............
00000050 04 00 00 00 03 00 00 00 14 01 00 00 14 81 04 08 ................
00000060 14 81 04 08 13 00 00 00 13 00 00 00 04 00 00 00 ................
00000070 01 00 00 00 01 00 00 00 00 00 00 00 00 80 04 08 ................
00000080 00 80 04 08 F4 E6 EA 03 F4 E6 EA 03 05 00 00 00 ................
00000090 00 10 00 00 01 00 00 00 F4 E6 EA 03 F4 76 EF 0B .............v..
000000A0 F4 76 EF 0B CC 64 7E 01 FC E8 9D 01 06 00 00 00 .v...d~.........
000000B0 00 10 00 00 02 00 00 00 08 E7 EA 03 08 77 EF 0B .............w..
000000C0 08 77 EF 0B F0 00 00 00 F0 00 00 00 06 00 00 00 .w..............
000000D0 04 00 00 00 04 00 00 00 28 01 00 00 28 81 04 08 ........(...(...
000000E0 28 81 04 08 20 00 00 00 20 00 00 00 04 00 00 00 (... ... .......
000000F0 04 00 00 00 51 E5 74 64 00 00 00 00 00 00 00 00 ....Q.td........
00000100 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 ................
00000110 04 00 00 00 2F 6C 69 62 2F 6C 64 2D 6C 69 6E 75 ..../lib/ld-linu
00000120 78 2E 73 6F 2E 32 00 00 04 00 00 00 10 00 00 00 x.so.2..........
00000130 01 00 00 00 47 4E 55 00 00 00 00 00 02 00 00 00 ....GNU.........
00000140 02 00 00 00 05 00 00 00 83 00 00 00 89 00 00 00 ................
00000150 00 00 00 00 28 00 00 00 22 00 00 00 0A 00 00 00 ....(...".......
00000160 74 00 00 00 05 00 00 00 79 00 00 00 48 00 00 00 t.......y...H...
--- i86bi_linux-adventerprisek9-ms --0x0/0x593ED0C----------------------
كما ترى كل الآن التطبيق فى صورة ال hex numbers ، الآن قم بالضغط على كلا من ctrl+s للبحث عن الأرقام التى نريدها ، سيظهر لك التالى:
00000000 7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00 .ELF............
00000010 02 00 03 00 01 00 00 00 E0 9F 04 08 34 00 00 00 ............4...
00000020 34 E8 93 05 00 00 00 00 34 00 20 00 07 00 28 00 4.......4. ...(.
00000030 1F 00 1E 00 06 00 00 00 34 00 00 00 34 80 04 08 ........4...4...
00000040 34 80 04 08 E0 00 00 00 E0 00 00 00 05 00 00 00 4...............
00000050 04 00 00 00 03 00 00 00 14 01 00 00 14 81 04 08 ................
00000060 14 81 04 08 13 00 00 00 13 00 00 00 04 00 00 00 ................
00000070 01 00 00 00 01 00 00 00 00 00 00 00 00 80 04 08 ................
00000080 00 80 04 08 F4 E6 EA 03 F4 E6 EA 03 05 00 00 00 ................
00000090 00 10 00 00 01 00 00 00 F4 E6 EA 03 F4 76 EF 0B .............v..
Hexa string to search: 75148B45FCE89B073F03
000000D0 04 00 00 00 04 00 00 00 28 01 00 00 28 81 04 08 ........(...(...
000000E0 28 81 04 08 20 00 00 00 20 00 00 00 04 00 00 00 (... ... .......
000000F0 04 00 00 00 51 E5 74 64 00 00 00 00 00 00 00 00 ....Q.td........
00000100 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 ................
00000110 04 00 00 00 2F 6C 69 62 2F 6C 64 2D 6C 69 6E 75 ..../lib/ld-linu
00000120 78 2E 73 6F 2E 32 00 00 04 00 00 00 10 00 00 00 x.so.2..........
00000130 01 00 00 00 47 4E 55 00 00 00 00 00 02 00 00 00 ....GNU.........
00000140 02 00 00 00 05 00 00 00 83 00 00 00 89 00 00 00 ................
00000150 00 00 00 00 28 00 00 00 22 00 00 00 0A 00 00 00 ....(...".......
00000160 74 00 00 00 05 00 00 00 79 00 00 00 48 00 00 00 t.......y...H...
--- i86bi_linux-adventerprisek9-ms --0x0/0x593ED0C----------------------
كما تلاحظ ظهر فى المنتصف تقريبا كلمات Hexa string to search كما هو مُبين باللون الأزرق ، بعد ذلك قمت بادخال الأرقام 75148B45FCE89B073F03 والتى سوف نغير قيمة الدالة فيها لقبول اى رخصة زائفه وتحديدا الرقم 75 ونغيره ليصبح 74 ، الآن اضغط زر enter لكى تبدأ عملية البحث وسيظهر التالى :
0003AF70 3E 88 55 FC 0F B6 54 3E 01 C6 45 FE 00 88 55 FD 8D 55 F4 52 >.U...T>..E...U..U.R
0003AF84 50 E8 0A 6F FC FF 83 C4 0C 8B 55 F8 88 04 13 83 C6 02 83 C3 P..o......U.........
0003AF98 01 83 FE 10 7C CA 8B 75 EC 8B 7D E8 8B 5D F0 8B C2 8B E5 5D ....|..u..}..].....]
0003AFAC C3 33 C0 8B E5 5D C3 90 55 8B EC 83 EC 68 89 7D FC 89 75 F8 .3...]..U....h.}..u.
0003AFC0 89 5D F4 8B D9 8B FA 8B F0 0F CB 8D 45 98 50 E8 E0 6B FC FF .]..........E.P..k..
0003AFD4 8D 45 98 6A 10 53 50 E8 C4 6F FC FF 8D 45 98 6A 28 68 80 1A .E.j.SP..o...E.j(h..
0003AFE8 F0 0B 50 E8 B4 6F FC FF 0F CE 0F CF 8D 45 98 57 56 50 E8 A5 ..P..o.......E.WVP..
0003AFFC 6F FC FF 8D 45 98 6A 10 53 50 E8 99 6F FC FF 8B 55 18 0F CA o...E.j.SP..o...U...
0003B010 8D 45 98 50 52 E8 2A 6C FC FF 83 C4 3C 8B 5D F4 8B 75 F8 8B .E.PR.*l....<.]..u..
0003B024 7D FC B8 01 00 00 00 8B E5 5D C3 90 8B 44 24 04 55 8B EC 83 }........]...D$.U...
0003B038 EC 0C 89 75 F8 89 5D FC 8B F0 0F CE E8 FB 6D FC FF 8B D8 56 ...u..].......m....V
0003B04C E8 93 6B FC FF 59 85 C0 76 20 89 7D F4 33 C0 8B FE 8B F0 57 ..k..Y..v .}.3.....W
0003B060 0F BE 14 3E 03 DA 83 C6 01 E8 76 6B FC FF 59 3B F0 72 EC 8B ...>......vk..Y;.r..
0003B074 7D F4 8B 75 F8 8B C3 8B 5D FC 8B E5 5D C3 55 8B EC 81 EC 4C }..u....]...].U....L
0003B088 02 00 00 89 75 F4 89 5D F8 A1 C4 35 A0 0C BB 5C E3 40 0D 89 ....u..]...5...\.@..
0003B09C 45 FC 8B 13 89 55 D8 8B 4B 04 89 4D DC 8B 43 08 89 45 E0 8B E....U..K..M..C..E..
0003B0B0 43 0C 89 45 E4 8D 85 D8 FE FF FF 68 00 01 00 00 6A 00 50 E8 C..E.......h....j.P.
0003B0C4 DC 6D FC FF 8D 45 E8 6A 08 6A 00 50 E8 CF 6D FC FF 8D 85 CC .m...E.j.j.P..m.....
0003B0D8 FD FF FF 68 0A 01 00 00 68 D4 AF 47 0B 50 E8 E9 6D FC FF 8D ...h....h..G.P..m...
0003B0EC 9D D5 FD FF FF 68 00 01 00 00 53 E8 C8 6C FC FF 83 C4 2C 8B .....h....S..l....,.
0003B100 C3 0F C8 E8 2C FF FF FF 0F C8 8D 4D D8 0F C9 89 45 F0 BA 00 ....,......M....E...
0003B114 00 00 10 8D 45 F0 0F C8 8D B5 D8 FE FF FF 0F CE 89 54 24 0C ....E............T$.
0003B128 89 74 24 10 89 54 24 14 BA 00 00 00 04 E8 7A FE FF FF 8D 85 .t$..T$.......z.....
0003B13C CC FD FF FF 50 E8 9E 6A FC FF 8D 95 CC FD FF FF F7 D8 05 09 ....P..j............
0003B150 01 00 00 50 53 52 E8 B9 67 FC FF 8D 85 CC FD FF FF 0F C8 50 ...PSR..g..........P
0003B164 E8 2F 13 00 00 83 C4 14 85 C0 74 5C 0F C8 8D 55 E8 0F CA E8 ./........t\...U....
0003B178 C4 FD FF FF 8D 55 E8 8D 85 D8 FE FF FF 6A 08 50 52 E8 36 6B .....U.......j.PR.6k
0003B18C FC FF 83 C4 0C 85 C0 75 14 8B 45 FC E8 9B 07 3F 03 8B 5D F8 .......u..E....?..].
--- i86bi_linux-adventerprisek9-ms --0x3B193/0x593ED0C-----------------------------------
كما تلاحظ وجدنا الأرقام التى نريدها والمُبينة باللون الأحمر، الآن انتقل بالأسهم إلى الرقم 75 وقمت بتعديل ال 5 إلى 4 بعد ذلك قم بالضغط على ctrl+x ليسألك المحرر هل تريد الحفظ ، اضغط y بعدها سيخرج مرة ثانية إلى محاكى الطرفية.
الآن قد يتساءل البعض من أين لك بهذه الأرقام ، والفيديو الموجود ل evilrouters تم تطبيقه على الملف i86bi_linux-ipbase-ms فقط ؟
الإجابة هى اتبعت نفس الأسلوب الذى قام به evilrouters ، بالبداية قمت بالبحث عن البرنامج الذى استخدمه فى عملية فك الملف إلى hexadecimal numbers وبعد البحث وجدت أنه IDA Pro وتستطيع الحصول على نسخة مجانية من هذا الرابط :
IDA Pro
(https://95.211.133.202/files/idafree50.exe)
بعد ذلك قمت بتثبيت البرنامج على اوبونتو من خلال wine ، ثم قمت بفتح الملفات الخاصة بال IOU وهى i86bi_linux-ipbase-ms , i86bi_linux-adventerprisek9-ms وأخيرا i86bi_linux-tpgen+ipbase-ms.PAGENT.4.7 واتبعت نفس الطريقة التى تكلم عنها evilrouters فى الفيديو للوصول إلى الدالة المسئولة عن عملية فحص الرخصة السليمة وبالتالى تغيير قيمتها إلى العكس لقبول أى رخصة زائفة.
الآن بعد التعديل على ملفات الbinary ، سنتمكن الآن من ادخال اى 16 رقم داخل ملف ال iourc وبعدها نبدأ تشغيل ال IOU وسيعمل بدون أدنى مشكلة مثال:
$ echo "[license]
p0w3r = 1212121212121212;" > iourc
طبعا مكان كلمة p0w3r قم بوضع ال hostname الخاص بجهازك ، وبالطبع تستطيع تكرار تلك العملية مع الملفين الآخرين لل IOU ال ip-base بالإضافة إلى ال Pagent
تلميح: هذه هى الأرقام الخاصة بكلام من ال ip-base بالإضافة إلى Pagent IOU :
75148B45FCE8DB679D01 ip-base
75148B45FCE83D6F9D8B ip-base-pagent
أما أصحاب بيئة ال 64 بت فطريقة تشغيل التطبيق تعتمد على تثبيت المكتبة التى يعتمد عليها التطبيق عند بداية عمله ألا وهى libcrypto.so.4
ولكى تستطيع تثبيت المكتبة سيكون ذلك من خلال الحزمة ia32-libs :
su -c "apt-get install ia32-libs"
بعد ذلك سنقوم بعمل softlink للمكتبة إلى الإسم الذى يريده التطبيق :
su -c " ln -s /usr/lib32/libcrypto.so.0.9.8 /usr/lib32/libcrypto.so.4"
بعد ذلك قم بتشغيل التطبيق بأى من الطريقيتين التى قمت بشرحها بأعلى لتتمكن من تشغيل التطبيق بدون اى مشكلة
أرجو الدعاء لى بظاهر الغيب
دمتم بود
السلام عليكم
فى البداية أود أن أشكر القائمين على هذا المنتدى ، وأرجو من الله العلى القدير أن يبارك فى مجهوداتهم وأن يجعلها لهم زخرا يوم القيامة
هذا الموضوع اهداء خاص للأخ ahab أسأل الله العظيم رب العرش الكريم أن يجزيه عنا خير الجزاء ، وجاء بناء على طلب الأخوة تفاصيل تشغيل تطبيق Cisco IOU من خلال هذا الموضوع (https://www.arabhardware.net/forum/showthread.php?t=219042)
مقدمة
طبعا البعض منا سمع عن موضوع Ciso IOU وهى عبارة عن نسخة ال IOS الخاصة بشركة سيسكو والتى يعمل عليها الموظفون داخل الشركة لأغراض التطوير وخلافه ، هذه النسخة تم بناؤها فى البداية لتعمل على أنظمة يونكس سولاريس والخاصة بمعمارية SPARC لكن بعد ذلك تم تعديل النسخة وبناؤها لتعمل على أنظمة أخرى مثل Gnu/Linux
ولمزيد من المعلومات والأسئلة إليكم هذا الرابط (https://evilrouters.net/2011/01/18/cisco-iou-faq/)
حتى الآن أنا لم أجرب هذه النسخة بكامل خصائصها أنا قمت بشكل أولى بعمل تجربة للنسخة من تثبيت وخلافه بالإضافة إلى تجربة بعض الأمور الأساسية مثل عمل اتصال مع ال console كذلك عمل اتصال telnet إلخ..... قد نتطرق لاحقا للنقاش حول ما تحتويه.
ولنبدأ الآن عملية التشغيل للتطبيق ، لكن فى البداية تعليمات التشغيل التى سأذكرها لاحقا تنطبق بالدرجة الأولى على توزيعة معينة ألا وهى debian ومن ثمَ سيكون لديك المقدرة على تطبيق التعليمات على أى توزيعة مبنية على debian مثل ubuntu
ملحوظة 1: قمت بتجربة تعليمات التشغيل على كل من Debian Squeeze بالإضافة إلى Ubuntu Lucid ، لكن يمكن تطبيق الموضوع على أى توزيعة جنو/لينوكس شريطة تعديل بعض الأمور الخاصة بالمسارات إلخ ، وعملية تثبيت التوزيعة بذاتها لن أذكرها ﻷنه توجد العديد والعديد من المقالات على الشبكة العنكبوتية والتى تذكر ذلك ، مجرد وضع اسم التوزيعة فى جوجل مصحوبا بكلمة how to install ستجد آلاف المقالات.
ملحوظة 2: تعليمات التشغيل ستكون خاصة ببيئة معالجات 32 بت ، أما أصحاب بيئة معالجات 64 مثل حالتى لن يتمكنوا من تشغيل التطبيق إلا بعد عمل بعض التعديلات البسيطة والتى سأذكرها لاحقا.
ملحوظة 3: قام أحد الأشخاص الصينين بعمل توزيعة جاهزة تحتوى التطبيق بالإضافة إلى ملف ال NETMAP والذى يمثل الTopology الخاصة بالشبكة التى ستعمل عليها وهو يقابل ملف ال net. فى بيئة Dynamips ، والشبكة التى قام بإنشائها تحتوى على 30 راوتر لكل Topology ، وقمت بتجربتها أيضا وهى فى مفيدة فى حالة إذا كنت تريد العمل بشكل سريع دون الحاجة إلى تنفيذ كل التعليمات فى هذا الموضوع ،
لمراجعة الموضوع هنا (https://babelfish.yahoo.com/translate_url?doit=done&tt=url&intl=1&fr=bf-home&trurl=http%3A%2F%2Fflyxj.cn%2Farchives%2Fcisco-iou-ccie-v4-ts-rack-livecd-v2&lp=zt_en&btnTrUrl=Translate)
لاحظ أن أصل الموضوع باللغة الصينية ، لكن هذه النسخة المترجمة من خلال ياهو، وستجد فى الموضوع رابط لتحميل التوزيعة والذى يحتوى أيضا على صور لل Topologies محتوية على العناوين اللازمة للرواترات ، وكى لا تتعب نفسك فى ترجمة موقع التحميل هذا رابط للتحميل مباشرة من موقع هوت فايل:
cisco-iou-ccie-v4-ts-rack-livecd-v2.0.zip (https://hotfile.com/dl/110655681/c26c3e7/cisco-iou-ccie-v4-ts-rack-livecd-v2.0.zip.html)
لكن حتى تتمكن من تشغليها بشكل جيد ينبغى على الأقل تخصيص قدر كبير من الرامات وليكن 2 جيجا فما أعلى وستجد تعليمات تشغيل تلك النسخة من الداخل فى الرابط المترجم أعلى.
أولا بيئة عمل 32 :
1- بعد الإنتهاء من تثبيت التوزيعة بأى شكل من الأشكال سواء كان على vmware أو virtualbox أو بشكل حقيقى على العتاد الخاص بك ، قم بالدخول إلى التوزيعة وافتح سطر الأوامر:
ملحوظة: اذا اردت تثبيت ديبيان فأنصحك بتثبيت النسخة الخاصة بال Network والتى تسمى netinst ﻷنها تحتوى الكيرنل بالإضافة إلى التطبيقات الأساسية التى ستحتاجها دون الحاجة إلى الواجهة الرسومية وتستطيع تحميلها من خلال الرابط التالى:
Download Debian Squeeze Netinst (https://cdimage.debian.org/debian-cd/6.0.1a/i386/iso-cd/debian-6.0.1a-i386-netinst.iso)
وهذا رابط سوف يساعدك فى عملية التثبيت لكن انتبه ، عملية التثبيت التى يستعملها هنا سوف تقوم بمسح جميع محتويات الهارد ديسك !!!!!!! فقم بتجربة تلك الطريقة على برنامج أنظمة وهمية مثل Vmware ، وأنا قمت بتحذيرك !!!!!!!
رابط لعملية التثبيت (https://www.howtoforge.com/perfect-server-debian-squeeze-ispconfig-2-p2)
لنبدأ العمل:
1- قم بتحميل ملفات ال IOU إلى نسخة اللينكس الخاصة بك ، وضع الملفات داخل مجلد ال home directory أو أى مجلد يحلو لك
ملحوظة أنا قمت برفع الملفات التى سوف تحتاجها وهى:
شرح لأسماء الملفات:
1- i86bi_linux-adventerprisek9-ms
2- i86bi_linux-ipbase-ms
3- i86bi_linux-tpgen+ipbase-ms.PAGENT.4.7.0
4- ioukeygen
5- iourc
6- NETMAP
7- wrapper-linux
- الأول والثانى والثالت هى نسخ الIOU التى سوف تعمل عليها لعمل محاكاة للراوترات ، لكن كل نسخة تتميز بتوفر بعض الخصائص والتى لم أقف عليها لكن من المسمى قد يتضح ذلك ، الاختلاف الوحيد بين الثالثة هى أنها نسخة مخصصة لل Traffic Generation
- الملف الرابع هو عبارة عن سكريبت مُبرمج بلغة البيثون ، وفائدته هو توليد رخصة خاصة بالجهاز التى سوف تعمل عليه والرخصة عبارة عن هاش خاص بال hostname للجهاز التى سوف تعمل عليه دون الحاجة إلى تطبيق طريقة evilrouters (https://www.youtube.com/watch?v=xpD9IWzjOhk) والتى تعمل على تعديل قيمة داخل ملف ال binary لعمل تجاهل لعملية الفحص الخاصة بال key المولد لل hostname الخاص بجهازك وقبول اى رخصة مهما كانت
ملحوظة : أن لم أقم بكتابة ذلك الاسكريبت ، انا خلال فترة البحث وتجميع المعلومات اللازمة لتشغيل التطبيق وجدت هذه الأمور لذلك وجب التنويه.
- الملف الخامس هو الملف الذى سوف تضع فيه معلومات الرخصة التى سوف تقوم بتوليدها باستخدام سكريبت ioukeygen
- الملف السادس وهو عبارة عن ملف ال topology والذى من خلاله سوف تقوم فيه بتوصيل الروترات مع بعضها البعض لعمل ال topology الخاصة بك وهو يقابل فى بيئة dynamips ملف ال net.
- الملف السابع هو عبارة عن wrapper لعمل tcp redirect علىip + port على الجهاز الخاص بك ليتم تحويل اى connection إلى ال Console الخاص بالرواتر ، قد لا يتضح الأمر الآن لكن فى نهاية الموضوع سنعرف كيف يتم ذلك.
الآن قم بالولوج إلى ماكينة الديبيان الخاصة بك وقم بتحميل رابط الملفات ونفذ الأوامر التالية بالشكل الآتى:
$ cd ~
$ wget -c https://s55.ifile.it/u6r01ys/kosm/100535950/iou-with-keygen-not-cracked.tar.gz
$ tar -zxf iou-with-keygen-not-cracked.tar.gz
الآن قم بتنفيذ سكريبت البيثون ليقوم بتوليد رخصة خاصة بجهازك
$ cd ~/iou-with-keygen-not-cracked
$ ./ioukeygen
سيظهر لك فى محاكى الطرفية شىء مماثل للآتى :
$ ./ioukeygen
************************************************** *******************
Cisco IOU License Generator - Kal 2011, python port of 2006 C version
hostid=007f0101, hostname=p0w3r, ioukey=7f02bd
Add the following text to ~/.iourc:
[license]
p0w3r = efa50019b4630e79;
You can disable the phone home feature with something like:
echo '127.0.0.127 xml.cisco.com' >> /etc/hosts
لاحظ الجزء الملون بالأحمر سيكون مختلف لديك ، لأنه من الممكن أن يكون الhostname مختلف
بعد ذلك قم بعمل التالى
$ cd ~/iou-with-keygen-not-cracked
$ echo "[license]
p0w3r = 1111111111111111;" > iourc
أكرر أيضا قم بتغيير الجزء الملون بالأحمر كما ظهر لك عند توليد الرخصة باستخدام ioukeygen
بعد ذلك سنقوم بعمل soft link وهو يشبه ال shortcut فى بيئة ويندوز لمكتبة libcrypto.so.0.9.8 وهى مكتبة يحتاجها التطبيق لكى يعمل بشكل صحيح ونستطيع عمل ذلك بالشكل التالى:
$ su -
سيطلب منك كلمة المرور الخاصة بالمستخدم root قم بادخالها بعد ذلك قم بتنفيذ الأمر التالى :
# ln -s /usr/lib/libcrypto.so.0.9.8 /usr/lib/libcrypto.so.4
# exit
الآن نحن جاهزون لتشغيل التطبيق قم بالدخول مرة أخرى إلى المجلد iou-with-keygen-not-cracked مرة أخرى ونفذ التالى:
$ cd ~/iou-with-keygen-not-cracked
$ ./i86bi_linux-adventerprisek9-ms
سيبدأ التطبيق فى العمل بالشكل التالى:
$ ./i86bi_linux-ipbase-ms 12
************************************************** *************
IOS On Unix - Cisco Systems confidential, internal use only
Under no circumstances is this software to be provided to any
non Cisco staff or customers. To do so is likely to result
in disciplinary action. Please refer to the IOU Usage policy at
wwwin-iou.cisco.com for more information.
************************************************** *************
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408) [yuiu-redbuild-V124_24_5_6_PIC1 166]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiu
Image text-base: 0x0804A5D6, data-base: 0x09F837CC
Linux Unix (Intel-x86) processor with 86409K bytes of memory.
Processor board ID 2048012
8 Ethernet interfaces
8 Serial interfaces
16K bytes of NVRAM.
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:
Press RETURN to get started!
*Apr 8 16:51:01.000: % Error opening nvram:/ifIndex-table No such file or directory
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial2/3, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/0, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/1, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/2, changed state to up
*Apr 8 16:51:03.003: %LINK-3-UPDOWN: Interface Serial3/3, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 16:51:04.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to up
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/2, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/3, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/1, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/2, changed state to down
*Apr 8 16:51:32.011: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/3, changed state to down
*Apr 8 16:51:48.071: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 16:52:08.595: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Serial2/0, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/2, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet0/3, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/0, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/1, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/2, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Ethernet1/3, changed state to administratively down
*Apr 8 16:52:09.599: %LINK-5-CHANGED: Interface Serial2/1, changed state to administratively down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to down
*Apr 8 16:52:10.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to down
*Apr 8 16:52:11.087: %IP-5-WEBINST_KILL: Terminating DNS process
*Apr 8 16:52:17.067: %SYS-5-RESTART: System restarted --
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408) [yuiu-redbuild-V124_24_5_6_PIC1 166]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiu
*Apr 8 16:52:17.067: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
ملحوظة : الرقم 12 الملون بالأزرق هو رقم سيكون فريد للرواتر الذى قمت بتشغليه ، وسوف تحتاج هذا الرقم لاحقا داخل ملف ال NETMAP لكى تفرق بين كل رواتر وراوتر من خلال تغيير الأرقام كل مرة.
كما ترى نجحنا فى تشغيل التطبيق والحصول على اتصال console على الراوتر !!!
الآن لنرى كيف نقوم بتشغيل ال telnet على الراوتر ، هل تتذكرون الملف wrapper-linux ؟ ، الآن اتى دوره لكى نستفيد منه ، وكما قلنا بأعلى حينما تقوم بتشغيل التطبيق لوحده مثلا من خلال الأمر i86bi_linux-ipbase-ms/. ستحصل على اتصال Con 0 لكن لو أردت الحصول على اتصال telnet فقام بعض الأشخاص (لا أدرى من هم بالظبط لكن شكرا لهم على كل حال!) بكتابة هذا التطبيق لتوجيه كل الاتصالات التى تأتى على ip + port معين إلى اتصال ال Con 0 وبالتالى سنتمكن حينها من عمل remote connections على الرواترات الخاصة بينا دون أدنى مشكلة ولعمل ذلك قم بتنفيذ التالى:
$ cd ~/iou-with-keygen-not-cracked
$ ./wrapper-linux -m ./i86bi_linux-ipbase-ms -p 2000 -- -m 64 100 &
هنا ما قمنا بعمله هو تشغيل تطبيق ال wrapper-linux ثم بعذ ذلك أخبرناه بتشغيل ال IOU من خلال الخيار m- بعد ذلك أخبرناه أننا نريد الport الخاص باتصال ال telnet ألا وهو 2000 بعد ذلك استخدمنا -- لتمرير بعض الخيارات التى تخص ال IOU ومنها ال 64 m- وهى لتشغيل ال IOU بذاكرة 64 ميجابايت وأخيرا رقم ال identifier لهذا الراوتر ألا وهو 100
الآن جرب عملية الأتصال مثلا بالشكل التالى:
ملحوظة : ضع مكان ال 192.168.1.21 ال ip الخاص بجهازك.
$ telnet 192.168.1.21 2000
Trying 192.168.1.21...
Connected to 192.168.1.21.
Escape character is '^]'.
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:
Press RETURN to get started!
*Apr 8 17:13:57.000: % Error opening nvram:/ifIndex-table No such file or directory
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet0/3, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Ethernet1/3, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial2/3, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/0, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/1, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/2, changed state to up
*Apr 8 17:13:58.999: %LINK-3-UPDOWN: Interface Serial3/3, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 17:13:59.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to up
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/1, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/2, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/3, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/1, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/2, changed state to down
*Apr 8 17:14:27.999: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/3, changed state to down
*Apr 8 17:14:44.067: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
*Apr 8 17:14:49.015: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Serial2/0, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Ethernet0/2, changed state to administratively down
*Apr 8 17:14:50.015: %LINK-5-CHANGED: Interface Serial2/1, changed state to administratively down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/2, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/3, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to down
*Apr 8 17:14:51.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/3, changed state to down
*Apr 8 17:14:52.075: %IP-5-WEBINST_KILL: Terminating DNS process
*Apr 8 17:14:53.059: %SYS-5-RESTART: System restarted --
Cisco IOS Software, Linux Software (I86BI_LINUX-IPBASE-M), Experimental Version 12.4(20090407:185408) [yuiu-redbuild-V124_24_5_6_PIC1 166]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 08-Apr-09 01:29 by yuiu
*Apr 8 17:14:53.059: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
كما ترون عملية الإتصال تمت بنجاح ، مذاكرة موفقة إن شاء الله
طريقة ال evilrouters
هذه الطريقة تعتمد فى المقام الأول على تعديل الملفات الbinary من خلال تغيير ال function المسئولة عن عملية فحص الرخصة السليمة ، فبدلا من أن تقوم الدالة بعمل فحص بشرط معين نقوم بتغيير قيمة الدالة إلى العكس مثلا وبالتالى يتم تمرير أى bogus license وقبولها دون أدنى مشكلة.
هذه الطريقة سنحتاج فيها بعض الأدوات الإضافية للتعديل على ملفات ال binary ، وسنقوم بالاستغناء فيها عن مولد الرخص ioukeygen ، لاحظ أن هذه الطريقة لهواة ال reverse engineering فإذا كنت من محبيها فبالطبع ستشعر بالمتعة حيال كسر الحماية الخاصة بال IOU !
فى البداية سنقوم بتثبيت برنامج hexedit للتعديل على الملفات بالشكل التالى:
$ su -c "apt-get install hexedit"
بعد ذلك قم بالولوج إلى المجلد الذى يحتوى ملفات ال binary ألا وهو iou-with-keygen-not-cracked
$ cd ~/iou-with-keygen-not-cracked
الآن سنبدأ مع أول ملف ألا وهو i86bi_linux-adventerprisek9-ms
$ hexedit i86bi_linux-adventerprisek9-ms
بعد الضغط على زر enter سيظهر لك الشكل التالى فى محاكى الطرفية:
00000000 7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00 .ELF............
00000010 02 00 03 00 01 00 00 00 E0 9F 04 08 34 00 00 00 ............4...
00000020 34 E8 93 05 00 00 00 00 34 00 20 00 07 00 28 00 4.......4. ...(.
00000030 1F 00 1E 00 06 00 00 00 34 00 00 00 34 80 04 08 ........4...4...
00000040 34 80 04 08 E0 00 00 00 E0 00 00 00 05 00 00 00 4...............
00000050 04 00 00 00 03 00 00 00 14 01 00 00 14 81 04 08 ................
00000060 14 81 04 08 13 00 00 00 13 00 00 00 04 00 00 00 ................
00000070 01 00 00 00 01 00 00 00 00 00 00 00 00 80 04 08 ................
00000080 00 80 04 08 F4 E6 EA 03 F4 E6 EA 03 05 00 00 00 ................
00000090 00 10 00 00 01 00 00 00 F4 E6 EA 03 F4 76 EF 0B .............v..
000000A0 F4 76 EF 0B CC 64 7E 01 FC E8 9D 01 06 00 00 00 .v...d~.........
000000B0 00 10 00 00 02 00 00 00 08 E7 EA 03 08 77 EF 0B .............w..
000000C0 08 77 EF 0B F0 00 00 00 F0 00 00 00 06 00 00 00 .w..............
000000D0 04 00 00 00 04 00 00 00 28 01 00 00 28 81 04 08 ........(...(...
000000E0 28 81 04 08 20 00 00 00 20 00 00 00 04 00 00 00 (... ... .......
000000F0 04 00 00 00 51 E5 74 64 00 00 00 00 00 00 00 00 ....Q.td........
00000100 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 ................
00000110 04 00 00 00 2F 6C 69 62 2F 6C 64 2D 6C 69 6E 75 ..../lib/ld-linu
00000120 78 2E 73 6F 2E 32 00 00 04 00 00 00 10 00 00 00 x.so.2..........
00000130 01 00 00 00 47 4E 55 00 00 00 00 00 02 00 00 00 ....GNU.........
00000140 02 00 00 00 05 00 00 00 83 00 00 00 89 00 00 00 ................
00000150 00 00 00 00 28 00 00 00 22 00 00 00 0A 00 00 00 ....(...".......
00000160 74 00 00 00 05 00 00 00 79 00 00 00 48 00 00 00 t.......y...H...
--- i86bi_linux-adventerprisek9-ms --0x0/0x593ED0C----------------------
كما ترى كل الآن التطبيق فى صورة ال hex numbers ، الآن قم بالضغط على كلا من ctrl+s للبحث عن الأرقام التى نريدها ، سيظهر لك التالى:
00000000 7F 45 4C 46 01 01 01 00 00 00 00 00 00 00 00 00 .ELF............
00000010 02 00 03 00 01 00 00 00 E0 9F 04 08 34 00 00 00 ............4...
00000020 34 E8 93 05 00 00 00 00 34 00 20 00 07 00 28 00 4.......4. ...(.
00000030 1F 00 1E 00 06 00 00 00 34 00 00 00 34 80 04 08 ........4...4...
00000040 34 80 04 08 E0 00 00 00 E0 00 00 00 05 00 00 00 4...............
00000050 04 00 00 00 03 00 00 00 14 01 00 00 14 81 04 08 ................
00000060 14 81 04 08 13 00 00 00 13 00 00 00 04 00 00 00 ................
00000070 01 00 00 00 01 00 00 00 00 00 00 00 00 80 04 08 ................
00000080 00 80 04 08 F4 E6 EA 03 F4 E6 EA 03 05 00 00 00 ................
00000090 00 10 00 00 01 00 00 00 F4 E6 EA 03 F4 76 EF 0B .............v..
Hexa string to search: 75148B45FCE89B073F03
000000D0 04 00 00 00 04 00 00 00 28 01 00 00 28 81 04 08 ........(...(...
000000E0 28 81 04 08 20 00 00 00 20 00 00 00 04 00 00 00 (... ... .......
000000F0 04 00 00 00 51 E5 74 64 00 00 00 00 00 00 00 00 ....Q.td........
00000100 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 ................
00000110 04 00 00 00 2F 6C 69 62 2F 6C 64 2D 6C 69 6E 75 ..../lib/ld-linu
00000120 78 2E 73 6F 2E 32 00 00 04 00 00 00 10 00 00 00 x.so.2..........
00000130 01 00 00 00 47 4E 55 00 00 00 00 00 02 00 00 00 ....GNU.........
00000140 02 00 00 00 05 00 00 00 83 00 00 00 89 00 00 00 ................
00000150 00 00 00 00 28 00 00 00 22 00 00 00 0A 00 00 00 ....(...".......
00000160 74 00 00 00 05 00 00 00 79 00 00 00 48 00 00 00 t.......y...H...
--- i86bi_linux-adventerprisek9-ms --0x0/0x593ED0C----------------------
كما تلاحظ ظهر فى المنتصف تقريبا كلمات Hexa string to search كما هو مُبين باللون الأزرق ، بعد ذلك قمت بادخال الأرقام 75148B45FCE89B073F03 والتى سوف نغير قيمة الدالة فيها لقبول اى رخصة زائفه وتحديدا الرقم 75 ونغيره ليصبح 74 ، الآن اضغط زر enter لكى تبدأ عملية البحث وسيظهر التالى :
0003AF70 3E 88 55 FC 0F B6 54 3E 01 C6 45 FE 00 88 55 FD 8D 55 F4 52 >.U...T>..E...U..U.R
0003AF84 50 E8 0A 6F FC FF 83 C4 0C 8B 55 F8 88 04 13 83 C6 02 83 C3 P..o......U.........
0003AF98 01 83 FE 10 7C CA 8B 75 EC 8B 7D E8 8B 5D F0 8B C2 8B E5 5D ....|..u..}..].....]
0003AFAC C3 33 C0 8B E5 5D C3 90 55 8B EC 83 EC 68 89 7D FC 89 75 F8 .3...]..U....h.}..u.
0003AFC0 89 5D F4 8B D9 8B FA 8B F0 0F CB 8D 45 98 50 E8 E0 6B FC FF .]..........E.P..k..
0003AFD4 8D 45 98 6A 10 53 50 E8 C4 6F FC FF 8D 45 98 6A 28 68 80 1A .E.j.SP..o...E.j(h..
0003AFE8 F0 0B 50 E8 B4 6F FC FF 0F CE 0F CF 8D 45 98 57 56 50 E8 A5 ..P..o.......E.WVP..
0003AFFC 6F FC FF 8D 45 98 6A 10 53 50 E8 99 6F FC FF 8B 55 18 0F CA o...E.j.SP..o...U...
0003B010 8D 45 98 50 52 E8 2A 6C FC FF 83 C4 3C 8B 5D F4 8B 75 F8 8B .E.PR.*l....<.]..u..
0003B024 7D FC B8 01 00 00 00 8B E5 5D C3 90 8B 44 24 04 55 8B EC 83 }........]...D$.U...
0003B038 EC 0C 89 75 F8 89 5D FC 8B F0 0F CE E8 FB 6D FC FF 8B D8 56 ...u..].......m....V
0003B04C E8 93 6B FC FF 59 85 C0 76 20 89 7D F4 33 C0 8B FE 8B F0 57 ..k..Y..v .}.3.....W
0003B060 0F BE 14 3E 03 DA 83 C6 01 E8 76 6B FC FF 59 3B F0 72 EC 8B ...>......vk..Y;.r..
0003B074 7D F4 8B 75 F8 8B C3 8B 5D FC 8B E5 5D C3 55 8B EC 81 EC 4C }..u....]...].U....L
0003B088 02 00 00 89 75 F4 89 5D F8 A1 C4 35 A0 0C BB 5C E3 40 0D 89 ....u..]...5...\.@..
0003B09C 45 FC 8B 13 89 55 D8 8B 4B 04 89 4D DC 8B 43 08 89 45 E0 8B E....U..K..M..C..E..
0003B0B0 43 0C 89 45 E4 8D 85 D8 FE FF FF 68 00 01 00 00 6A 00 50 E8 C..E.......h....j.P.
0003B0C4 DC 6D FC FF 8D 45 E8 6A 08 6A 00 50 E8 CF 6D FC FF 8D 85 CC .m...E.j.j.P..m.....
0003B0D8 FD FF FF 68 0A 01 00 00 68 D4 AF 47 0B 50 E8 E9 6D FC FF 8D ...h....h..G.P..m...
0003B0EC 9D D5 FD FF FF 68 00 01 00 00 53 E8 C8 6C FC FF 83 C4 2C 8B .....h....S..l....,.
0003B100 C3 0F C8 E8 2C FF FF FF 0F C8 8D 4D D8 0F C9 89 45 F0 BA 00 ....,......M....E...
0003B114 00 00 10 8D 45 F0 0F C8 8D B5 D8 FE FF FF 0F CE 89 54 24 0C ....E............T$.
0003B128 89 74 24 10 89 54 24 14 BA 00 00 00 04 E8 7A FE FF FF 8D 85 .t$..T$.......z.....
0003B13C CC FD FF FF 50 E8 9E 6A FC FF 8D 95 CC FD FF FF F7 D8 05 09 ....P..j............
0003B150 01 00 00 50 53 52 E8 B9 67 FC FF 8D 85 CC FD FF FF 0F C8 50 ...PSR..g..........P
0003B164 E8 2F 13 00 00 83 C4 14 85 C0 74 5C 0F C8 8D 55 E8 0F CA E8 ./........t\...U....
0003B178 C4 FD FF FF 8D 55 E8 8D 85 D8 FE FF FF 6A 08 50 52 E8 36 6B .....U.......j.PR.6k
0003B18C FC FF 83 C4 0C 85 C0 75 14 8B 45 FC E8 9B 07 3F 03 8B 5D F8 .......u..E....?..].
--- i86bi_linux-adventerprisek9-ms --0x3B193/0x593ED0C-----------------------------------
كما تلاحظ وجدنا الأرقام التى نريدها والمُبينة باللون الأحمر، الآن انتقل بالأسهم إلى الرقم 75 وقمت بتعديل ال 5 إلى 4 بعد ذلك قم بالضغط على ctrl+x ليسألك المحرر هل تريد الحفظ ، اضغط y بعدها سيخرج مرة ثانية إلى محاكى الطرفية.
الآن قد يتساءل البعض من أين لك بهذه الأرقام ، والفيديو الموجود ل evilrouters تم تطبيقه على الملف i86bi_linux-ipbase-ms فقط ؟
الإجابة هى اتبعت نفس الأسلوب الذى قام به evilrouters ، بالبداية قمت بالبحث عن البرنامج الذى استخدمه فى عملية فك الملف إلى hexadecimal numbers وبعد البحث وجدت أنه IDA Pro وتستطيع الحصول على نسخة مجانية من هذا الرابط :
IDA Pro
(https://95.211.133.202/files/idafree50.exe)
بعد ذلك قمت بتثبيت البرنامج على اوبونتو من خلال wine ، ثم قمت بفتح الملفات الخاصة بال IOU وهى i86bi_linux-ipbase-ms , i86bi_linux-adventerprisek9-ms وأخيرا i86bi_linux-tpgen+ipbase-ms.PAGENT.4.7 واتبعت نفس الطريقة التى تكلم عنها evilrouters فى الفيديو للوصول إلى الدالة المسئولة عن عملية فحص الرخصة السليمة وبالتالى تغيير قيمتها إلى العكس لقبول أى رخصة زائفة.
الآن بعد التعديل على ملفات الbinary ، سنتمكن الآن من ادخال اى 16 رقم داخل ملف ال iourc وبعدها نبدأ تشغيل ال IOU وسيعمل بدون أدنى مشكلة مثال:
$ echo "[license]
p0w3r = 1212121212121212;" > iourc
طبعا مكان كلمة p0w3r قم بوضع ال hostname الخاص بجهازك ، وبالطبع تستطيع تكرار تلك العملية مع الملفين الآخرين لل IOU ال ip-base بالإضافة إلى ال Pagent
تلميح: هذه هى الأرقام الخاصة بكلام من ال ip-base بالإضافة إلى Pagent IOU :
75148B45FCE8DB679D01 ip-base
75148B45FCE83D6F9D8B ip-base-pagent
أما أصحاب بيئة ال 64 بت فطريقة تشغيل التطبيق تعتمد على تثبيت المكتبة التى يعتمد عليها التطبيق عند بداية عمله ألا وهى libcrypto.so.4
ولكى تستطيع تثبيت المكتبة سيكون ذلك من خلال الحزمة ia32-libs :
su -c "apt-get install ia32-libs"
بعد ذلك سنقوم بعمل softlink للمكتبة إلى الإسم الذى يريده التطبيق :
su -c " ln -s /usr/lib32/libcrypto.so.0.9.8 /usr/lib32/libcrypto.so.4"
بعد ذلك قم بتشغيل التطبيق بأى من الطريقيتين التى قمت بشرحها بأعلى لتتمكن من تشغيل التطبيق بدون اى مشكلة
أرجو الدعاء لى بظاهر الغيب
دمتم بود
السلام عليكم