首页 > 学院 > 网络通信 > 正文

Crack CheckPoint ng的方法

2019-11-04 23:56:05
字体:
来源:转载
供稿:网友

破解的目的是不修改软件 实现完全的功能:包括FIREWALL模块、VPN模块、QOS模块、负载平衡等.有3

种方法 第1种最简单 但有时间限制 最少使用1年,后2种涉及社会工程方面,但可以永远使用,完全功能.  

方法一

CP的SN分两种 测试SN和正式SN

测试SN具有完全的功能 但只能用1个月 1个月过后防火墙进程无法启动

1、将你要安装CP的机器时间调整到2004-3-1

2、安装系统 如linux WIN SUNOS AIX都可以 也可以安装CP自带系统

3、安装CP软件包

4、重启动系统 默认会有15天完全功能使用期

5、在cpconfig里输入两个SN:

cplic putlic eval 01Aug2004 dCDHocAVY-ieTamUpjQ-4DAi2oft2-HgFnd2r2p CPMP-EVAL-1-3DES-NG CK-

CP

cplic putlic eval 01Dec2004 d4tFavEsE-ikC5Zw9LN-ysaX66UjA-UG5A7K3Wk CPMP-EVAL-1-3DES-NG CK-

CP

6、重启动系统 OVER

现在这个CP可以连续工作10个月 同时具有完全功能,假如你想安装治理服务器、负载均衡模块 按照以上

方法给各个机器安装就可以了,记住 10个月后CP将停止工作 但是 你可以每隔半年输入一个新的测试SN

就可以正常使用了.这种方法主要利用测试SN时间校验的疏忽...,给个人测试用比较好 省得每个月就要加

SN 但是不完美,这种方法已经在大型网络环境里测试过半年 运行正常

第2种方法涉及社会工程

不方便直接给大家解开,需要自己做,CP正式SN的漏洞是由于本身加密方式造成,SN是由治理机ip、实施点

IP、模块功能等几个因子算出来的.用第一种方法VPN没问题 但是日志与真实日期有时间差,SN是由治理机

IP、实施点IP、模块功能等几个因子算出来的,当使用SMARTUPDATE部署SN时也出现了两个漏洞,造成只要

有1个CP的正式SN 任何机器都可以用.比如你得到了1套其它机器的SN IP为1.2.3.4(一共是2个 治理机1个

防火墙1个),与你的网络环境不一致 但是你也可以使用.

1、给你的CP机器安装一个新网卡 比如你的网络需要5个区域 你就要安装6块网卡

2、给你的网卡定义自有网络配置

3、把新增的网卡配置为 1.2.3.4 mask 32

4、cplic 加入1.2.3.4的SN(一共是2个)

5、新增的网卡不用插网线 WIN平台的不扫描介质 OVER

配置网络时要注重1.2.3.4这个IP不要与你的网络环境冲突,不过一般不会出现这种现象,你可以当作这个

IP不存在,不要把这个网卡作为CP集群心跳网卡,至于如何得到一个CP的SN 方法很多,首选是问你的朋友

其他网管.也可以使用诺基亚的SN 但是诺基亚是垃圾,它不能实现流量控制功能 使用它的SN就没有QOS模

块功能了....

这个方法在大型网络里测试了1个月,正常.

正式SN与测试SN的区别有两点

1、时间 正式SN可以无限期使用 测试SN就算用第一种方法也只能使用半年 过了半年就要加新的测试SN

2、功能 注重测试SN是完全功能 正式SN倒有可能功能不完全

CP的SN 有十多种@$#@ 你需要寻找的是CPVP-VEE-U-3DES-MGMT-NG CPMP-PRO-U-NG CPMP-CXL-HA-U-

NG+CPMP-VFF-U-NG CPVP-VSR-1000-NG这种 具备完全功能

CP 5000点VPN客户端和IPV6模块的SN是免费的这种方法可以运行在正式环境 但是自己用还可以,不能给别

人集成,别人会希奇,这个1.2.3.4的IP.

第三种方法说了的话CP就不用卖了....  呵呵!

 

上一篇:absolute-timeout

下一篇:clear modempool-counters

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表