扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年11月16日
关键字: 测试 破解 SN CheckPoint
破解的目的是不修改软件 实现完全的功能:包括FIREWALL模块、VPN模块、QOS模块、负载平衡等.有3 种方法 第1种最简单 但有时间限制 最少使用1年,后2种涉及社会工程方面,但可以永远使用,完全功能.
方法一
CP的SN分两种 测试SN和正式SN
测试SN具有完全的功能 但只能用1个月 1个月过后防火墙进程无法启动
1、将你要安装CP的机器时间调整到2004-3-1
2、安装系统 如LINUX WIN SUNOS AIX都可以 也可以安装CP自带系统
3、安装CP软件包
4、重启动系统 默认会有15天完全功能使用期
5、在cpconfig里输入两个SN:
cplic putlic eval 01Aug2004 dCDHocAVY-ieTamUpjQ-4DAi2oft2-HgFnd2r2p CPMP-EVAL-1-3DES-NG CK-CP
cplic putlic eval 01Dec2004 d4tFavEsE-ikC5Zw9LN-ysaX66UjA-UG5A7K3Wk CPMP-EVAL-1-3DES-NG CK-CP
6、重启动系统 OVER
现在这个CP可以连续工作10个月 同时具有完全功能,如果你想安装管理服务器、负载均衡模块 按照以上方法给各个机器安装就可以了,记住 10个月后CP将停止工作 但是 你可以每隔半年输入一个新的测试SN 可以正常使用了.这种方法主要利用测试SN时间校验的疏忽...,给个人测试用比较好 省得每个月就要加SN 但是不完美,这种方法已经在大型网络环境里测试过半年 运行正常
第2种方法涉及社会工程
不方便直接给大家解开,需要自己做,CP正式SN的漏洞是由于本身加密方式造成,SN是由管理机IP、实施点IP、模块功能等几个因子算出来的.用第一种方法VPN没问题 但是日志与真实日期有时间差,SN是由管理机IP、实施点IP、模块功能等几个因子算出来的,当使用SMARTUPDATE部署SN时也出现了两个漏洞,造成只要有1个CP的正式SN 任何机器都可以用.比如你得到了1套其它机器的SN IP为1.2.3.4(一共是2个 管理机1个 防火墙1个),与你的网络环境不一致 但是你也可以使用.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者