Crack CheckPoint ng的方法(1)

　　破解的目的是不修改软件 实现完全的功能:包括FIREWALL模块、VPN模块、QOS模块、负载平衡等.有3 种方法 第1种最简单 但有时间限制 最少使用1年,后2种涉及社会工程方面,但可以永远使用,完全功能.

　　方法一

　　CP的SN分两种 测试SN和正式SN

　　测试SN具有完全的功能 但只能用1个月 1个月过后防火墙进程无法启动

　　1、将你要安装CP的机器时间调整到2004-3-1

　　2、安装系统 如LINUX WIN SUNOS AIX都可以 也可以安装CP自带系统

　　3、安装CP软件包

　　4、重启动系统 默认会有15天完全功能使用期

　　5、在cpconfig里输入两个SN:

　　cplic putlic eval 01Aug2004 dCDHocAVY-ieTamUpjQ-4DAi2oft2-HgFnd2r2p CPMP-EVAL-1-3DES-NG CK-CP

     cplic putlic eval 01Dec2004 d4tFavEsE-ikC5Zw9LN-ysaX66UjA-UG5A7K3Wk CPMP-EVAL-1-3DES-NG CK-CP

　　6、重启动系统 OVER

　　现在这个CP可以连续工作10个月 同时具有完全功能,如果你想安装管理服务器、负载均衡模块 按照以上方法给各个机器安装就可以了,记住 10个月后CP将停止工作 但是 你可以每隔半年输入一个新的测试SN 可以正常使用了.这种方法主要利用测试SN时间校验的疏忽...,给个人测试用比较好 省得每个月就要加SN 但是不完美,这种方法已经在大型网络环境里测试过半年 运行正常

　　第2种方法涉及社会工程

　　不方便直接给大家解开,需要自己做,CP正式SN的漏洞是由于本身加密方式造成,SN是由管理机IP、实施点IP、模块功能等几个因子算出来的.用第一种方法VPN没问题 但是日志与真实日期有时间差,SN是由管理机IP、实施点IP、模块功能等几个因子算出来的,当使用SMARTUPDATE部署SN时也出现了两个漏洞,造成只要有1个CP的正式SN 任何机器都可以用.比如你得到了1套其它机器的SN IP为1.2.3.4(一共是2个 管理机1个 防火墙1个),与你的网络环境不一致 但是你也可以使用.