LUK
11-08-2010, 12:49
La información descrita a continuación está pensada con fines académicos.
Si haces mal uso de ella, será tu responsabilidad, no nuestra.
Cardsharing es el método por el cual receptores independientes obtienen acceso simultáneo a una red de televisión de pago, usando una tarjeta de abonado de acceso condicional legítima.
Típicamente, la tarjeta legítima está adjunta a un ordenador personal o Dreambox el cual está conectado a Internet, y está configurado para proporcionar la palabra de control legítimamente descifrada a otros receptores que piden información. Esta palabra de control descifrada es entonces usada para descodificar un servicio de acceso condicional codificado, como si cada uno de los otros receptores estuviera usando su propia tarjeta de abonado. (http://en.wikipedia.org/wiki/Card_sharing (http://en.wikipedia.org/wiki/Card_sharing))
Para poder comenzar necesitaremos de una antena de satélite en nuestro domicilio. La mayoría de viviendas ya tienen una preinstalada, y si nos encontramos en Europa puede estar orientada a cualquiera de los tres satélites Hispasat 30º Oeste (1B, 1C y 1D) o a los ocho de Astra 19’2 Este (1B, 1C, 1E, 1F, 1G, 1H y 2C). En nuestro caso usaremos este ultimo ya es donde están los servicios que queremos visualizar. Si necesitas instalar una tu mismo (recomendado) por unos 30€ puedes tener una antena con un plato de 80cm, LNB universal y herrajes. Si quieres facilitarte la vida puedes comprarte una antena motorizada.
http://2.bp.blogspot.com/_8ayQRVZ6T-U/TGGUYnNodPI/AAAAAAAAAB0/8O0YdQxEywQ/s320/antena1.jpg (http://2.bp.blogspot.com/_8ayQRVZ6T-U/TGGUYnNodPI/AAAAAAAAAB0/8O0YdQxEywQ/s1600/antena1.jpg)
No es nuestra intención centrarnos en la orientación de la misma ya que hay bastante documentación sobre esto. Sí recomendaremos una aplicación disponible para Android y iPhone que nos hará la vida más fácil para instalar correctamente la antena.
http://www.youtube.com/watch?v=5AFtcgYRcu4
El software mostrado en el video anterior, DishPointer, podréis encontrarlo en esta dirección (http://www.dishpointer.com/), y una pequeña guía en este enlace (http://www.blogger.com/post-edit.g?blogID=5399811056563385935&postID=2671891653786325500).
Una vez finalizamos con la antena necesitaremos instalar un descodificador. Normalmente se utilizan los famosos clones de Dreambox. Este ultimo se utiliza frecuentemente por fabricar hardware de bajo coste (Procesador PowerPC ~250Mhz, 96Mb RAM, 32 Mb Flash) corriendo un sistema operativo GNU/Linux, con la flexibilidad que esto nos aporta para poder actualizarlo, usar firmwares personalizados, etc. También es posible utilizar descodificadores basados en tarjetas PCI (ya hablaremos más adelante sobre estas en hacking de satélites donde se usará una tarjeta Hauppauge WinTV HVR 4000).
Con el equipo necesario ya podemos empezar a entender un poco más como funciona el Cardsharing y cuales son sus protocolos:
Radegast : De los primeros protocolos, bastante inseguro.
Gbox : Usado sobre todo en PC.
Mbox : Es algo más nuevo y aporta mejoras de otros protocolos.
Newcamd : Uno de los más usados por la mayoría de servidores sobre todo los que no son GNU/Linux (tipo Mvision).
CCcam : Sin duda el más famoso y potente.
Aunque hay bastantes más (Sbox, Evocamd, MGcamd, RQCam, IncubusCam, SCam, VizCam, Hypercam, etc) estos son los más usuales. Podemos ver un ejemplo sencillo de conexión, donde en resumidas cuentas el CCcam Server dispone de la tarjeta de Abonado y mediante Internet comparte esta como una tarjeta virtual en el cliente Dreambox 500. Otros protocolos permiten usar nuestro cliente también como servidor de claves para poder distribuir el servicio ya que normalmente y de forma recomendada un servidor de claves suele tener de media unos 15/20 clientes.
http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGUmIZ5GjI/AAAAAAAAAB8/C8lvGuorJqw/s320/esquema.jpg (http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGUmIZ5GjI/AAAAAAAAAB8/C8lvGuorJqw/s1600/esquema.jpg)
Toda esta información nos permite conocer a grandes rasgos como están montadas estas redes de pago por visión. Como es habitual se suelen montar por personas no muy cualificadas que desconocen como implementar las medidas de seguridad necesarias para evitar que se usen bajo su consentimiento. La gran mayoría de ellos siguen funcionando con claves por defecto, sin cifrar las comunicaciones y sin monitorizar a los clientes.
Por lo tanto solo necesitamos conocer que satélite utiliza el servidor de claves que normalmente va asociado a los servicios que ha contratado. Acceder a la configuración del Servidor/Cliente añadir/copiar el usuario de acceso, instalar la lista de canales o realizar una búsqueda bajo dicho satélite y listo. ¿Como podemos encontrar estos servidores? Una forma rápida es usando Shodan (http://www.shodanhq.com/) (Compute Search Engine):
http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGU0EZA2DI/AAAAAAAAACM/4SVi2TPatoA/s400/shodan.jpg (http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGU0EZA2DI/AAAAAAAAACM/4SVi2TPatoA/s1600/shodan.jpg)
Realizamos una búsqueda con el banner “dreambox” y probamos con algunos de los resultados con la clave por defecto root/dreambox. En unos pocos intentos conseguimos acceso a varios de ellos como el siguiente:
http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGUtY9vAPI/AAAAAAAAACE/xFL366ynl-I/s320/tve1.jpg (http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGUtY9vAPI/AAAAAAAAACE/xFL366ynl-I/s1600/tve1.jpg)
Una vez dentro podemos ojear un poco que proveedores de TV están configurados e incluso con este firmware ver online o mediante VLC un canal seleccionado como vemos en la siguiente imagen.
http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGU-MvxcYI/AAAAAAAAACU/1DicLIMPV7Q/s320/discovery.jpg (http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGU-MvxcYI/AAAAAAAAACU/1DicLIMPV7Q/s1600/discovery.jpg)
Ahora solo queda ver la configuración del Cliente y en este caso vamos a copiarla. Hay que tener en cuenta que dependiendo del protocolo solo podremos usar una sesión por lo que dejaríamos sin servicio al otro descodificador, pero bueno solo es una prueba para ver que funciona correctamente. Accedemos mediante telnet/ssh según este habilitado con la clave por defecto y accedemos al fichero de configuración:
http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGVEW2PMLI/AAAAAAAAACc/UJwaUuGkoYk/s400/config.jpg (http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGVEW2PMLI/AAAAAAAAACc/UJwaUuGkoYk/s1600/config.jpg)
En este cliente no se están usando saltos, el host xxxx.dyndns.org es el servidor y el usuario/clave ‘dec400aa’. Por lo que solo tendriamos que configurarlo en nuestro decodificador en el fichero de configuración Cccfcam.cfg que normalmente se encuentra en /var/etc, reiniciar el servicio. Tener la antena orientada al satélite correcto, una lista de canales o buscar directamente los mismos de forma automática y a disfrutar de los mismos.
Si eres de los que no se quiere complicar la vida, ya hay sitios que ofrecen servidores de forma libre, aunque normalmente son servidores que han sido pwneados y que suelen publicados cuando hay eventos importantes (Futbol, Baloncesto, NFL..), algunas :
http://www.cardsharingfree.com (http://www.cardsharingfree.com/)
http://www.freecardserver.com (http://www.freecardserver.com/)
http://freecardsharing.blogspot.com (http://freecardsharing.blogspot.com/)
http://free-cardsharingservers.blogspot.com (http://free-cardsharingservers.blogspot.com/)
Entrada escrita por ReverseSkills (http://www.twitter.com/revskills)
Publicado por Contribuciones en http://www.securitybydefault.com/2010/08/pirateando-al-pirata-television-de-pago.html
Si haces mal uso de ella, será tu responsabilidad, no nuestra.
Cardsharing es el método por el cual receptores independientes obtienen acceso simultáneo a una red de televisión de pago, usando una tarjeta de abonado de acceso condicional legítima.
Típicamente, la tarjeta legítima está adjunta a un ordenador personal o Dreambox el cual está conectado a Internet, y está configurado para proporcionar la palabra de control legítimamente descifrada a otros receptores que piden información. Esta palabra de control descifrada es entonces usada para descodificar un servicio de acceso condicional codificado, como si cada uno de los otros receptores estuviera usando su propia tarjeta de abonado. (http://en.wikipedia.org/wiki/Card_sharing (http://en.wikipedia.org/wiki/Card_sharing))
Para poder comenzar necesitaremos de una antena de satélite en nuestro domicilio. La mayoría de viviendas ya tienen una preinstalada, y si nos encontramos en Europa puede estar orientada a cualquiera de los tres satélites Hispasat 30º Oeste (1B, 1C y 1D) o a los ocho de Astra 19’2 Este (1B, 1C, 1E, 1F, 1G, 1H y 2C). En nuestro caso usaremos este ultimo ya es donde están los servicios que queremos visualizar. Si necesitas instalar una tu mismo (recomendado) por unos 30€ puedes tener una antena con un plato de 80cm, LNB universal y herrajes. Si quieres facilitarte la vida puedes comprarte una antena motorizada.
http://2.bp.blogspot.com/_8ayQRVZ6T-U/TGGUYnNodPI/AAAAAAAAAB0/8O0YdQxEywQ/s320/antena1.jpg (http://2.bp.blogspot.com/_8ayQRVZ6T-U/TGGUYnNodPI/AAAAAAAAAB0/8O0YdQxEywQ/s1600/antena1.jpg)
No es nuestra intención centrarnos en la orientación de la misma ya que hay bastante documentación sobre esto. Sí recomendaremos una aplicación disponible para Android y iPhone que nos hará la vida más fácil para instalar correctamente la antena.
http://www.youtube.com/watch?v=5AFtcgYRcu4
El software mostrado en el video anterior, DishPointer, podréis encontrarlo en esta dirección (http://www.dishpointer.com/), y una pequeña guía en este enlace (http://www.blogger.com/post-edit.g?blogID=5399811056563385935&postID=2671891653786325500).
Una vez finalizamos con la antena necesitaremos instalar un descodificador. Normalmente se utilizan los famosos clones de Dreambox. Este ultimo se utiliza frecuentemente por fabricar hardware de bajo coste (Procesador PowerPC ~250Mhz, 96Mb RAM, 32 Mb Flash) corriendo un sistema operativo GNU/Linux, con la flexibilidad que esto nos aporta para poder actualizarlo, usar firmwares personalizados, etc. También es posible utilizar descodificadores basados en tarjetas PCI (ya hablaremos más adelante sobre estas en hacking de satélites donde se usará una tarjeta Hauppauge WinTV HVR 4000).
Con el equipo necesario ya podemos empezar a entender un poco más como funciona el Cardsharing y cuales son sus protocolos:
Radegast : De los primeros protocolos, bastante inseguro.
Gbox : Usado sobre todo en PC.
Mbox : Es algo más nuevo y aporta mejoras de otros protocolos.
Newcamd : Uno de los más usados por la mayoría de servidores sobre todo los que no son GNU/Linux (tipo Mvision).
CCcam : Sin duda el más famoso y potente.
Aunque hay bastantes más (Sbox, Evocamd, MGcamd, RQCam, IncubusCam, SCam, VizCam, Hypercam, etc) estos son los más usuales. Podemos ver un ejemplo sencillo de conexión, donde en resumidas cuentas el CCcam Server dispone de la tarjeta de Abonado y mediante Internet comparte esta como una tarjeta virtual en el cliente Dreambox 500. Otros protocolos permiten usar nuestro cliente también como servidor de claves para poder distribuir el servicio ya que normalmente y de forma recomendada un servidor de claves suele tener de media unos 15/20 clientes.
http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGUmIZ5GjI/AAAAAAAAAB8/C8lvGuorJqw/s320/esquema.jpg (http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGUmIZ5GjI/AAAAAAAAAB8/C8lvGuorJqw/s1600/esquema.jpg)
Toda esta información nos permite conocer a grandes rasgos como están montadas estas redes de pago por visión. Como es habitual se suelen montar por personas no muy cualificadas que desconocen como implementar las medidas de seguridad necesarias para evitar que se usen bajo su consentimiento. La gran mayoría de ellos siguen funcionando con claves por defecto, sin cifrar las comunicaciones y sin monitorizar a los clientes.
Por lo tanto solo necesitamos conocer que satélite utiliza el servidor de claves que normalmente va asociado a los servicios que ha contratado. Acceder a la configuración del Servidor/Cliente añadir/copiar el usuario de acceso, instalar la lista de canales o realizar una búsqueda bajo dicho satélite y listo. ¿Como podemos encontrar estos servidores? Una forma rápida es usando Shodan (http://www.shodanhq.com/) (Compute Search Engine):
http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGU0EZA2DI/AAAAAAAAACM/4SVi2TPatoA/s400/shodan.jpg (http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGU0EZA2DI/AAAAAAAAACM/4SVi2TPatoA/s1600/shodan.jpg)
Realizamos una búsqueda con el banner “dreambox” y probamos con algunos de los resultados con la clave por defecto root/dreambox. En unos pocos intentos conseguimos acceso a varios de ellos como el siguiente:
http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGUtY9vAPI/AAAAAAAAACE/xFL366ynl-I/s320/tve1.jpg (http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGUtY9vAPI/AAAAAAAAACE/xFL366ynl-I/s1600/tve1.jpg)
Una vez dentro podemos ojear un poco que proveedores de TV están configurados e incluso con este firmware ver online o mediante VLC un canal seleccionado como vemos en la siguiente imagen.
http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGU-MvxcYI/AAAAAAAAACU/1DicLIMPV7Q/s320/discovery.jpg (http://1.bp.blogspot.com/_8ayQRVZ6T-U/TGGU-MvxcYI/AAAAAAAAACU/1DicLIMPV7Q/s1600/discovery.jpg)
Ahora solo queda ver la configuración del Cliente y en este caso vamos a copiarla. Hay que tener en cuenta que dependiendo del protocolo solo podremos usar una sesión por lo que dejaríamos sin servicio al otro descodificador, pero bueno solo es una prueba para ver que funciona correctamente. Accedemos mediante telnet/ssh según este habilitado con la clave por defecto y accedemos al fichero de configuración:
http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGVEW2PMLI/AAAAAAAAACc/UJwaUuGkoYk/s400/config.jpg (http://4.bp.blogspot.com/_8ayQRVZ6T-U/TGGVEW2PMLI/AAAAAAAAACc/UJwaUuGkoYk/s1600/config.jpg)
En este cliente no se están usando saltos, el host xxxx.dyndns.org es el servidor y el usuario/clave ‘dec400aa’. Por lo que solo tendriamos que configurarlo en nuestro decodificador en el fichero de configuración Cccfcam.cfg que normalmente se encuentra en /var/etc, reiniciar el servicio. Tener la antena orientada al satélite correcto, una lista de canales o buscar directamente los mismos de forma automática y a disfrutar de los mismos.
Si eres de los que no se quiere complicar la vida, ya hay sitios que ofrecen servidores de forma libre, aunque normalmente son servidores que han sido pwneados y que suelen publicados cuando hay eventos importantes (Futbol, Baloncesto, NFL..), algunas :
http://www.cardsharingfree.com (http://www.cardsharingfree.com/)
http://www.freecardserver.com (http://www.freecardserver.com/)
http://freecardsharing.blogspot.com (http://freecardsharing.blogspot.com/)
http://free-cardsharingservers.blogspot.com (http://free-cardsharingservers.blogspot.com/)
Entrada escrita por ReverseSkills (http://www.twitter.com/revskills)
Publicado por Contribuciones en http://www.securitybydefault.com/2010/08/pirateando-al-pirata-television-de-pago.html