Resultados 1 al 11 de 11

Pirateando al pirata: Televisión de pago "by the face"

  1. #1 Pirateando al pirata: Televisión de pago "by the face" 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    La información descrita a continuación está pensada con fines académicos.
    Si haces mal uso de ella, será tu responsabilidad, no nuestra.

    Cardsharing es el método por el cual receptores independientes obtienen acceso simultáneo a una red de televisión de pago, usando una tarjeta de abonado de acceso condicional legítima.

    Típicamente, la tarjeta legítima está adjunta a un ordenador personal o Dreambox el cual está conectado a Internet, y está configurado para proporcionar la palabra de control legítimamente descifrada a otros receptores que piden información. Esta palabra de control descifrada es entonces usada para descodificar un servicio de acceso condicional codificado, como si cada uno de los otros receptores estuviera usando su propia tarjeta de abonado. (http://en.wikipedia.org/wiki/Card_sharing)

    Para poder comenzar necesitaremos de una antena de satélite en nuestro domicilio. La mayoría de viviendas ya tienen una preinstalada, y si nos encontramos en Europa puede estar orientada a cualquiera de los tres satélites Hispasat 30º Oeste (1B, 1C y 1D) o a los ocho de Astra 19’2 Este (1B, 1C, 1E, 1F, 1G, 1H y 2C). En nuestro caso usaremos este ultimo ya es donde están los servicios que queremos visualizar. Si necesitas instalar una tu mismo (recomendado) por unos 30€ puedes tener una antena con un plato de 80cm, LNB universal y herrajes. Si quieres facilitarte la vida puedes comprarte una antena motorizada.


    No es nuestra intención centrarnos en la orientación de la misma ya que hay bastante documentación sobre esto. Sí recomendaremos una aplicación disponible para Android y iPhone que nos hará la vida más fácil para instalar correctamente la antena.

    [youtube]http://www.youtube.com/watch?v=5AFtcgYRcu4[/youtube]

    El software mostrado en el video anterior, DishPointer, podréis encontrarlo en esta dirección, y una pequeña guía en este enlace.

    Una vez finalizamos con la antena necesitaremos instalar un descodificador. Normalmente se utilizan los famosos clones de Dreambox. Este ultimo se utiliza frecuentemente por fabricar hardware de bajo coste (Procesador PowerPC ~250Mhz, 96Mb RAM, 32 Mb Flash) corriendo un sistema operativo GNU/Linux, con la flexibilidad que esto nos aporta para poder actualizarlo, usar firmwares personalizados, etc. También es posible utilizar descodificadores basados en tarjetas PCI (ya hablaremos más adelante sobre estas en hacking de satélites donde se usará una tarjeta Hauppauge WinTV HVR 4000).





    Con el equipo necesario ya podemos empezar a entender un poco más como funciona el Cardsharing y cuales son sus protocolos:
    • Radegast : De los primeros protocolos, bastante inseguro.
    • Gbox : Usado sobre todo en PC.
    • Mbox : Es algo más nuevo y aporta mejoras de otros protocolos.
    • Newcamd : Uno de los más usados por la mayoría de servidores sobre todo los que no son GNU/Linux (tipo Mvision).
    • CCcam : Sin duda el más famoso y potente.
    Aunque hay bastantes más (Sbox, Evocamd, MGcamd, RQCam, IncubusCam, SCam, VizCam, Hypercam, etc) estos son los más usuales. Podemos ver un ejemplo sencillo de conexión, donde en resumidas cuentas el CCcam Server dispone de la tarjeta de Abonado y mediante Internet comparte esta como una tarjeta virtual en el cliente Dreambox 500. Otros protocolos permiten usar nuestro cliente también como servidor de claves para poder distribuir el servicio ya que normalmente y de forma recomendada un servidor de claves suele tener de media unos 15/20 clientes.

    Toda esta información nos permite conocer a grandes rasgos como están montadas estas redes de pago por visión. Como es habitual se suelen montar por personas no muy cualificadas que desconocen como implementar las medidas de seguridad necesarias para evitar que se usen bajo su consentimiento. La gran mayoría de ellos siguen funcionando con claves por defecto, sin cifrar las comunicaciones y sin monitorizar a los clientes.

    Por lo tanto solo necesitamos conocer que satélite utiliza el servidor de claves que normalmente va asociado a los servicios que ha contratado. Acceder a la configuración del Servidor/Cliente añadir/copiar el usuario de acceso, instalar la lista de canales o realizar una búsqueda bajo dicho satélite y listo. ¿Como podemos encontrar estos servidores? Una forma rápida es usando Shodan (Compute Search Engine):


    Realizamos una búsqueda con el banner “dreambox” y probamos con algunos de los resultados con la clave por defecto root/dreambox. En unos pocos intentos conseguimos acceso a varios de ellos como el siguiente:


    Una vez dentro podemos ojear un poco que proveedores de TV están configurados e incluso con este firmware ver online o mediante VLC un canal seleccionado como vemos en la siguiente imagen.


    Ahora solo queda ver la configuración del Cliente y en este caso vamos a copiarla. Hay que tener en cuenta que dependiendo del protocolo solo podremos usar una sesión por lo que dejaríamos sin servicio al otro descodificador, pero bueno solo es una prueba para ver que funciona correctamente. Accedemos mediante telnet/ssh según este habilitado con la clave por defecto y accedemos al fichero de configuración:


    En este cliente no se están usando saltos, el host xxxx.dyndns.org es el servidor y el usuario/clave ‘dec400aa’. Por lo que solo tendriamos que configurarlo en nuestro decodificador en el fichero de configuración Cccfcam.cfg que normalmente se encuentra en /var/etc, reiniciar el servicio. Tener la antena orientada al satélite correcto, una lista de canales o buscar directamente los mismos de forma automática y a disfrutar de los mismos.





    Si eres de los que no se quiere complicar la vida, ya hay sitios que ofrecen servidores de forma libre, aunque normalmente son servidores que han sido pwneados y que suelen publicados cuando hay eventos importantes (Futbol, Baloncesto, NFL..), algunas :
    Entrada escrita por ReverseSkills
    Publicado por Contribuciones en http://www.securitybydefault.com/2010/08/pirateando-al-pirata-television-de-pago.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    muy buena info, yo no estoy interesado en estos temas (más que nada porque lo que quiero ver o lo veo online o me lo descargo lo veo y después lo borro, y la TV tampoco es que la vea), pero si hay mucha gente que pregunta, para el próximo que pregunte le imprimo el artículo y se lo paso, que está guapo guapo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2010
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    hola LUK me ha encantado este manual y lo he probado haber que tal pero me quedo en la parte de acceder mediante telnet y conseguir el usuario y contraseña

    entro con la ip por telnet y llego a el directorio var/etc pero despues no se que archivo contiene la clave hago un dir y hay muchos archivos. Haber si me puedes decir mejor como se hace, especificame cual es el archivo en el que tengo que buscar

    Gracias
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    41
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hitman1919 Ver mensaje
    hola LUK me ha encantado este manual y lo he probado haber que tal pero me quedo en la parte de acceder mediante telnet y conseguir el usuario y contraseña

    entro con la ip por telnet y llego a el directorio var/etc pero despues no se que archivo contiene la clave hago un dir y hay muchos archivos. Haber si me puedes decir mejor como se hace, especificame cual es el archivo en el que tengo que buscar

    Gracias
    A mi me pasa lo mismo.
    No he encontrado ni un archivo de configuracion en el q vengan los datos.

    Otra pregunta.
    Eso de los servidores libres como van?

    Un saludo, y gracias.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2010
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Cita Iniciado por kape Ver mensaje
    A mi me pasa lo mismo.
    No he encontrado ni un archivo de configuracion en el q vengan los datos.

    Otra pregunta.
    Eso de los servidores libres como van?

    Un saludo, y gracias.
    yo lo averigue indagando un poco estan en var/keys

    en el fichero cwshare.cfg

    A lo de tu otra pregunta aun no se como funciona esas webs
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Sep 2010
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Buenas.
    Mi pregunta es... una vez copiados los datos de los ficheros comentados... ¿cual es el siguiente paso? ¿que líneas debo poner en mi deco?
    Citar  
     

  7. #7 dream 
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    hola ayer me instalaron el dream pero tengo un problema se a dejado de ver y necesito receptores creo que es esa palabra porque no tengo ni idea solo me han dicho que me registre en el foro y ya esta y no se que hacer ayudaaaaaaaaaa por favor muchas gracias.
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Jul 2006
    Ubicación
    Polo Norte
    Mensajes
    1.840
    Descargas
    6
    Uploads
    0
    Cita Iniciado por yaicar2 Ver mensaje
    hola ayer me instalaron el dream pero tengo un problema se a dejado de ver y necesito receptores creo que es esa palabra porque no tengo ni idea solo me han dicho que me registre en el foro y ya esta y no se que hacer ayudaaaaaaaaaa por favor muchas gracias.


    Pasate or aqui:http://foro.hackhispano.com/showthread.php?t=36251
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Mar 2011
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Hola amigos, este es mi primer post y no he encontrado el lugar en donde presentarme.
    Al ver el tema este, he indagado un poco e incluso he conseguido algunas lineas

    Mis dos preguntas son las siguientes;

    1- Se pueden visualizar los canales de las plataformas correspondientes?
    2- Afecta en algo a la persona que cede, por decirlo de esta manera, las lineas?

    un saludo

    Polisman

    Pd. si la persona quiere puede hacerlo por privado también
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    muy buen aporte con cccam he conseguido resultados pero cuando servidor es gbox como se hace no consigo nada con la dline
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Oct 2009
    Ubicación
    Perú
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Aunque talvez algo tarde , te felicito por tu aporte, pues ya aprendi algo más.

    Saludos.
    "La persona más inteligente, es la que aprende a escuchar a las demás"
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 16-01-2015, 05:20
  2. Respuestas: 0
    Último mensaje: 19-12-2011, 12:40
  3. Respuestas: 5
    Último mensaje: 31-03-2010, 07:03
  4. Jobs y Gates se "piropean" en television
    Por RaidMan en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 10-06-2007, 15:21
  5. "Mimail", gusano de propagación masiva llega como "message.zip"
    Por aerial25 en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 07-08-2003, 21:18

Marcadores

Marcadores