Resultados 1 al 2 de 2

Tema: Hacking va Satlite

  1. #1 Hacking va Satlite 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.036
    Descargas
    179
    Uploads
    246
    Vamos a jugar un poco con decodificadores de televisin va satlite con el objetivo de ver algunos fallos de seguridad, pero antes de nada vamos a dar varias nociones para aquellas personas que no conozcan el tema.Normalmente la persona que quiere ver la televisin de pago va satlite necesita una antena parablica (por la cual recibimos la seal de datos), un decodificador de satlite (capaz de decodificar la seales del satlite) y una tarjeta de abonado (que contiene las claves para descifrar la seal de datos cifrada). Hasta aqu todo correcto, verdad? pero antes de nada vamos a aadir una:

    NOTA LEGAL

    • El objetivo de este artculo es conocer la seguridad de los receptores de comunicacin va satlite.
    • Rechazamos el uso de cualquier tcnica ilegal como Card Sharing o IKS.
    • Ningn sistema sufri dao alguno mientras se realizaron las pruebas de concepto.
    • No me hago responsable del mal uso que podis dar a la informacin aqu mostrada.



    A da de hoy existen tcnicas para poder descifrar la seal de datos sin necesidad de tener una tarjeta de abonado fsicamente en tu receptor, y esto es tan sencillo como que alguien comparta las claves de su tarjeta de abonado por medio de algn software servidor (prctica ilegal). En la imagen vemos claramente lo que comentamos.



    Dentro de esta tcnica podemos encontrar los varios mtodos similares que tienen caractersticas diferentes, sobre todo de seguridad y escalabilidad:
    • Card Sharing.
      • El protocolo ms conocido para llevarlo a cabo es CCcam.
      • Se hace uso de un servidor privado donde se comparten 1 varias tarjetas.
      • Por cada tarjeta de abonado se tiene un nmero finito de clientes.

    • IKS (Internet Key Sharing).
      • Servidor pblico.
      • El uso de una nica tarjeta de abonado permite la conexin de muchos clientes.
      • Mayor seguridad en la conexin con los servidores.


    Modelos de receptores va satlite

    Existen gran cantidad de marcas de receptores de televisin va satlite que permiten tanto el protocolo Cccam como IKS, quiz la ms conocida sea la famosa DreamBox, la cual tiene incluso clones piratas. Pero existe una larga lista: Mvision, Engel, Qviart, Iris,etc

    Es fcil conseguir acceso a la televisin va satlite de manera ilegal?
    Aunque parezca increible, es muy fcil hacerse con credenciales (IP, Usuario, Contrasea y Puerto) para hacer uso del protocolo CCcam y ver la televisin de pago va satlite.Si buscamos por Internet existen numerosos anuncios y pginas de Internet que las ofertan. (E incluso te ofrecen montarte tu propio server...)





    Pero son seguros estos servidores piratas? Vamos a ver una prueba de concepto donde dejaremos la seguridad de algunos de estos dispositivos por los suelos.
    Banner Grabbing
    En la prueba de concepto que vamos a llevar a cabo vamos a hacer uso de una tcnica denominada Banner Grabbing, que consiste en obtener el banner de respuesta de un servicio. Para ello lanzamos un script de nmap (banner NSE) sobre un decodificador DreamBox que nos dar el banner de respuesta de los servicios que tiene.



    Si nos fijamos en la imagen vemos los banners de respuesta de todos los servicios que tiene, no slo en texto plano sino tambin los payloads de respuesta que devuelven algunos servicios. Vemos como hay puertos abiertos que hacen uso del protocolo CCcam.ShodanAhora vamos a hacer uso de shodan para buscar los mismos servicios e intentar identificar dispositivos similares o que usen los mismos protocolos.Cogemos el banner del ftp y lanzamos la bsqueda para 220 Willkomen auf Ihrer Dreambox, encontramos 2396 dispositivos con el mismo banner.

    Tambin podemos hacer uso del payload que nos devuelve el puerto 23 \xFF\xFD\x01\xFF\xFD\x1F\xFF\xFD!\xFF\xFB\x01\xFF \xFB\x03 y encontramos 559 servidores con el mismo servicio, aunque estos no son decodificadores.


    Existen multitud de dorks para encontrar los diferentes modelos de decodificadores va satlite, slo hay que obtener algn banner de sus servicios y los encontraremos en Internet si las araas de Shodan los han escaneado. A continuacin os dejo algunas dorks de banners para encontrar tanto DreamBox como tambin clientes y servidores de CCcam en Shodan:


    • 220 Willkomen auf Ihrer Dreambox -> 2396 resultados
    • 220 Welcome to the OpenDreambox FTP service -> 4977 resultados
    • 220 Welcome to the PLi dreambox FTP server -> 326 resultados
    • Welcome on your dreambox -> 2518 resultados
    • Welcome to the CCcam information client -> 74 resultados
    • Welcome to cccam server -> 7 resultados
    • Welcome to cccam service -> 71 resultados
    • CCcam server -> 141 resultados
    • DreamBox -> 8786 resultados (1926 en Espaa)


    Vulnerabilidades en DreamBox y servidores CCcam
    Existen varias vulnerabilidades conocidas en los dispositivos DreamBox, simplemente con irnos a Exploit-DB y poner DreamBox las encontramos. Concretamente hay una para DM500 (con EDB-ID: 17279) cuyo exploit nos permite un Local File Inclusion haciendo uso de URL Enconding. En las siguientes imgenes vemos como podemos obtener informacin sensible de una DreamBox:


    Vemos como tenemos acceso al fichero /etc/password de la DM500.



    Vemos como tenemos acceso al fichero de configuracin de lneas del protocolo CCcam (/var/etc/CCcam.cfg), donde concretamente las lneas F que vemos son usuarios y contraseas en texto plano (user:paco pass:martinez) que se conectan a este decodificador al puerto 34000 para poder obtener las keys de una tarjeta de abonado.Otros fallos que podemos encontrar en servidores de Cccam son ms bien por culpa de los administradores que no les importa la seguridad, solamente obtener dinero de manera ilegal. Montan un server por Internet, lo publicitan en la red para obtener dinero y dejan al descubierto a sus clientes.A continuacin vemos la imagen de un servidor CCcam y que tiene un acceso va Web sin usuario ni contrasea, de tal forma que nos permite ver los clientes conectados, servidores a los que se conecta, tarjetas de abonado, etc.


    Desde HACK HiSPANO rechazamos cualquier uso de piratera y sobre todo podis comprobar como tanto los clientes como los servidores no son seguros y dejan al descubierto informacin sensible, ya que el nico objetivo es lucrarse a costa de otros.Espero que os haya gustado el artculo y os sirva para haceros pensar en la cantidad de dispositivos que tenemos en casa, como routers, cmaras ip, televisiones conectadas, etc que pueden tener fallos de seguridad y ser indexados por Shoda.Un handshake

    Fuente: HackingEtico (http://hacking-etico.com/2016/05/03/hacking-via-satelite) @eduSatoe
    Si ya sabes lo que tienes que hacer y no lo haces, entonces ests peor que antes Confucio
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado Avatar de JuanCarlos
    Fecha de ingreso
    Nov 2017
    Ubicacin
    Mlaga
    Mensajes
    27
    Descargas
    0
    Uploads
    0
    Muchas gracias por la informacin tan detallada! Me es til.
    Citar  
     

Temas similares

  1. Respuestas: 0
    ltimo mensaje: 20-08-2014, 11:27
  2. Respuestas: 1
    ltimo mensaje: 28-06-2010, 12:44
  3. kit satlite
    Por eldepucela en el foro DIGITAL+
    Respuestas: 10
    ltimo mensaje: 14-09-2007, 21:33
  4. Satelite + TDT
    Por chikago en el foro DIGITAL+
    Respuestas: 4
    ltimo mensaje: 12-09-2006, 20:00
  5. satelite
    Por perez en el foro TELEVISION
    Respuestas: 1
    ltimo mensaje: 25-07-2006, 18:22

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •