Hack de décodeur SFR
|
07-05-2013, 18h32
Message : #1
|
|
-Moloch- Non-enregistré |
Hack de décodeur SFR
Salut a tous, Alors aujourd'hui, gros pavé en approche pour vos yeux :')
Synopsis: Citation : Il y à quelques mois maintenant, j'avais eu une idée, j'en avais parler pour obtenir de l'aide ou des pistes à explorer, mais les membres du forum ou j'avais posté étaient, hélas, plus enclins à regarder comment installer un bête RAT, qu'essayer de ce pencher sur quelque chose de plus technique.. Je vous met le post en question: " Alors il y a quelques jours, alors que j'étais sur le réseau de mon voisin [Rien de méchant, juste pour monter mon skill de H4x0r voyez-vous :')], et ayant fait un scan du réseau, J'ai vu apparaître ceci: Code : #nmap 192.168.1.28 -p1-65535 Intrigué par ce "NETGEM-523337", après des recherches, j'ai vu que c'était les décodeurs neufbox de sfr. Voulant voir si quelque chose était possible, j'ai tester différents trucs, j'ai vu que le protocole upnp était utilisé. J'ai donc chercher des documents sur ce protocole et son fonctionnement. J'ai filé télécharger Miranda pour pouvoir obtenir des informations sur le décodeur, Code : Miranda v1.3 Je liste les Host: Code : upnp> host list Là je récupère les infos: Code : upnp> host details 1 Allons donc voir le fichier description.xml : Code : http://192.168.1.28:24576/devices/SetTopBox/description.xml => /devices/Multiroom/Resources/description.xml Ainsi que RemoteControlDevice => /devices/RemoteControl/RemoteControl/description.xml Allons voir Multiroom: Code : <scpd> Code : <scpd> Bon ducoup on a qu'a essayer de lancer une SOAP Request: Code : upnp> host send 1 MultiroomDevice Resources getUsage Voilà j'ai apparemment pu modifier 2 valeurs, sans que je sache à quoi elles correspondent véritablement.. ------------------------------------------------------------------ http://mattcollinge.wordpress.com/projec...r-hacking/ J'ai vu qu'il y avait quelques commandes, about:tcp This will give you all the TCP/IP connection information you need about:cache Allows you to reset the browser cache (useful if you're not using the metatag to tell the browser not to cache the page) about:javascript JavaScript info about:pics Info on the PICS and IRCA rating of a web page about:tv Switch to the TV about:plugins Plugins info about: Hardware/software info on the i-Player dvb: Detailed info on the DVB transmission dvb:NUM Switches to channel NUM J'ai vu que ça correspondait aussi avec ce qu'avait essayer y_nk sur le forum neuf: http://www.neufbox4.org/forum/viewtopic.php?pid=30058 Ducoup, j'ai tester des trucs semblables à ce topic là , genre: Code : telnet Mais erreur 403 a chaques coup! Il manque peut-être quelque chose dans ma requête, je sais pas <_< J'ai regarder la structure sur différents site, et les différentes couches, Et je vois bien que c'est un refus d'accès, Mais je sais pas ce que je peux faire.. J'ai essayer du GET et du POST sur chacuns des ports 1290 et 24576 mais Forbiden a chaques fois.. Si quelqu'un sait ce que je pourrais faire pour pouvoir exécuter une action dessus, passer le 403, et changer de chaîne ou quoi, car y_nk dit avoir réussit à changer de chaîne et redémarrer le décodeur.. Bref, toute info, je suis preneur J'ai vu ici http://z4.invisionfree.com/IPH/index.php?showtopic=6 qu'il y a une liste de commandes javascript, malheureusement, le lien donné est mort. Voilà pour l'exposé! Donc je fait appel à vous, Donc, pistes à explorer, conseils etc.. Et si quelqu'un essaye un truc semblable, et qu'il y arrive, ce serait cool de communiquer les résultat Merci à ceux qui ont prit la peine de lire jusqu'au bout --Moloch |
|
08-05-2013, 12h16
(Modification du message : 08-05-2013, 12h17 par thxer.)
Message : #2
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Hack de décodeur SFR
Coucou je m'étais penché penché sur ma sfr-box avec les mêmes résultats, ce document xml etc ... je ne suis pas allé beaucoup plus loin.
|
|
08-05-2013, 12h45
(Modification du message : 08-05-2013, 12h46 par notfound.)
Message : #3
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Hack de décodeur SFR
Yo Moloch,
Difficilement de t'aider sans avoir accès à ce fameux décodeur ... However, tu devrais faire un scan de port plus poussé, du genre : Code BASH :
Je te laisse regarder la signification des arguments. Copie colle ici le résultat de ce scan, peut-être nous en seront plus |
|
10-05-2013, 18h30
Message : #4
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Hack de décodeur SFR
En m'en avais deja parlé de celle ci il y a une semaine
|
|
24-05-2013, 13h20
Message : #5
|
|
-Moloch- Non-enregistré |
RE: Hack de décodeur SFR
Désolé de mon absence,
Hélas, mon cher voisin a fait une découverte incroyable! Il est allé sur son panel d'administration ce qui est déjà un exploit, et a vu qu'il y avait autre chose que du WEP, et il a cliqué sur WPA.. ça a changer sa vie, ça à changer la suite de mon topic :') Et j'ai pas envie de laisser tourner un de mes pc pour cracker sa clé dans l'immédiat, donc si quelqu'un a un réseau ou est présent un décodeur Sfr, je l'invite à essayer le scan de Notfound et de le publier ici même pour faire avancer la discussion. Merci Moloch- |
|
24-05-2013, 13h44
(Modification du message : 24-05-2013, 14h27 par thxer.)
Message : #6
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Hack de décodeur SFR
Je reprends donc ta recherche dans le but final de produire un script permettant le contrôle du décodeur via le réseau.
J'effectue en ce moment le scan nmap et poste le retour. Quand j'aurai un peu plus de temps j'irai plus loin dans la recherche. A savoir qu'un scan trop approfondit fait crasher la box et la met en sécurité totale. Résultat du scan : Code BASH :
|
|
29-05-2013, 13h35
(Modification du message : 29-05-2013, 13h35 par thxer.)
Message : #7
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Hack de décodeur SFR
Mon étude avance ...
La decodeur envoie une requête à un serveur sfr avec plein de données mac etc ... (je ne posterai pas ici pour des raisons évidentes de sécurité) Ensuite il est possible de replay les requetes exemple : Code BASH :
Ansi la box récupère les données des programmes en interrogeant /ncdn-epg-data.pfd.sfr.net L'user agent : Code BASH :
Netgem; 5.2.81-30; i-Player; netbox; neuftelecom]; sfr; ID_DU_DECODEUR@sfr.fr Exemple de la requete 'autorisation' // Version censurée Code : GET http://93.17.191.196/?p=XXX&v=XXXd=XXX&t=Si&stb=XXXXip=XXXX&mac=XXX&iad=NEUFBOX4&sfw=XXXX&op=neuf&tc=Information_geolaclisation&ifw=XXXX&inf=dsl&ehd=1&mtv=1&tb=2500&ab=3784&sn=W9&dt=XXXXX&si=NEUF%5FW9&rx=213703&mis=0&cor=0&unc=0&fl=0&mpe=0&br=2576062&mir=0&mpr=0&ppe=100&crc=0 Reponse serveur : Code BASH :
200 OK Complément: Code BASH :
http://192.168.1.1/api/1.0/?method=dsl.getInfo //Permet de recup des infos notamment la chaîne visionnée (sn=W9) Je continue mes reverses et développerai un tools qui fera tout de façon automatique A+ |
|
29-05-2013, 21h32
Message : #8
|
|
-Moloch- Non-enregistré |
RE: Hack de décodeur SFR
Freecrack, je te remercie de continuer la recherche,
J'aurais vraiment voulu continuer à travailler dessus, mais bon, J'aurais été l'initiateur du truc on va dire :sleepy: Continue à publier tes recherches, je vais essayer de re-choper une connexion ou une box sfr est présente pour pouvoir tester des trucs, J'ai hâte de voir les sources de ton tools :P |
|
29-05-2013, 21h34
(Modification du message : 29-05-2013, 21h34 par thxer.)
Message : #9
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Hack de décodeur SFR
Le tools c'est un projet faut que j'approfondisse encore ... prochaine étape : 'Que provoque le changement de chaine'
|
|
30-05-2013, 00h11
Message : #10
|
|
-Moloch- Non-enregistré |
RE: Hack de décodeur SFR
J'attend avec impatience :p
|
|
30-05-2013, 14h29
Message : #11
|
|
Sh4dows
Tweetos Messages : 293 Sujets : 5 Points: 49 Inscription : Dec 2012 |
RE: Hack de décodeur SFR
Ce sont les décodeurs TV SFR ?
Si c'est la cas j'en ai un que je n'utilise jamais
Faites ce que je dis et non ce que je fais !
|
|
30-05-2013, 22h45
(Modification du message : 30-05-2013, 22h48 par thxer.)
Message : #12
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: Hack de décodeur SFR
J'avance encore un peu je pense avoir compris le mécanisme du changement de chaîne mais il semble s'agir d'un protocole propriétaire provoquant un 'change group' .
Bonus la box récupère les images sur ce serveur : http://ncdn-epg-data.pfd.sfr.net/img/IPTV_E659088.jpg Rappel : Infos sur le programme http://ncdn-epg-data.pfd.sfr.net/detail/...progid=828 Je vous mets un screen du changement de chaine |
|
31-05-2013, 20h09
(Modification du message : 31-05-2013, 20h11 par notfound.)
Message : #13
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Hack de décodeur SFR
Tu peux essayer de faire comme j'avais fais avec les vidéoprojecteurs peut-être ? Un socket qui imite les échanges ... Je ne sais pas si ça peut marcher mais tu peux toujours essayer
|
|
01-06-2013, 00h27
Message : #14
|
|
Junky
Snorky Master Messages : 228 Sujets : 35 Points: 203 Inscription : Mar 2013 |
RE: Hack de décodeur SFR
(30-05-2013, 22h45)freecrack a écrit : Bonus la box récupère les images sur ce serveur : Bonjour. Je prend des Forbidden sur tes liens. Normal? Junky. Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
|
|
01-06-2013, 08h02
Message : #15
|
|
0pc0deFR Non-enregistré |
RE: Hack de décodeur SFR
Je pense qu'il y a une histoire de vérification du user agent avant de retourner le contenu demandé. J'ai pas encore eu le temps de checker de mon coté.
|
|
Utilisateur(s) parcourant ce sujet : 12 visiteur(s)