Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Hacking / Hack de décodeur SFR






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 41775 visiteurs sur le site dans les dernières 24h pour un total de 41 775 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
Hack de décodeur SFR
07-05-2013, 18h32
Message : #1
-Moloch-
Non-enregistré



 
Lightbulb  Hack de décodeur SFR
Salut a tous, Alors aujourd'hui, gros pavé en approche pour vos yeux :')

Synopsis:
Citation : Il y à quelques mois maintenant, j'avais eu une idée, j'en avais parler pour obtenir de l'aide ou des pistes à explorer, mais les membres du forum ou j'avais posté étaient, hélas, plus enclins à regarder comment installer un bête RAT, qu'essayer de ce pencher sur quelque chose de plus technique..

Je vous met le post en question:
"
Alors il y a quelques jours, alors que j'étais sur le réseau de mon voisin Blush [Rien de méchant, juste pour monter mon skill de H4x0r voyez-vous :')], et ayant fait un scan du réseau,
J'ai vu apparaître ceci:

Code :
#nmap 192.168.1.28 -p1-65535

Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-06 18:07 CET
Nmap scan report for NETGEM-523337 (192.168.1.28)
Host is up (0.0085s latency).
Not shown: 65533 closed ports
PORT STATE SERVICE
1290/tcp open unknown
24576/tcp open unknown
MAC Address: 00:04:30:52:33:37 (Netgem)


Intrigué par ce "NETGEM-523337", après des recherches, j'ai vu que c'était les décodeurs neufbox de sfr.

Voulant voir si quelque chose était possible, j'ai tester différents trucs, j'ai vu que le protocole upnp était utilisé.

J'ai donc chercher des documents sur ce protocole et son fonctionnement.

J'ai filé télécharger Miranda pour pouvoir obtenir des informations sur le décodeur,

Code :
Miranda v1.3
The interactive UPnP client
Craig Heffner, http://www.devttys0.com

upnp> msearch

Entering discovery mode for 'upnp:rootdevice', Ctl+C to stop...

****************************************************************
SSDP reply message from 192.168.1.1:49152
XML file is located at http://192.168.1.1:49152/rootDesc.xml
Device is running neufbox/neufbox UPnP/1.0 MiniUPnPd/1.5
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.54:2869
XML file is located at http://192.168.1.54:2869/upnphost/udhisapi.dll?content=uuid:3f25e8c1-b9e4-4a4e-aade-c603fe7bf9c3
Device is running Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.28:24576
XML file is located at http://192.168.1.28:24576/devices/SetTopBox/description.xml
Device is running Linux/2, UPnP/1.0, Netgem/1
****************************************************************



Je liste les Host:

Code :
upnp> host list

[0] 192.168.1.1:49152
[1] 192.168.1.54:2869
[2] 192.168.1.28:24576



upnp> host get 2

Requesting device and service info for 192.168.1.28:24576 (this could take a few seconds)...

Host data enumeration complete!

Là je récupère les infos:

Code :
upnp> host details 1

Host name: 192.168.1.28:24576
UPNP XML File:
http://192.168.1.28:24576/devices/SetTopBox/description.xml


Device information:
Device Name: RemoteControlDevice
Device Name: MultiroomDevice
Service Name: Resources
controlURL: /devices/Multiroom/Resources/control
eventSubURL: /devices/Multiroom/Resources/event
serviceId: urn:Resources
SCPDURL: /devices/Multiroom/Resources/description.xml
fullName: urn:neufboxtv-org:service:Resources:1
ServiceActions:
getUsage
duration
duration:
dataType: int
sendEvents: N/A
allowedValueList: []
direction: in
usage_list
usage_list:
dataType: string
sendEvents: N/A
allowedValueList: []
direction: out
from
from:
dataType: int
sendEvents: N/A
allowedValueList: []
direction: in
total_bitrate
total_bitrate:
dataType: int
sendEvents: N/A
allowedValueList: []
direction: out
reminderAction
action
reminderAction:
dataType: string
sendEvents: N/A
allowedValueList: []
direction: in
args
reminderActionResult:
dataType: string
sendEvents: N/A
allowedValueList: []
direction: in
Device Name: SetTopBox

Allons donc voir le fichier description.xml Sleepy:

Code :
http://192.168.1.28:24576/devices/SetTopBox/description.xml

<root>
<specVersion>
<major>1</major>
<minor>1</minor>
</specVersion>
<device>
<deviceType>urn:neufboxtv-org:device:SetTopBox:1<deviceType>
<friendlyName>Decodeur Neufbox TV</friendlyName>
<manufacturer>Neufbox de SFR</manufacturer>
<modelName>Decodeur HD</modelName>
<UDN>uuid:64618a93-02a1-4e3c-995a-225984cdbff1</UDN><serviceList/>
<deviceList>
<device>
<deviceType>urn:neufboxtv-org:device:MultiroomDevice:1</deviceType>
<friendlyName>Multiroom : room #1</friendlyName>
<manufacturer>Neufbox de SFR</manufacturer>
<modelName>Multiroom</modelName>
<UDN>uuid:46a6a6ed-0de6-41a8-b44c-91dd599bff55</UDN>
<serviceList>
<service>
<serviceType>urn:neufboxtv-org:service:Resources:1</serviceType>
<serviceId>urn:Resources</serviceId>
<SCPDURL>/devices/Multiroom/Resources/description.xml</SCPDURL>
<controlURL>/devices/Multiroom/Resources/control</controlURL>
<eventSubURL>/devices/Multiroom/Resources/event</eventSubURL>
</service>
</serviceList>
<deviceList/>
</device>
<device>
<deviceType>urn:neufboxtv-org:device:RemoteControlDevice:1</deviceType>
<friendlyName>RemoteControl</friendlyName>
<manufacturer>Neufbox de SFR</manufacturer>
<modelName>RemoteControl</modelName>
<UDN>uuid:6cfc8510-83c9-422b-b3d9-63996785ffb8</UDN>
<serviceList>
<service>
<serviceType>urn:neufboxtv-org:device:RemoteControl:1</serviceType>
<serviceId>urn:RemoteControl</serviceId>
<SCPDURL>/devices/RemoteControl/RemoteControl/description.xml</SCPDURL>
<controlURL>/devices/RemoteControl/RemoteControl/control</controlURL>
<eventSubURL>/devices/RemoteControl/RemoteControl/event</eventSubURL>
</service>
</serviceList>
<deviceList/>
</device>
</deviceList>
</device>
</root>
On peut voir le lien d'un autre device: Multiroom
=> /devices/Multiroom/Resources/description.xml


Ainsi que RemoteControlDevice
=> /devices/RemoteControl/RemoteControl/description.xml

Allons voir Multiroom:

Code :
<scpd>
<specVersion>
<major>1</major>
<minor>1</minor>
</specVersion>
<actionList>
<action>
<name>getUsage</name>
<argumentList>
<argument>
<name>from</name>
<direction>in</direction>
<relatedStateVariable>from</relatedStateVariable>
</argument>
<argument>
<name>duration</name>
<direction>in</direction>
<relatedStateVariable>duration</relatedStateVariable>
</argument>
<argument>
<name>total_bitrate</name>
<direction>out</direction>
<relatedStateVariable>total_bitrate</relatedStateVariable>
</argument>
<argument>
<name>usage_list</name>
<direction>out</direction>
<relatedStateVariable>usage_list</relatedStateVariable>
</argument>
</argumentList>
</action>
<action>
<name>reminderAction</name>
<argumentList>
<argument>
<name>action</name>
<direction>in</direction>
<relatedStateVariable>reminderAction</relatedStateVariable>
</argument>
<argument>
<name>args</name>
<direction>in</direction>
<relatedStateVariable>reminderActionArgs</relatedStateVariable>
</argument>
<argument>
<name>args</name>
<direction>in</direction>
<relatedStateVariable>reminderActionResult</relatedStateVariable>
</argument>
</argumentList>
</action>
</actionList><serviceStateTable><stateVariable>
<name>from</name>
<dataType>int</dataType>
</stateVariable><stateVariable>
<name>duration</name>
<dataType>int</dataType>
</stateVariable>
<stateVariable>
<name>usage_list</name>
<dataType type="oUsage array">string</dataType>
</stateVariable>
<stateVariable>
<name>current_bitrate</name>
<dataType>int</dataType>
</stateVariable>
<stateVariable>
<name>total_bitrate</name>
<dataType>int</dataType>
</stateVariable>
<stateVariable>
<name>reminder</name>
<dataType type="oReminder">string</dataType>
</stateVariable>
<stateVariable>
<name>reminderAction</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>reminderActionArgs</name>
<dataType type="object array">string</dataType>
</stateVariable>
<stateVariable>
<name>reminderActionResult</name>
<dataType>string</dataType>
</stateVariable>
</serviceStateTable>
</scpd>
Et RemoteControlDevice:

Code :
<scpd>
<specVersion>
<major>1</major>
<minor>1</minor>
</specVersion>
<actionList>
<action>
<name>Bind</name>
<argumentList>
<argument>
<name>ParentalCode</name>
<direction>in</direction>
<relatedStateVariable>ParentalCode</relatedStateVariable>
</argument>
<argument>
<name>Error</name>
<direction>out</direction>
<relatedStateVariable>Error</relatedStateVariable>
</argument>
<argument>
<name>ErrorCode</name>
<direction>out</direction>
<relatedStateVariable>ErrorCode</relatedStateVariable>
</argument>
<argument>
<name>Token</name>
<direction>out</direction>
<relatedStateVariable>Token</relatedStateVariable>
</argument>
<argument>
<name>CustomerId</name>
<direction>out</direction>
<relatedStateVariable>CustomerId</relatedStateVariable>
</argument>
</argumentList>
</action>
</actionList>
<serviceStateTable>
<stateVariable>
<name>ParentalCode</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>Error</name>
<dataType>boolean</dataType>
</stateVariable>
<stateVariable>
<name>ErrorCode</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>Token</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>CustomerId</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>code</name>
<dataType>number</dataType>
</stateVariable>
</serviceStateTable>
</scpd>

Bon ducoup on a qu'a essayer de lancer une SOAP Request:

Code :
upnp> host send 1 MultiroomDevice Resources getUsage

Required argument:
Argument Name: duration
Data Type: int
Allowed Values: []
Set duration value to: 0

Required argument:
Argument Name: from
Data Type: int
Allowed Values: []
Set from value to: 0

usage_list : [object Object]
total_bitrate : 2500


Voilà j'ai apparemment pu modifier 2 valeurs, sans que je sache à quoi elles correspondent véritablement..

------------------------------------------------------------------

http://mattcollinge.wordpress.com/projec...r-hacking/

J'ai vu qu'il y avait quelques commandes,

about:tcp This will give you all the TCP/IP connection information you need
about:cache Allows you to reset the browser cache (useful if you're not using the metatag to tell the browser not to cache the page)
about:javascript JavaScript info
about:pics Info on the PICS and IRCA rating of a web page
about:tv Switch to the TV
about:plugins Plugins info
about: Hardware/software info on the i-Player
dvb: Detailed info on the DVB transmission
dvb:NUM Switches to channel NUM

J'ai vu que ça correspondait aussi avec ce qu'avait essayer y_nk sur le forum neuf:
http://www.neufbox4.org/forum/viewtopic.php?pid=30058

Ducoup, j'ai tester des trucs semblables à ce topic là, genre:

Code :
telnet
root@Ener-jee:~# telnet 192.168.1.28 1290
Trying 192.168.1.28...
Connected to 192.168.1.28.
Escape character is '^]'.
GET /about:tv HTTP/1.0

HTTP/1.0 403 Forbidden
Date: Thu, 07 Feb 2013 18:07:53 GMT
Server: Netgem/1.0 (NeufboxTV UPnPServer)
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Connection: Close

Connection closed by foreign host.
root@Ener-jee:~# telnet 192.168.1.28 24576
Trying 192.168.1.28...
Connected to 192.168.1.28.
Escape character is '^]'.
POST /about:tv HTTP/1.0

HTTP/1.0 403 Forbidden
Date: Thu, 07 Feb 2013 18:08:27 GMT
Server: Netgem/1.0 (NeufboxTV UPnPServer)
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Connection: Close

Mais erreur 403 a chaques coup!
Il manque peut-être quelque chose dans ma requête, je sais pas <_<
J'ai regarder la structure sur différents site, et les différentes couches,
Et je vois bien que c'est un refus d'accès, Mais je sais pas ce que je peux faire..

J'ai essayer du GET et du POST sur chacuns des ports 1290 et 24576 mais Forbiden a chaques fois..
Si quelqu'un sait ce que je pourrais faire pour pouvoir exécuter une action dessus, passer le 403, et changer de chaîne ou quoi,
car y_nk dit avoir réussit à changer de chaîne et redémarrer le décodeur..

Bref, toute info, je suis preneur Big Grin

J'ai vu ici http://z4.invisionfree.com/IPH/index.php?showtopic=6 qu'il y a une liste de commandes javascript, malheureusement, le lien donné est mort.


Voilà pour l'exposé! Big Grin

Donc je fait appel à vous, Donc, pistes à explorer, conseils etc..

Et si quelqu'un essaye un truc semblable, et qu'il y arrive, ce serait cool de communiquer les résultat Wink

Merci à ceux qui ont prit la peine de lire jusqu'au bout Tongue

--Moloch
positive (0) negative (0) Répondre


Messages dans ce sujet
Hack de décodeur SFR - par -Moloch- - 07-05-2013, 18h32
RE: Hack de décodeur SFR - par thxer - 08-05-2013, 12h16
RE: Hack de décodeur SFR - par notfound - 08-05-2013, 12h45
RE: Hack de décodeur SFR - par sakiir - 10-05-2013, 18h30
RE: Hack de décodeur SFR - par -Moloch- - 24-05-2013, 13h20
RE: Hack de décodeur SFR - par thxer - 24-05-2013, 13h44
RE: Hack de décodeur SFR - par thxer - 29-05-2013, 13h35
RE: Hack de décodeur SFR - par -Moloch- - 29-05-2013, 21h32
RE: Hack de décodeur SFR - par thxer - 29-05-2013, 21h34
RE: Hack de décodeur SFR - par -Moloch- - 30-05-2013, 00h11
RE: Hack de décodeur SFR - par Sh4dows - 30-05-2013, 14h29
RE: Hack de décodeur SFR - par thxer - 30-05-2013, 22h45
RE: Hack de décodeur SFR - par Junky - 01-06-2013, 00h27
RE: Hack de décodeur SFR - par notfound - 31-05-2013, 20h09
RE: Hack de décodeur SFR - par 0pc0deFR - 01-06-2013, 08h02
RE: Hack de décodeur SFR - par thxer - 01-06-2013, 11h05
RE: Hack de décodeur SFR - par gruik - 01-06-2013, 12h41
RE: Hack de décodeur SFR - par thxer - 01-06-2013, 15h07
RE: Hack de décodeur SFR - par notfound - 01-06-2013, 20h05
RE: Hack de décodeur SFR - par -Moloch- - 27-07-2013, 23h05
RE: Hack de décodeur SFR - par thxer - 28-07-2013, 10h02

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut