Nos obligan a molestarte con la obviedad de que este sitio usa cookies OK | Más información
receptor viark

[NOTICIAS] : Ahora ya "PUEDES VERLO TODO" con el LUNIX3 4K y LUNIX

Chincheta Autor Tema: IP's servidores Engel 8100  (Leído 6823 veces)

05/02/2018, 23:37 -

Re:IP's servidores Engel 8100

#75
Registrado:
31/03/2015
Gracias:
3/3
Mensajes
30
No tienes permiso para ver los enlaces. Regístrate o Autentícate
En vez de indignarte sin razon (creo que no he faltado a nadie en mi respuesta), deberias escuchar e investigar un poco y asi aprenderias que ese apartado que dices sólo sirve para enmascarar trafico, no para redirigirlo. De este modo puedes hacer que lo que envias parece venir de otra IP u otro puerto, pero no puedes enviarlo a otro puerto, que es nuestro objetivo.
deverias de leer el ultimo post y ver la captura de pantalla y asi darte cuenta que openwrt SI permite hacer eso,eso y nat como tu dices.....
06/02/2018, 00:12 -

Re:IP's servidores Engel 8100

#76
Registrado:
11/02/2010
Gracias:
53/26
Mensajes
74
He leido tu ultimo post, a ese apartado me refería, pero veo que no escuchas , ni razonas. Aqui lo tienes bien claro:

No tienes permiso para ver los enlaces. Regístrate o Autentícate

Mas concretamente:
Citar
Source NAT (SNAT)

Source NAT changes an outgoing packet so that it looks as though the LEDE system is the source of the packet.

Define source NAT for UDP and TCP traffic directed to port 123 originating from the host with the IP address 10.55.34.85. The source address is rewritten to 63.240.161.99:

config redirect
        option src              lan
        option dest             wan
        option src_ip           10.55.34.85
        option src_dip          63.240.161.99
        option dest_port        123
        option target           SNAT

When used alone, Source NAT is used to restrict a computer's access to the internet, but allow it to access a few services by forwarding what appear to be a few local services, e.g. NTP, to the internet. While DNAT hides the local network from the internet, SNAT hides the internet from the local network.

Source NAT and destination NAT are combined and used dynamically in IP masquerading to make computers with private (192.168.x.x, etc.) IP address appear on the internet with the LEDE router's public WAN ip address.
Se puede comprobar perfectamente con wireshark.
Por mi parte no voy a perder más tiempo dando explicaciones sobre esto.
06/02/2018, 07:05 -

Re:IP's servidores Engel 8100

#77
Registrado:
12/05/2012
Gracias:
422/1855
Mensajes
5935
Hola,o nos centramos en el hilo o lo cerramos vosotros veréis. Salud@s
06/02/2018, 10:11 -

Re:IP's servidores Engel 8100

#78
Registrado:
11/02/2010
Gracias:
53/26
Mensajes
74
No tienes permiso para ver los enlaces. Regístrate o Autentícate
Hola,o nos centramos en el hilo o lo cerramos vosotros veréis. Salud@s
Vaya! y de que se puede hablar en este hilo, si se puede saber? Estamos debatiendo el tema sin insultos ni faltas de respeto.
Haz lo que creas oportuno, que a mi esto no me da de comer y hay muchos foros.
06/02/2018, 10:18 -

Re:IP's servidores Engel 8100

#79
Registrado:
02/02/2018
Gracias:
15/6
Mensajes
27
No tienes permiso para ver los enlaces. Regístrate o Autentícate
Eso donde te sale? En wireshark? Pon captura para ver a que te refieres.

De todos modos, ahora mismo me vendría mejor que si quieres me digas la mac y chip id de tu 8100. Si quieres puedes hacerlo por mensaje privado para evitar que quede público por si en un futuro se descubre que son datos sensibles.

https://ibb.co/n2Y9RH [nofollow]

voy a ver si tras empaparme de tutos empiezo a entender cosas para poder ayudar. mirare tutos de wireshark
06/02/2018, 10:35 -

Re:IP's servidores Engel 8100

#80
Registrado:
12/09/2017
Gracias:
3/11
Mensajes
32
No tienes permiso para ver los enlaces. Regístrate o Autentícate
https://ibb.co/n2Y9RH [nofollow]

voy a ver si tras empaparme de tutos empiezo a entender cosas para poder ayudar. mirare tutos de wireshark

mmm.. Asegurate de que estás ejecutando wireshark como administrador. Y mira este enlace: https://osqa-ask.wireshark.org/questions/59857/capture-interface-only-shows-usbpcap-options [nofollow]

En la respuesta dice que es posible que el driver npf podría no estar funcionando. Abre una consola como administrador y ejecuta los comandos que dicen ahí:

Con "sc query npf" puedes ver si está funcionando. Con "sc stop npf" lo paras, y con "sc start npf" lo inicias.

Creo que con eso debería funcionar. Lo vas a hacer con "cain & abel" para poder interceptar los paquetes del deco? Has instalado winpcap (winpcap.org)? Unos mensajes más atrás puse un video de youtube sobre como usar cain & abel para poder obtener los paquetes del deco.

No tienes permiso para ver los enlaces. Regístrate o Autentícate
Vaya! y de que se puede hablar en este hilo, si se puede saber? Estamos debatiendo el tema sin insultos ni faltas de respeto.
Haz lo que creas oportuno, que a mi esto no me da de comer y hay muchos foros.

Debes reconocer que tiene razón. Habéis ocupado una página del hilo discutiendo para demostrar quien de los dos tiene razón en un tema que además es irrelevante, puesto que el hilo no va de como redireccionar puertos y, como ya os dije, redireccionar puertos no sirve de nada.
06/02/2018, 11:52 -

Re:IP's servidores Engel 8100

#81
Registrado:
11/02/2010
Gracias:
53/26
Mensajes
74
No tienes permiso para ver los enlaces. Regístrate o Autentícate
mmm.. Asegurate de que estás ejecutando wireshark como administrador. Y mira este enlace: No tienes permiso para ver los enlaces. Regístrate o Autentícate

En la respuesta dice que es posible que el driver npf podría no estar funcionando. Abre una consola como administrador y ejecuta los comandos que dicen ahí:

Con "sc query npf" puedes ver si está funcionando. Con "sc stop npf" lo paras, y con "sc start npf" lo inicias.

Creo que con eso debería funcionar. Lo vas a hacer con "cain & abel" para poder interceptar los paquetes del deco? Has instalado winpcap (winpcap.org)? Unos mensajes más atrás puse un video de youtube sobre como usar cain & abel para poder obtener los paquetes del deco.

Debes reconocer que tiene razón. Habéis ocupado una página del hilo discutiendo para demostrar quien de los dos tiene razón en un tema que además es irrelevante, puesto que el hilo no va de como redireccionar puertos y, como ya os dije, redireccionar puertos no sirve de nada.

Tienes razon en que ha sido una discusion esteril, pero volviendo al tema: por que piensas eso de lo de redireccionar puertos?
Creo que seria muy util conseguir que el Engel conectase de nuevo con los server para ver cual es la respuesta  (aunque no sea la solucion), y comparar con la que obtiene un 8100. Asi tendriamos una base para ver si los protocolos cambian tambien (y de que forma).
06/02/2018, 12:21 -

Re:IP's servidores Engel 8100

#82
Registrado:
31/03/2015
Gracias:
3/3
Mensajes
30
No tienes permiso para ver los enlaces. Regístrate o Autentícate
mmm.. Asegurate de que estás ejecutando wireshark como administrador. Y mira este enlace: https://osqa-ask.wireshark.org/questions/59857/capture-interface-only-shows-usbpcap-options [nofollow]

En la respuesta dice que es posible que el driver npf podría no estar funcionando. Abre una consola como administrador y ejecuta los comandos que dicen ahí:

Con "sc query npf" puedes ver si está funcionando. Con "sc stop npf" lo paras, y con "sc start npf" lo inicias.

Creo que con eso debería funcionar. Lo vas a hacer con "cain & abel" para poder interceptar los paquetes del deco? Has instalado winpcap (winpcap.org)? Unos mensajes más atrás puse un video de youtube sobre como usar cain & abel para poder obtener los paquetes del deco.

Debes reconocer que tiene razón. Habéis ocupado una página del hilo discutiendo para demostrar quien de los dos tiene razón en un tema que además es irrelevante, puesto que el hilo no va de como redireccionar puertos y, como ya os dije, redireccionar puertos no sirve de nada.
es cierto redireccionar no sirve... como digo en otro post la redireccion la hace correcta hacia el puerto que le dices pero sigue sin dar luz y la respuesta sigue siendo negativa,pues solicita paquetes de otros puertos al mismo tiempo y obvio no los obtiene o bien por bloqueo del server a ese modelo o por cambio de protocolos,,,eso ya no se
06/02/2018, 12:34 -

Re:IP's servidores Engel 8100

#83
Registrado:
12/09/2017
Gracias:
3/11
Mensajes
32
No tienes permiso para ver los enlaces. Regístrate o Autentícate
Tienes razon en que ha sido una discusion esteril, pero volviendo al tema: por que piensas eso de lo de redireccionar puertos?
Creo que seria muy util conseguir que el Engel conectase de nuevo con los server para ver cual es la respuesta  (aunque no sea la solucion), y comparar con la que obtiene un 8100. Asi tendriamos una base para ver si los protocolos cambian tambien (y de que forma).

Yo he probado a simplemente redireccionar puertos, probando con varias de las IPs y puertos posibles, pero no funciona.

En cuanto a lo de ver la respuesta, quizás pueda ser interesante. Por lo que yo he visto, es difícil comparar, quizás si tuviésemos una captura de los 4800 cuando funcionaban sería más sencillo comparar. Por mis pruebas, las respuestas haciendo una simple redirección son:

1. No hay respuesta, el servidor espera una información y como no es la que espera simplemente no responde e incluso cierra la conexión.
2. Hay respuesta y siempre es el mismo resultado:
   2.1. Para los puertos acabados en (19412,19312..): Un paquete de 16 bytes donde los bytes 0 a 8 son iguales a los bytes 8 a 15. (Si le envías ese mismo paquete te devuelve 16 bytes nulos (0x00))
   2.2. Para los puertos acabados en 00 (19500, 19600..): devuelve un paquete que siempre es el mismo de 500 y pico bytes.

Estoy seguro al 99% que el protoco del 8100 está cifrado. El paquete de 16 bytes esta cifrado usando alguna clave hardcodeada en el firmware, y en ese paquete se incluye de alguna forma la dirección MAC del deco (no se si el servidor podría estar usandola para autenticar al cliente). Y además de la MAC debería también incluir la información que usen (no se que usarán) para solicitar la clave de descifrado del video.

Ese paquete de 16bytes podría ser algo así como:
cifrar(MAC+IDCANAL, clave)

Por eso me gustaría tener una dirección MAC de un deco y una captura de red.

Los paquetes de 16bytes a los puertos acabados en 00 (según las capturas que compartió carol) siempre son los mismos al principio de la comunicación (no importa el canal, ni el tiempo), y a partir del primer paquete el siguiente es diferente. No tengo capturas más largas, así que no se si a partir de ahí los paquetes cambian o no. Ese primer paquete que es siempre igual siempre recibe como respuesta un paquete de 500 y pico bytes. Y a partir de ahí el siguiente que es diferente recibe una respuesta de 100 y pico bytes.

Sobre los puerto acabado en 12 no se mucho, ya que en las capturas viene un solo paquete por servidor y la respuesta es de 16 bytes. Con un programa que hice, si le envío los 16 bytes que envñia el deco, recibo los otros 16bytes distintos, y cada 4 segundos el servidor me envía (sin yo enviar nada) un paquete de 16 bytes diferente. Si le reenvío el último paquete que el servidor me envío, se dan situaciones extrañas en las que llega a responderme con 16bytes nulos (0x00).

La verdad que no se para que usa dos conexiones con cada servidor por puertos diferentes, pero lo único que se me ocurre es que por un lado obtenga la información de descifrado de video, y por otro lado intercambie algún tipo de clave de cifrado o nonce o algo necesario para comprender los paquetes del otro puerto.
06/02/2018, 12:45 -

Re:IP's servidores Engel 8100

#84
Registrado:
12/05/2012
Gracias:
422/1855
Mensajes
5935
No tienes permiso para ver los enlaces. Regístrate o Autentícate
Vaya! y de que se puede hablar en este hilo, si se puede saber? Estamos debatiendo el tema sin insultos ni faltas de respeto.
Haz lo que creas oportuno, que a mi esto no me da de comer y hay muchos foros.

Hola,tonterias las justas. Salud@s
06/02/2018, 12:47 -

Re:IP's servidores Engel 8100

#85
Registrado:
12/09/2017
Gracias:
3/11
Mensajes
32
Se me olvidó ponerlo, pero si realmente está cifrando el mensaje, teniendo en cuenta que los mensajes iniciales que digo que son iguales siempre, son distintos para cada servidor habría dos opciones:
1. Cada servidor tiene una clave de cifrado diferente.
2. A cada servidor, junto a la MAC, se le envía una información diferente.
06/02/2018, 13:28 -

Re:IP's servidores Engel 8100

#86
Registrado:
11/02/2010
Gracias:
53/26
Mensajes
74
Quizas solo cambia porque incluya informacion del propio servidor....

En cualquier caso, si han metido toda esa seguridad, podemos darnos por jodidos, habria que disponer de un deco para analizar todo el trafico y no creo que merezca la pena tanto esfuerzo, porque en cuanto perciban mas trafico del correspondiente en los servers, nos machacarian con otra cosa.
06/02/2018, 13:35 -

Re:IP's servidores Engel 8100

#87
Registrado:
11/02/2010
Gracias:
53/26
Mensajes
74
No se si te servirá de algo, pero lo pongo aqui:
encontré un programa llamado rinetd, que redirecciona trafico de una ip:puerto a otra, puse cain y wireshark y esto es lo que capturaba, teniendo en cuenta que la IP 231 es el deco y la 205 es el equipo que redirecciona(y que hace de "man in the middle"), esta secuendia la hace cada vez que cambio de canal
07/02/2018, 20:24 -

Re:IP's servidores Engel 8100

#88
Registrado:
12/09/2017
Gracias:
3/11
Mensajes
32
Bueno, he sacado un pelin más de tiempo para mirar lo del cifrado y puedo confirmar (100% seguro) que aplica un 3DES sobre 6 bytes (que no se que son) + la MAC del deco. Cada servidor usa una clave diferente y va hardcodeada en el el firmware. Es probable que no solo cada servidor incluya una clave diferente, sino cada modelo de deco. Ya que, cada deco se conecta a un rango de puertos diferentes.

Todos los mensajes van cifrados usando 3DES y la clave correspondiente al servidor. Los mensajes que se reciben (tanto por un puerto como por el otro de cada servidor) van cifrados y se deben descifrar.

Imagino que los 6 primeros bytes que cifra junto a la mac representan el canal que se esta viendo (en el puerto que use para esto) y alguna otra información de autenticación (en el otro puerto).

Lo más complicado será obtener las claves de los firmwares que funcionan, porque habría que descifrarlos.. O aplicar fuerza bruta..

Los más probable es que los 4800 solamente se conectan para recibir las claves de descifrado de video, y no para autenticar. Por eso solamente se conecta a un puerto (8100, 8200 u 8300). Y seguramente los paquetes también estén cifrados usando 3DES pero con otras claves.
07/02/2018, 21:06 -

Re:IP's servidores Engel 8100

#89
Registrado:
17/09/2014
Gracias:
1/27
Mensajes
11
Pinta mal la cosa... ¿Podéis pasarme la captura de tráfico del 8100 por privado?

[NOTICIAS] : Ahora ya "PUEDES VERLO TODO" con el LUNIX3 4K y LUNIX

 

GoogleTagged



Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 3 Respuestas
542 Vistas
Último mensaje 30/04/2015, 00:02
por suacom
normal_post * 0 Respuestas
1511 Vistas
Último mensaje 21/09/2015, 12:34
por salinas9
normal_post * 4 Respuestas
4380 Vistas
Último mensaje 16/04/2016, 19:39
por ramon martinez barranco
normal_post * 1 Respuestas
819 Vistas
Último mensaje 01/02/2016, 17:25
por vatman
normal_post * 1 Respuestas
1437 Vistas
Último mensaje 08/03/2016, 15:22
por cupricfoild
normal_post * 2 Respuestas
666 Vistas
Último mensaje 22/05/2016, 09:20
por meca2123
normal_post * 3 Respuestas
536 Vistas
Último mensaje 25/06/2016, 14:23
por casemiro
normal_post * 2 Respuestas
345 Vistas
Último mensaje 07/04/2017, 17:54
por casemiro
normal_post * 1 Respuestas
957 Vistas
Último mensaje 19/04/2017, 18:58
por foxacos
normal_post * 2 Respuestas
260 Vistas
Último mensaje 28/08/2017, 19:12
por casemiro



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES