Re:IP's servidores Engel 8100

Mmm... juraría que hace una hora o algo más he entrado con el móvil y carolrf75 había escrito un mensaje preguntando como hacer la captura... Lo he soñado??

Si lo has publicado y se ha perdido o algo, es hacer lo mismo que has hecho pero dejando capturar tráfico durante 2 o 3 minutos, para ver como evoluciona la información que envía y recibe a lo largo del tiempo. Y si pueden ser varias capturas para un par o tres de canales mejor.

carolrf75, he estado trasteando con otra idea, podrías decirme la dirección MAC de tu aparato? Creo que debe salir en los ajustes de red, pero en el 8100 no se exactamente donde viene. Te recomiendo que si quieres/puedes decirme la dirección MAC me la envíes por privado. No estoy seguro de que sea un dato importante a la hora de conectarse a los servidores, pero podría serlo y es mejor que no este a vista de cualquiera.

Gracias!

Me interesa mucho el tema, creo que si sólo es un cambio de puerto se podria implementar una solucion utilizando iptables.
Actualmente tenia configurado el router Openwrt para hacer la traduccion de la Ip al estilo Dual DNS Server, y creo que podria hacerse tambien algo con los puertos (Openwrt es linux, por tanto admite iptables). Esto es lo que he encontrado al respecto:
https://blog.desdelinux.net/redireccionar-trafico-iptables/ [nofollow]
Solo hay que tener claro que puertos y protocolos utilizan cada uno de los decos.

No, por desgracia no solamente cambia el puerto. Cambian más cosas del protocolo. Por ejemplo, el 8100 se conecta a 3 servidores al mismo tiempo e intercambia paquetes con ellos. Y con cada uno de los servidores se conecta por dos puertos diferentes a la vez. En cada puerto el protocolo es diferente. Es como si por un puerto le dijese como hacer X operación y por el otro envía y recibe las claves de cifrado de video.

Yo dudo que hayan cambiado tanto el protocolo, creo que tiene que ser algo más simple, tal vez solo el número de puerto de destino. Si alguien pudiera usar una Raspberry Pi como router y alterar los paquetes con iptables para que fueran a los puertos indicados más arriba podríamos salir de dudas.

De todos modos esto se veía venir, sobre todo desde que se creó el conocido DNS público para los 4800. Está claro que la carga de los servidores TIKS ha debido de ser muy superior a la esperada, y no lo podían permitir. Sin embargo, si la gente con conocimientos suficientes hubiera montado sus DNS privados (como yo mismo hice un tiempo), no hubiera tenido tal impacto. Al final el DNS público nos ha jodido a costa de lucrarse ofreciendo publicidad en su web.

Por ciero, dejo caer por aquí que llevo meses con un firmware modificado por mí mismo, en el que cambié los servidores TIKS a los que se conecta el deco para no tener que depender de otros servidores DNS. Simplemente con una cuenta no-ip funciona, y además cualquier cambio en los servidores TIKS lo puedes adaptar sin necesidad de volver a modificar el firm. Por si os suena se trata del firm de septiembre de 2017... No digo más.

Yo dudo que hayan cambiado tanto el protocolo, creo que tiene que ser algo más simple, tal vez solo el número de puerto de destino. Si alguien pudiera usar una Raspberry Pi como router y alterar los paquetes con iptables para que fueran a los puertos indicados más arriba podríamos salir de dudas.

De todos modos esto se veía venir, sobre todo desde que se creó el conocido DNS público para los 4800. Está claro que la carga de los servidores TIKS ha debido de ser muy superior a la esperada, y no lo podían permitir. Sin embargo, si la gente con conocimientos suficientes hubiera montado sus DNS privados (como yo mismo hice un tiempo), no hubiera tenido tal impacto. Al final el DNS público nos ha jodido a costa de lucrarse ofreciendo publicidad en su web.

Por ciero, dejo caer por aquí que llevo meses con un firmware modificado por mí mismo, en el que cambié los servidores TIKS a los que se conecta el deco para no tener que depender de otros servidores DNS. Simplemente con una cuenta no-ip funciona, y además cualquier cambio en los servidores TIKS lo puedes adaptar sin necesidad de volver a modificar el firm. Por si os suena se trata del firm de septiembre de 2017... No digo más.

Estoy de acuerdo contigo  al 100%, pero cuenta más hombre,  como has podido modificar el firmware,  si esta cifrado?  Aunque sea por privado...

Dio luz hasta que yo desactivé los dominios no-ip a los que apuntaba, solo unas horas. No doy más información porque en caso de que alguien hiciera lo mismo que yo y distribuyera el firmware ya la hemos liado. Cierto, el firm está cifrado. Y el del día 26-sept no funcionaba porque tenía el CRC mal calculado.

Yo dudo que hayan cambiado tanto el protocolo, creo que tiene que ser algo más simple, tal vez solo el número de puerto de destino. Si alguien pudiera usar una Raspberry Pi como router y alterar los paquetes con iptables para que fueran a los puertos indicados más arriba podríamos salir de dudas.

De todos modos esto se veía venir, sobre todo desde que se creó el conocido DNS público para los 4800. Está claro que la carga de los servidores TIKS ha debido de ser muy superior a la esperada, y no lo podían permitir. Sin embargo, si la gente con conocimientos suficientes hubiera montado sus DNS privados (como yo mismo hice un tiempo), no hubiera tenido tal impacto. Al final el DNS público nos ha jodido a costa de lucrarse ofreciendo publicidad en su web.

Por ciero, dejo caer por aquí que llevo meses con un firmware modificado por mí mismo, en el que cambié los servidores TIKS a los que se conecta el deco para no tener que depender de otros servidores DNS. Simplemente con una cuenta no-ip funciona, y además cualquier cambio en los servidores TIKS lo puedes adaptar sin necesidad de volver a modificar el firm. Por si os suena se trata del firm de septiembre de 2017... No digo más.

Lo he probado montando un servidor proxy que redirige el tráfico. Pero no funciona. Como digo, mantiene conexión con 3 ips diferentes y con cada uno en 2 puertos distintos. El protocolo no es nuevo, los 8100 y alguno más de los nuevos usan ese protocolo desde hace al menos 1 año. Es similar al tiks de los 4800 porque el mensaje que envía el deco son 16bytes, pero por un Puerto recibe como respuesta otros 16 bytes y en otro Puerto recibe 500 y pico bytes al principio y 200 el resto de los paquetes. Ahora estoy en el móvil, pero mañana os subo la captura de Red para que lo veáis.

Estaría bien al menos poder descifrar el firm para intentar hacer algo de ingeniería inversa.

Hoy se me ha ocurrido una cosa y he estado mirando a ver si podría funcionar. Creo que debería funcionar, pero podría ser incluso peor, porque podría permitir a cualquier deco/software usar los servidores tiks de los engels.

Firmware (app1) del Engel 4800S desencriptado: https://uploadfiles.io/vs71y

Muchas gracias, pero... como se abre esto? Lo he intentado con un editor hex, y veo practicamente lo mismo que con los .abs

Acabo de hacer un scan nmap a una de las IP del servidor, y he visto puertos 9100/200/300/400/500/600/700/800, abiertos, y tambien he comprobado que mi engel intenta conectar al puerto 8100, no al 8300 como dijo payaringa, no se si será un tema de firmware (llevo el de sept 2016) o de la serie (es un serie A)