ragotnicolas

Au contraire je trouve que la piste "réseau" est peut être la plus intéressante en ce moment quand on voit la complexité pour se procurer le boot qui va bien.  

 

Au final le bon boot traduit la bonne authentification et la bonne méthode d'un point de vue Reseau pour communiquer avec les FS. La piste peut être plutot bien  

 

Mais bon ma conviction est qu'au final c'est uniquement un challenge car dès lors qu'on trouverait une solution quelconque, la team réagira par un nouveau Boot et donc nouvelle méthode et nouvelle authentification 

 

Oui je me fait pas de toute et je prends ca comme un challenge, admettons qu'on arrive à trouver, dans tous les cas un nouvaeu Boot risquerait de sortir. 

Mais dis moi tu es bien calé en informatique .

 

J'aime bien ton avatar et tu t"exprimes bien et sans faute .

 

Ton avatar est un message subliminale ?

 

Tu bosses pour Canal ?

 

Tu viens voir ici et rechercher qui à le plus de compétence ?

 

Salut non, je me suis inscrit et l'avatar était celui la par défaut. Je cherche juste à retrouver le fonctionnement de mon décodeur

Salut, je pense que c'est parce que tu as un MainSoft d'origine.

Tu dois aller sur le site Kyng et telecharger le MainSoft et l'installer par USB. Attention à prendre le soft qui correspond à ton boot.

http://home.kyngdvb.com/

Je suis assez surpris car, que ce soit le serveur FTP ou le "Free Server"; les deux semblent être sous Windows

 

Surprenant ! D'autant qu'il y a pas mal de ports "sensibles" (rpc/smb) accessibles depuis Internet.

 

Oui j'avais vu cela, mais je ne voulais pas le poster

Cela peut signifier qu'ils utilisent une machine virtuelle.

Tu as scanné l'IP que je t'avais donné ?

Device type: general purpose

Running: Microsoft Windows Vista|2008|7

OS CPE: cpe:/o:microsoft:windows_vista::- cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_server_2008::sp1 cpe:/o:microsoft:windows_7

OS details: Microsoft Windows Vista SP0 or SP1, Windows Server 2008 SP1, or Windows 7

Uptime guess: 25.406 days (since Wed Aug 09 06:53:11 2017)

@ragotnicolas salut publie ici la source brut des tes captures wireshark (cache une partie des ip), comme ça on pourra voir. Car dans toutes les captures que j'ai faites je n'ai pas du tout les mêmes données que toi.

 

@iautran oui il y a bien un flux sous ssl

 

Je me mets dessus ce soir.

Ton port 49xxx est le port ouvert chez toi. Apres les ports n'ont pas d'importance ils changent.

 

Les mots de passent sont en clair pour le ftp pour le dl des mises a jours.

 

Pour l'acces des Fs non. De plus il y a plusieurs serveurs dispatchés selon les bouquets et les versions d'atlas

 

Frame 16: 78 bytes on wire (624 bits), 78 bytes captured (624 bits)

Ethernet II, Src: HaishuTe_05:79:1d (cc:d3:1e:a5:79:1d), Dst: xxxxxxxxxxx:62:d8 (xx:xx:59:xx:62:xx)

Internet Protocol Version 4, Src: 192.xxx.x.x, Dst: 93.xxx.236.14

Transmission Control Protocol, Src Port: 49163, Dst Port: 2111, Seq: 25, Ack: 25, Len: 24

Data (24 bytes)

yYwbXX@]     /P^3"P=XXX

 

Non ce port n'est pas ouvert chez moi mais sur le serveur en question.

Du 135/TCP ouvert sur internet pour un serveur de ce type c'est dingue. 

 

Si tu n'as rien de perso, je veux bien analyser tes trames wireshark si tu veux bien m'envoyer le dump

 

Je n'ai pas sauvegarder la trame, mais je peux en refaire une si besoin. je n'ai pas trop le temps ce soir (TV occupée par madame ). Je vois ca demain . Si vous avez le temps de faire un dump c'est facile (je parle pour tout le monde). si vous voulez les ports OUVERTS pour les FS venez en MP je vous donne.

1@michel757[/uSER]: Il a utilisé Cain sous Windows (si j en crois l'impression écran) pour faire du spoofing ARP et ainsi intercepter le flux de l'Atlas sur son ordinateur et le sniffer avec Wireshark.

 

1@ragotnicolas[/uSER] : tu avais bien utilisé la fonction dans nmap pour récupérer l'information sur le protocole ? (option -sV : https://nmap.org/man/fr/man-version-detection.html) ?

 

Je n'ai pas d'atlas fonctionnel (boot B) pour pouvoir sniffer comme tu l'as fait et voir l'échange de trames lorsque l'image est décodée  pour creuser sur le protocole utilisé.

 

Au feeling, j'aurai dit qu'il s'agit de flux SSL qui encapsule du CCCam (ou autre) afin de pouvoir garantir l'authentification des trames  (mais je peux complètement me tromper).

 

J'ai fait le test, je trouve la meme chose.

PORT      STATE SERVICE   VERSION

135/tcp   open  msrpc     Microsoft Windows RPC

xxx/tcp  open  unknown <----- Port en question

xxx/tcp  open  unknown <----- Port en question

3146/tcp  open  bears-02?

49154/tcp open  msrpc     Microsoft Windows RPC

Ragotnicolas,

 

Je doit connaitre  le sniffer que tu as utilisé;

 

Cà me dit quelque chose ,il faut que je le retrouve dans mes archives et jouer avec.

 

Par contre, je me souvenais pas que l on pouvait voir les MDP

 

Oui Sniffer Cain et ABEL

1@michel757[/uSER]: Il a utilisé Cain sous Windows (si j en crois l'impression écran) pour faire du spoofing ARP et ainsi intercepter le flux de l'Atlas sur son ordinateur et le sniffer avec Wireshark.

 

1@ragotnicolas[/uSER] : tu avais bien utilisé la fonction dans nmap pour récupérer l'information sur le protocole ? (option -sV : https://nmap.org/man/fr/man-version-detection.html) ?

 

Je n'ai pas d'atlas fonctionnel (boot B) pour pouvoir sniffer comme tu l'as fait et voir l'échange de trames lorsque l'image est décodée  pour creuser sur le protocole utilisé.

 

Au feeling, j'aurai dit qu'il s'agit de flux SSL qui encapsule du CCCam (ou autre) afin de pouvoir garantir l'authentification des trames  (mais je peux complètement me tromper).

 

Merci, je tente avec l'option -sV on verra le résultat.

Essaie de scanner le port identifié avec nmap; il a une option pour tenter d'identifier le service publié. 

 

Sinon si ta trace ne contient rien de particulier; envoie la par MP ;-)

 

Dejà fait le scan avec nmap, c'est comme ca que j'ai découvert les 2 ports ouverts. mais ca ne me dit pas quel protocol, j'avais déjà testé sur mon serveur et ca me disait CCCAM.

Je pense que cette information doit etre connu sur le protocol.

Wireshark et 2 minutes tout le monde peut les avoir ces adresses.

 

Merci, c'est exactement ce que j'ai fait, cela m'a pris 2 minutes pour avoir l'acces au pass ftp.

Pour avoir acces au adresse des FreeServeur j'ai fait un snif du decodeur, et j'ai checké toutes les adresses en connexion avec. J'ai déduis que 1 seule pouvait etre celle des freeserveur. J'ai rescanné celle ci et je suis tombé sur 2 ports ouvert correspondant je pense aux port FS.

Il me reste maintenant à trouver le protocol utilisé, j'ai testé, c'est ni CCAM, ni NEWCAMD si quelqu'un sait quel protocol c'est ca pourrait m'aider merci.

l'ip et le mot de passe des serveurs FS des kyng !!! rien que ça !!!  mais t'es millionnaire alors ...fais un deal avec csat ....eux ils essayent avec des mecs payés des dizaine de millers d'euro tous les jours et ils n'y arrivent pas ....t'es riche mon pote   :holidayspirit_40_anim_gif: ...je vais venir plus souvent on se marre bien ici....

 

C'est pas parce que tu ne sais pas utiliser un PC que nous ne savons pas le faire.

Il faut 4 minutes pour trouver ces informations en scannant et sniffant le réseau.

Techniquement ce n'est pas compliqué de récupérer les IP des free serveurs ou le mot de passe du FTP (il faut mettre comme passerelle par défaut de l'atlas, un ordinateur que l'on maîtrise et qui pourra récupérer ces informations). 

 

Je doute donc que l'on puisse en tirer grand chose malheureusement ( à moins que le compte FTP utilisé ait des access en écriture au FTP mais là aussi très peu probable). 

 

Merci en tout cas pour le share 

 

Il a parlé du mot de passe du FTP ça n'a rien à voir. 

 

L'acces aux FS doit se faire via certificat probablement 

 

Je ne sais pas comment se fait l'acces, mais je pense que j'ai l'IP avec 2 ports ouvert sur celui ci. Si quelqu'un connait le protocol je suis preneur, j'ai essayé CCCAM et NEWCAMD mais ca ne fonctionne pas.

 

SALEM BONJOUR

 

je suis intéresser pour l'adresse ip du serveur King MP merci d'avance

 

Par MP

et un début de quoi ??

 

Un début pour trouver une faille et retrouver la lumière, j'ai les accès FTP mais j'ai aussi les adresses des Freeserveurs.

Comme quoi l'Atlas est une vraie passoire.Question peut on se connecter au FS avec ce que tu as trouvé avec nos atlas?

 

En tous cas merci pour la contribution (si ça peut aider certain à sortir leur démo du placard et avoir la lumière, pourquoi pas)

 

Qu'appelles tu FS ? Si tu parles de FTP oui, on peut télécharger les MainSoftware directement. Cela ne sert à rien, mais récupérer les adresses est peut etre un début.

salut ,vois ça avec un modo en MP

 

mais tu dois toucher ta bille alors ,cela doit etre protegé ,c'est peut etre un leur

 

si c'est le cas reste discret .

 

Salut, Pourtant cela n'était pas protégé, j'ai mis 3 minutes à trouver. J'ai eu envie de tester et résultat je suis tombé la dessus. J'attends que les gens qui sont intéressés prennent contact, je ne vais pas envoyer un message aux modérateurs si ca se trouve ca ne leur servira à rien.

Salut à tous,

En faisant quelques test avec mon décodeur j'ai réussi à récupérer l'adresse IP du serveur FTP Kyng, le user et le Mot de Passe.

Si ca interesse quelqu'un ou si ca peut aider à faire avancer certaines choses, je peux vous le donner en MP.

Concernant les différentes adresses IP, je ne sais pas quoi en faire, je donne ca si ca peut interesser des personnes.

/monthly_2017_09/large.59ac061844c1e_KyngFTP.jpg.5c4b5eafcb7afc3aa265e845bf2e4d51.jpg

/monthly_2017_09/large.59ac061794762_KyngIP.jpg.6e39c9b5dde3c73a3bcafb5bc3c1185a.jpg

bonjour 

 

ce n est rien il suffit de faire un clean et probleme regle

 

Merci ca a fonctionné directement avec cette procédure.

- Éteindre par bouton arrière-Redémarrer en maintenant le bouton CH- appuyé pendant quelques secondes- Relâcher et tout de suite appuyer sur le bouton VOL+Tu verras sur l'afficheur un compteur qui va démarrer E101, E102,E103.........Attendre la fin de l'opération. A La fin ton A***s HD 200s va redémarre automatiquement , il sera aux valeurs de configuration d'usine.

1@ghostshadow[/uSER] : Peux tu rajouter cela à la fin de ta procédure ?

Merci Ghost pour ce magnifique tuto, j'ai réussi à passer mon Atlas de B à D avec le montage 7 Pin.

Maintenant je vois qu'il tourne en boucle avec Init, D100 et Run.

Quelle est la manipulation à faire pour passer en D101 ?