Почему так мало хакают каналы?Не наравне с социальными сетями, причина лежит в сложности и в тяжелых последствиях? Ознакомительного материала нигде не видел,просто даже про случаи и как это делалось,по-любому есть люди которые знают что и как в этом, и я не прошу тут мануал по взлому расскинуть. Как это делается и работает так же соц инженерия в этом? Или это не так работает как с банками,социал сетями, и прочими хак уязвимсотями. 2020 год, берем Митника (социал инженер) и супер-технаря. Кто лучше/легче взломает телеведение?(пример: какойто средний новостной канал среднего города любой страны)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Расскажите про взлом телевидения
- Автор темы tipokipocod
- Дата начала
Ты насмотрелся фильмов и роликов на ютубе 
Прост зачем взламывать ТВ? Лишний раз привлекать внимание. Лучший хакер этот хакер, о котором мало кто что-либо знает.
В 2020 году отвечать на звонки от ноунейм номера и передавать управление этому человеку. Технарь справится лучше. Фишинг + малварь + таргет атака. После развертывание малвари на целевой системе. И после этого можно что-либо поделать.
Прост зачем взламывать ТВ? Лишний раз привлекать внимание. Лучший хакер этот хакер, о котором мало кто что-либо знает.
В 2020 году отвечать на звонки от ноунейм номера и передавать управление этому человеку. Технарь справится лучше. Фишинг + малварь + таргет атака. После развертывание малвари на целевой системе. И после этого можно что-либо поделать.
Вторжения в эфир делались много раз)
ru.wikipedia.org
Вторжение в эфир — Википедия
ru.wikipedia.org
ну я представил себе такое. Сидишь РЕН ТВ смотришь про инопланетян, а тут раз, русские хацкеры перехватывают сигнал и там реклама: "Выкупаем валид fb акки с ваших логов. Есть депозит на экспе. По контактам тг: . Остерегайтесь скамеров!"Вторжения в эфир делались много раз)
Вторжение в эфир — Википедия
Ну вы фантазеры... Я тоже Хакеры смотрел с Анджелиной Джоли. Но видите ли в чем дело, сильно поменялись принципы подачи телеканалов.
Для начала давайте разберемся откуда берется телевизионный сигнал. Имеется три основных источника:
1. Спутник
2. Радиопередатчики
3. Интернет.
К каждой ситуации свой подход. Допустим я сильно сомневаюсь что вы проломитель на станцию поднятия сигнала на спутник и вмешаетесь в ее работу.
Телевизионные вышки тоже тупые. Туда прилетает готовый стрим или со спутника или по оптике и просто транслируется в эфир например в DVB-T2 формате.
Третий вариант - самый уязвимый. Есть некий сервер который принимает стримы от другого сервера. Это или HLS или HTTP поток. Что бы его подменить - нужно поломать сервер раздачи стримов и запустить нечто свое. Но вот ГДЕ оно будет транслироваться - вы скорее-всего не узнаете.
Берем обычную ТВ станцию:
Спутниковые антенны=>проф. приемник=>модулятор=>среда передачи (медь или оптика). Вмешаться в такую систему практически невозможно. Их зачастую делают изолированными. Если же нет и вы в нее проломились - вы не сможете на такой схеме прокрутить свой видос. Вы можеет выключить какой-то телеканал. Или запустить другой телеканал с транспондера вместо текущего. Но не более того.
Имеются более гибкие схемы.
(Спутниковые антенны=>проф. приемник) & (эфирные антенны=>проф. приемник) & (стримы из интернета/сети/vpn=>комп)=> Сервак с ПО для резервирования и агрегации стримов. (wowza/flussonic/astra/etc) =>модулятор=>среда передачи (медь или оптика). В работу такой системы можно запросто вмешаться если перехватить управление сервером для резервирования. Вместо любого стрима можно запустить другой стрим или даже файл-ролик в ts контейнере.
Таких систем становится все больше в мире. А админы очень любят из дома их админить. И поэтому все чаще можно встретить в доступе такие системы. Но вот сплоитов под них я не видел. Остается только брут.
Если тема интересна - могу развить и показать как это все работает изнутри. Это как бы мой конек
Для начала давайте разберемся откуда берется телевизионный сигнал. Имеется три основных источника:
1. Спутник
2. Радиопередатчики
3. Интернет.
К каждой ситуации свой подход. Допустим я сильно сомневаюсь что вы проломитель на станцию поднятия сигнала на спутник и вмешаетесь в ее работу.
Телевизионные вышки тоже тупые. Туда прилетает готовый стрим или со спутника или по оптике и просто транслируется в эфир например в DVB-T2 формате.
Третий вариант - самый уязвимый. Есть некий сервер который принимает стримы от другого сервера. Это или HLS или HTTP поток. Что бы его подменить - нужно поломать сервер раздачи стримов и запустить нечто свое. Но вот ГДЕ оно будет транслироваться - вы скорее-всего не узнаете.
Берем обычную ТВ станцию:
Спутниковые антенны=>проф. приемник=>модулятор=>среда передачи (медь или оптика). Вмешаться в такую систему практически невозможно. Их зачастую делают изолированными. Если же нет и вы в нее проломились - вы не сможете на такой схеме прокрутить свой видос. Вы можеет выключить какой-то телеканал. Или запустить другой телеканал с транспондера вместо текущего. Но не более того.
Имеются более гибкие схемы.
(Спутниковые антенны=>проф. приемник) & (эфирные антенны=>проф. приемник) & (стримы из интернета/сети/vpn=>комп)=> Сервак с ПО для резервирования и агрегации стримов. (wowza/flussonic/astra/etc) =>модулятор=>среда передачи (медь или оптика). В работу такой системы можно запросто вмешаться если перехватить управление сервером для резервирования. Вместо любого стрима можно запустить другой стрим или даже файл-ролик в ts контейнере.
Таких систем становится все больше в мире. А админы очень любят из дома их админить. И поэтому все чаще можно встретить в доступе такие системы. Но вот сплоитов под них я не видел. Остается только брут.
Если тема интересна - могу развить и показать как это все работает изнутри. Это как бы мой конек
Старичек Арес ждал этого момента целую вечностьЕсли тема интересна - могу развить и показать как это все работает изнутри. Это как бы мой конек
Вот не мог не подколоть меня.... Аж в краску вогнал.
Тема неплохая и кажется интересной, информации мало
На самом деле вопрос взлома такой системы очень не корректен. Главный момент - "ЗАЧЕМ"?
Давайте зададимся этим вопросом и попробуем его более детально разобрать:
1. Напакостить или сделать как в фильме "Хакеры". Ну да, в теории возможно. Но стоит ли это затраченных сил? Не проще включить нужный фильм в браузере и посмотреть?
2. Обрушить работу кабельного оператора. Тоже как вариант. Хотя так себе. Имея доступ к железу, все поднимается с ноля в течении рабочего дня. Хотя репутационные потери оператора будут огромными.
3. Взломать систему раздачи стримов что бы нахаляву смотреть дома кучу телеканалов и не платить за это. Уже интереснее. Возможно вас отследят по ip... Не очень вариант. Да и халявных плэйлистов овердофига в сети. Проще нагуглить и скачать.
4. Взломать несколько систем и заняться продажей стримов другим операторам - вот это интересно. Если у вас имеется халявный источник стримов, и многие из них у вас могут приниматься с разных источников - то на этом можно делать неплохой бизнес. Самое банальное - самому запустить что-то похожее на edem.tv. ЛИБО в тематических группах разместить объявления и продавать стримы операторам за определенную сумму. Там получается от 10 до 50$ за стрим в зависимости от надежности и вашей репутации. А вот это уже интересно.
Продолжать?
Давайте зададимся этим вопросом и попробуем его более детально разобрать:
1. Напакостить или сделать как в фильме "Хакеры". Ну да, в теории возможно. Но стоит ли это затраченных сил? Не проще включить нужный фильм в браузере и посмотреть?
2. Обрушить работу кабельного оператора. Тоже как вариант. Хотя так себе. Имея доступ к железу, все поднимается с ноля в течении рабочего дня. Хотя репутационные потери оператора будут огромными.
3. Взломать систему раздачи стримов что бы нахаляву смотреть дома кучу телеканалов и не платить за это. Уже интереснее. Возможно вас отследят по ip... Не очень вариант. Да и халявных плэйлистов овердофига в сети. Проще нагуглить и скачать.
4. Взломать несколько систем и заняться продажей стримов другим операторам - вот это интересно. Если у вас имеется халявный источник стримов, и многие из них у вас могут приниматься с разных источников - то на этом можно делать неплохой бизнес. Самое банальное - самому запустить что-то похожее на edem.tv. ЛИБО в тематических группах разместить объявления и продавать стримы операторам за определенную сумму. Там получается от 10 до 50$ за стрим в зависимости от надежности и вашей репутации. А вот это уже интересно.
Продолжать?
Кхм, позновательно в какой-то степени, ну, расширить кругозор. Я бы почитал
Ну если брать не само телевидение как теле эфиры, и гос каналы. А взять как пример модели телевизоров, и как яркий пример тот же LG на базе ВебОС, вполне реально зловреда сделать, либо в оф убить телик, либо ретрансляцию сделать, того же ютубчика, либо мегого, либо другого приложения. За китайщину на андроид версии вообще молчу, можно делать многое.
Но для этого требуется СИ, так же замена днс в самом телевизоре на свои поднятые днс, и далее уже прогрузить массой.
Для того чтобы человек заменил днс на ваши, нужно поднять интересное приложение, потипу vtuner , для фри просмотра кинотеатров.
Ну и сейчас почти у каждого телик выход в инет по лану либо вафле идет ( если это не телек бабушкин Весна ).
Так же провы дают пакет услуг каналов ретранляция гос каналов и дополнительных, познавательных, ну и просто по подписону.
Если так подумать, можно навернуть так же прова интернет телевидения, и уже прокрутить то как вы в фильмах смотрели про хакеров.
А если я некорректно вопрос топа понял, мои извинения. Если за гос каналы, то мне кажеться это бред, точнее бессмысленно, если это не политическая заказуха.
Но для этого требуется СИ, так же замена днс в самом телевизоре на свои поднятые днс, и далее уже прогрузить массой.
Для того чтобы человек заменил днс на ваши, нужно поднять интересное приложение, потипу vtuner , для фри просмотра кинотеатров.
Ну и сейчас почти у каждого телик выход в инет по лану либо вафле идет ( если это не телек бабушкин Весна ).
Так же провы дают пакет услуг каналов ретранляция гос каналов и дополнительных, познавательных, ну и просто по подписону.
Если так подумать, можно навернуть так же прова интернет телевидения, и уже прокрутить то как вы в фильмах смотрели про хакеров.
А если я некорректно вопрос топа понял, мои извинения. Если за гос каналы, то мне кажеться это бред, точнее бессмысленно, если это не политическая заказуха.
4 пункт
можно не взламывать, называется если не ошибаюся кардшарингом ( но технически я неосведомлен, могу ошибаться, поправьте ).
Ну давайте по взлому вещательных серверов.
Итак у нас имеется несколько известных в рунете (и не только) систем. Буду описывать только то что сам хорошо знаю.
Flussonic.
По умолчанию открывает порт 8080. Так же часто может висеть на 80 порту (при этом 8080 все-равно открыт).
Ищем в том же shodan-е вот по такому запросу flussonic port:"8080"
Имеется два варианта поиметь такой сервер:
1. Пробовать брутить web-авторизацию. Собственно любой брутилкой. По умолчанию логин admin. А вот пароль придется подбирать.
2. Пробовать подбирать имена исходящих стримов. По умолчанию включены все выходы и нет авторизации на стримы. Путь до стрима так же не меняется и генерируется из названия. Допустим я знаю что IP такой-то находится в России. Теоретически там есть стрим РТР. Вот я и пытаюсь принять этот стрим с ip адреса сервера в HLS или MpegTS или ином по ссылке http://ip:8080/rtr/index.m3u8
Cesbo Astra
Отечественный ШИКАРНЫЙ продукт. Пишет мой хороший знакомый. Ищется в shodan Astra port:"8000". Ввиду дружеских отношений с автором я уберу данную часть под небольшой хайд.
FFmpeg
Про этот продукт хочется рассказать отдельно. Он стоит во-главе почти всех транскодеров, а значит систем IPTV/OTT. И, как ни крути, но в каждом продукте занимающемся транскодом, в независимости от стоимости, стоит потереть ногтем и найдется ffmpeg. Многие операторы вообще не заморачиваются и просто держать N процессов транскода на сервере. Кто-то пишет оболочки, контролирующие жизнь отдельных процессов. Не суть важно. Для нас важно знать, что сам ffmpeg в 99% случаев используется без авторизации. А значит если он транскодит стрим и отдает его через http - то к нему можно получить доступ. БЕЗ авторизации.
Как искать его на шодане - я пока не придумал. Надо подробно изучать раздачу, а у меня не было времени этим заняться и подготовиться. материал пишется спонтанно.
А еще имеется огромное количество софта, которое я так досконально не знаю. Например wowza, mns streamer и другие.
Если интересно - могу рассказать про шаринг отдельно.
Итак у нас имеется несколько известных в рунете (и не только) систем. Буду описывать только то что сам хорошо знаю.
Flussonic.
По умолчанию открывает порт 8080. Так же часто может висеть на 80 порту (при этом 8080 все-равно открыт).
Ищем в том же shodan-е вот по такому запросу flussonic port:"8080"
Имеется два варианта поиметь такой сервер:
1. Пробовать брутить web-авторизацию. Собственно любой брутилкой. По умолчанию логин admin. А вот пароль придется подбирать.
2. Пробовать подбирать имена исходящих стримов. По умолчанию включены все выходы и нет авторизации на стримы. Путь до стрима так же не меняется и генерируется из названия. Допустим я знаю что IP такой-то находится в России. Теоретически там есть стрим РТР. Вот я и пытаюсь принять этот стрим с ip адреса сервера в HLS или MpegTS или ином по ссылке http://ip:8080/rtr/index.m3u8
Cesbo Astra
Отечественный ШИКАРНЫЙ продукт. Пишет мой хороший знакомый. Ищется в shodan Astra port:"8000". Ввиду дружеских отношений с автором я уберу данную часть под небольшой хайд.
У вас должно быть более 100 сообщений для просмотра скрытого контента.
Имеется несколько вариантов атаки:
1. web-авторизация. (аналогично с предыдущим). ПО умолчанию висит на 8000 порту. Но не прибита к нему гвоздями. Может быть на любом.
2. При неправильной конфигурации отдает все каналы в виде плэйлиста по запросу http://server:port/playlist.m3u8
3. При правильной конфигурации - не отдает список, но отдает конкретный стрим по индивидуальной ссылке (например http://ip:8000/stvhd/index.m3u8). Хочу обратить внимание на то, что стрим может отдаваться не на том же порту на котором web-морда. Он может быть любым. Вплоть до индивидуального порта на стрим. Но поле server в ответе все-равно остается прежним.
По умолчанию все стримы отдаются всем потребителям без авторизации. Правильная авторизация настраивается отдельно и не совсем просто. Так для начала - нужно запретить отдавать дефолтный плэй-лист с именами стримов. А потом уже настраивать авторизацию самих стримов. Либо по ip, либо по токену, либо по юзер-агенту (но это совсем редкость).
1. web-авторизация. (аналогично с предыдущим). ПО умолчанию висит на 8000 порту. Но не прибита к нему гвоздями. Может быть на любом.
2. При неправильной конфигурации отдает все каналы в виде плэйлиста по запросу http://server:port/playlist.m3u8
3. При правильной конфигурации - не отдает список, но отдает конкретный стрим по индивидуальной ссылке (например http://ip:8000/stvhd/index.m3u8). Хочу обратить внимание на то, что стрим может отдаваться не на том же порту на котором web-морда. Он может быть любым. Вплоть до индивидуального порта на стрим. Но поле server в ответе все-равно остается прежним.
По умолчанию все стримы отдаются всем потребителям без авторизации. Правильная авторизация настраивается отдельно и не совсем просто. Так для начала - нужно запретить отдавать дефолтный плэй-лист с именами стримов. А потом уже настраивать авторизацию самих стримов. Либо по ip, либо по токену, либо по юзер-агенту (но это совсем редкость).
FFmpeg
Про этот продукт хочется рассказать отдельно. Он стоит во-главе почти всех транскодеров, а значит систем IPTV/OTT. И, как ни крути, но в каждом продукте занимающемся транскодом, в независимости от стоимости, стоит потереть ногтем и найдется ffmpeg. Многие операторы вообще не заморачиваются и просто держать N процессов транскода на сервере. Кто-то пишет оболочки, контролирующие жизнь отдельных процессов. Не суть важно. Для нас важно знать, что сам ffmpeg в 99% случаев используется без авторизации. А значит если он транскодит стрим и отдает его через http - то к нему можно получить доступ. БЕЗ авторизации.
Как искать его на шодане - я пока не придумал. Надо подробно изучать раздачу, а у меня не было времени этим заняться и подготовиться. материал пишется спонтанно.
А еще имеется огромное количество софта, которое я так досконально не знаю. Например wowza, mns streamer и другие.
Если интересно - могу рассказать про шаринг отдельно.
- Автор темы
- Добавить закладку
- #14
Вчера новость видел? Тв беларусь хакнули и запустили как людей бьют вместо лукашенко. Демагогию или какие то левые теории приведешь на этот случай?
- Автор темы
- Добавить закладку
- #15
Хакнули партизаны,ну то есть люди-альтруисты.
Например, подмена рекламы. На ТВ она достаточно дорогая.
Про выполнение политических заказов прокомментировали выше. Карликовых султанатов на планете еще много.
Хорошо. Мысль ваша понятна. Но вы путаете "бычьи яйца и северное сияние". Там взлом был не станции ТВ. Там был взлом сайта и подмена источника в встроенном плеере. На самом телеканале все шло так как и должно было идти. И увидели взлом только посетители сайта. А это порядка нескольких тысяч человек в пик распространения новости. Это совсем другое пальто и не имеет отношения к тому о чем писал я.