Tweet
konu enigma sistemlerinin nasıl kırıldığı anlatılmış bu sistemlerde düşülen hataların aynısına düşmeyin diye bilgilendirilme amaçlı açılmıştır
daha değişik yöntemleri bulunup yeri geldiğinde bunlarda paylaşılacaktır
Teknoloji ürünlerinin satıldığı mağazalarda ürün temsilcileri genellikle cihazların internet özelliklerinden bahsederler.
Artık cihazların neredeyse olmazsa olmaz özelliklerinin başında internete çıkış yapıp yapmadığı gelir. Gün geçtikçe,
İnternet nasıl yaygınlaştıysa, satışa sunulan cihazlarında interneti destekleyip desteklemediği ön plana çıkacaktır.
İster TV olsun, ister sayısal(dijital) uydu alıcısı(receiver) olsun öncelikle müşteriler tarafından sorulan soruların başında
internet desteği olup olmadığıdır. Sayısal uydu alıcılarının internet desteği olmasının ne faydası vardır? Özellikle şifreli
TV yayınlarını izlemek isteyen kişilerin hukuksal olmayan yollardan yayınları izlemek için uydu alıcılarında internet çıkışı
olup olmadığını incelemekteler. Bunun için kişi; şifreli/paralı kanalları izlemek için piyasada bulunan sayısal uydu alıcısı
(klon ürünleri ucuzdur.) ve CCcam / Kart paylaşım(bu statüye IPTV hızlı bir giriş yapmıştır.) konularının dünyasına merhaba der.
Anlatmak istediğim bu dünya içerinse de yer alan güvenlik zaafiyetlerine küçük bir giriş yapmak. Sayısal uydu dünyasında
Dreambox uydu alıcılarının ayrı bir yeri vardır. Neden ayrı bir yeri vardır? Şifreli kanalların izlenmesi için günümüzde kart
paylaşım işlevleri artmıştır.
Sayısal uydu dünyasında da bir nevi yasal olmayan işlem sayısı da kart paylaşım oranında artma göstermiştir. Bu tür
cihazların yazılımları açık kaynak kod olarak sevenleri tarafından geliştirilmektedir. Bu bilgilerin ele geçirilmesi hususunda
birçok senaryo üretilebilir. Öncelikle, kart paylaşım desteği veren sayısal uydu alıcısının bazı portlarının kontrol edilmesi
gerekir. Belirttiğim gibi kart paylaşım desteğinin öncülerinden olan Dreambox sayısal uydu alıcısının güvenlik konusuna
değineceğiz (genelleme yapabilir).
Kart paylaşım desteği veren(hukuk açısından uygun olmayan bu durum şifreli uydu kanallarını izlemek için başvurulan popüler bir yoldur) bir sunucu için veri iletişimi için önemli portlar vardır. CCCam sunucu için kayda değer iletişim portları(değiştirilmediği sürece) 12000, 16000 ve 16001 nolu kapılardır. 12000 numaralı port, sunucu ile sayısal uydu alıcısı paylaşım işlemi için veri alış verişini gerçekleştir. 16001 numaralı port, “CCcam server web info” olarak adlandırılır. Sunucuya bağlı kart paylaşım desteği alan kullanıcıların bilgileri web üzerinden görülebilir(Kullanıcı adı, şifre desteği, kullanıcı IP adresleri). 16000 numaralı port ise kart paylaşım bilgilerini web üzerinden değil, sunucuya doğrudan bağlantı gerçekleştirip bir dizi komut girilmesiyle bilgiler alınır(telnet sunucu 16000).
İnternete aktif olarak bağlı sayısal uydu alıcılara yönelik saldırının baş kaynağı 16000 ve 16001 numaraları portların aracılığı ile gerçekleşir.
Bu saldırı nasıl olmaktadır? Saldırgan faal olarak doğrudan internete bağlı olan ve CCcam desteği alan sayısal uydu alıcılarını tespit etmesi biraz zordur. Saldırganın kullanıcılara ulaşması için yapması gerekenin başında, CCcam sunucularını tespit edip, bu sunucuların portlarını test ederek kart paylaşım desteği alan kullanıcıların ip adreslerini tespit etmektir.
Sayısal uydu cihazı kullanıcılarının bir kısmı(!) internet aracılığıyla uydu alıcının web arayüzüne(80. port) bağlanarak uydu kanalları izleyebilmektedir. Bu nedenle saldırgan, alıcının web arayüzünün zaafiyetini kullanarak alıcıdan gerekli ayar dosyalarını alıp(CCcam.cfg, IPTV bağlantı dosyası v.b.) kendi isteğince kullanabilir. Hatta dijital uydu alıcısına backdoor(arkakapı) yerleştirerek kontrol altına alabilir. Bu tür saldırılar günümüzde yaşanmış olaylardır. Adım adım Sayısal uydu alıcı kullanıcılarına nasıl yetkisiz erişim sağlandığını görelim. İlk adım belirttiğim gibi CCcam sunucularını tespit ettikten sonra paylaşım alan kullanıcıların IP adreslerini bulmak. Böylece saldırgan, bu IP adresleriyle sayısal uydu alıcılarına bir adım daha yaklaşmak için gerekli ortamı sağlayacaktır.
Port: 16001 - CCcam Web Info
Sunucunun 16000 numaralı portuna bağlanıldığında sunucu komut beklemektedir. Bağlantı için “telnet” komutu kullanılabilir(1).
(1) # telnet ip-adresi 16000
Bağlantı işleminden sonra sunucu komut bekleme aşamasına geçer. Bu aşamada saldırgan bir dizi komut yardımıyla gerekli bilgileri alır. Komutlar tamamıyla CCcam sunucunun kendi komutlarıdır. Saldırgan komutları bilgi almak için kullandığından dolayı komutların hepsini bütünüyle hakim olsa bile en önemlisi “activeclients” ve “servers” komutlarıdır. “activeclients” komutuyla sisteme bağlı olan sayısal uydu alıcılarının IP adresleri görülmektedir(2).
(2) “activeclients” komutunun sonucu
Fakat saldırgan bağlantı için bu işlemleri tek tek yapmaktansa bilgileri elde etmek için bir kod hazırlayıp otomatik olarak işlemleri gerçekleştirir(3).
(3) Tarama İşlemi
receiver-komut.exp #!/usr/bin/expect -f
set timeout 10
set host [lindex $argv 0]
set komut [lindex $argv 1]
if {[llength $argv] != 2} {
puts stderr "\nCCcam Sunucu Analiz --- <>\n"
puts stderr "KULLANIMI: $argv0 <IP/HOST> <Komut>\n"
puts stderr "Komutlar: \n-info\n-activeclients\n-clients\n-servers\n-shares\n-providers\n-entitlements\n"
exit }
spawn telnet $host 16000
expect "Welcome to the CCcam information client."
send "$komut\r"
interact
exit
daha değişik yöntemleri bulunup yeri geldiğinde bunlarda paylaşılacaktır
Teknoloji ürünlerinin satıldığı mağazalarda ürün temsilcileri genellikle cihazların internet özelliklerinden bahsederler.
Artık cihazların neredeyse olmazsa olmaz özelliklerinin başında internete çıkış yapıp yapmadığı gelir. Gün geçtikçe,
İnternet nasıl yaygınlaştıysa, satışa sunulan cihazlarında interneti destekleyip desteklemediği ön plana çıkacaktır.
İster TV olsun, ister sayısal(dijital) uydu alıcısı(receiver) olsun öncelikle müşteriler tarafından sorulan soruların başında
internet desteği olup olmadığıdır. Sayısal uydu alıcılarının internet desteği olmasının ne faydası vardır? Özellikle şifreli
TV yayınlarını izlemek isteyen kişilerin hukuksal olmayan yollardan yayınları izlemek için uydu alıcılarında internet çıkışı
olup olmadığını incelemekteler. Bunun için kişi; şifreli/paralı kanalları izlemek için piyasada bulunan sayısal uydu alıcısı
(klon ürünleri ucuzdur.) ve CCcam / Kart paylaşım(bu statüye IPTV hızlı bir giriş yapmıştır.) konularının dünyasına merhaba der.
Anlatmak istediğim bu dünya içerinse de yer alan güvenlik zaafiyetlerine küçük bir giriş yapmak. Sayısal uydu dünyasında
Dreambox uydu alıcılarının ayrı bir yeri vardır. Neden ayrı bir yeri vardır? Şifreli kanalların izlenmesi için günümüzde kart
paylaşım işlevleri artmıştır.
Sayısal uydu dünyasında da bir nevi yasal olmayan işlem sayısı da kart paylaşım oranında artma göstermiştir. Bu tür
cihazların yazılımları açık kaynak kod olarak sevenleri tarafından geliştirilmektedir. Bu bilgilerin ele geçirilmesi hususunda
birçok senaryo üretilebilir. Öncelikle, kart paylaşım desteği veren sayısal uydu alıcısının bazı portlarının kontrol edilmesi
gerekir. Belirttiğim gibi kart paylaşım desteğinin öncülerinden olan Dreambox sayısal uydu alıcısının güvenlik konusuna
değineceğiz (genelleme yapabilir).
Kart paylaşım desteği veren(hukuk açısından uygun olmayan bu durum şifreli uydu kanallarını izlemek için başvurulan popüler bir yoldur) bir sunucu için veri iletişimi için önemli portlar vardır. CCCam sunucu için kayda değer iletişim portları(değiştirilmediği sürece) 12000, 16000 ve 16001 nolu kapılardır. 12000 numaralı port, sunucu ile sayısal uydu alıcısı paylaşım işlemi için veri alış verişini gerçekleştir. 16001 numaralı port, “CCcam server web info” olarak adlandırılır. Sunucuya bağlı kart paylaşım desteği alan kullanıcıların bilgileri web üzerinden görülebilir(Kullanıcı adı, şifre desteği, kullanıcı IP adresleri). 16000 numaralı port ise kart paylaşım bilgilerini web üzerinden değil, sunucuya doğrudan bağlantı gerçekleştirip bir dizi komut girilmesiyle bilgiler alınır(telnet sunucu 16000).
İnternete aktif olarak bağlı sayısal uydu alıcılara yönelik saldırının baş kaynağı 16000 ve 16001 numaraları portların aracılığı ile gerçekleşir.
Bu saldırı nasıl olmaktadır? Saldırgan faal olarak doğrudan internete bağlı olan ve CCcam desteği alan sayısal uydu alıcılarını tespit etmesi biraz zordur. Saldırganın kullanıcılara ulaşması için yapması gerekenin başında, CCcam sunucularını tespit edip, bu sunucuların portlarını test ederek kart paylaşım desteği alan kullanıcıların ip adreslerini tespit etmektir.
Sayısal uydu cihazı kullanıcılarının bir kısmı(!) internet aracılığıyla uydu alıcının web arayüzüne(80. port) bağlanarak uydu kanalları izleyebilmektedir. Bu nedenle saldırgan, alıcının web arayüzünün zaafiyetini kullanarak alıcıdan gerekli ayar dosyalarını alıp(CCcam.cfg, IPTV bağlantı dosyası v.b.) kendi isteğince kullanabilir. Hatta dijital uydu alıcısına backdoor(arkakapı) yerleştirerek kontrol altına alabilir. Bu tür saldırılar günümüzde yaşanmış olaylardır. Adım adım Sayısal uydu alıcı kullanıcılarına nasıl yetkisiz erişim sağlandığını görelim. İlk adım belirttiğim gibi CCcam sunucularını tespit ettikten sonra paylaşım alan kullanıcıların IP adreslerini bulmak. Böylece saldırgan, bu IP adresleriyle sayısal uydu alıcılarına bir adım daha yaklaşmak için gerekli ortamı sağlayacaktır.
Port: 16001 - CCcam Web Info
Sunucunun 16000 numaralı portuna bağlanıldığında sunucu komut beklemektedir. Bağlantı için “telnet” komutu kullanılabilir(1).
(1) # telnet ip-adresi 16000
Bağlantı işleminden sonra sunucu komut bekleme aşamasına geçer. Bu aşamada saldırgan bir dizi komut yardımıyla gerekli bilgileri alır. Komutlar tamamıyla CCcam sunucunun kendi komutlarıdır. Saldırgan komutları bilgi almak için kullandığından dolayı komutların hepsini bütünüyle hakim olsa bile en önemlisi “activeclients” ve “servers” komutlarıdır. “activeclients” komutuyla sisteme bağlı olan sayısal uydu alıcılarının IP adresleri görülmektedir(2).
(2) “activeclients” komutunun sonucu
Fakat saldırgan bağlantı için bu işlemleri tek tek yapmaktansa bilgileri elde etmek için bir kod hazırlayıp otomatik olarak işlemleri gerçekleştirir(3).
(3) Tarama İşlemi
receiver-komut.exp #!/usr/bin/expect -f
set timeout 10
set host [lindex $argv 0]
set komut [lindex $argv 1]
if {[llength $argv] != 2} {
puts stderr "\nCCcam Sunucu Analiz --- <>\n"
puts stderr "KULLANIMI: $argv0 <IP/HOST> <Komut>\n"
puts stderr "Komutlar: \n-info\n-activeclients\n-clients\n-servers\n-shares\n-providers\n-entitlements\n"
exit }
spawn telnet $host 16000
expect "Welcome to the CCcam information client."
send "$komut\r"
interact
exit
s
Yorum