snmp read/write acces+debug shell digicorder
-
- Member
- Berichten: 58
- Lid geworden op: 25 dec 2012, 20:28
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 55 keer
hallo
Na men hack van de hgw modem vrijdag
heeft telenet me gecontacteerd om men contact info te vragen ,
ze zijden dat ze blij waren dat ik dit heb gemeld zonder de fouten publiek te maken ... en dat ze me gingen opbellen om specifieke info te krijgen over de fouten in de modem/digicorders ( ik heb ze dit gegeven en meteen ook vermeld dat ik nog een fout gevonden heb in hun digicorders/boxen ) ik denk dat ze na het weekend contact zullen opnemen .
specifiek de DC-AD2000 heb ik op getest , maar het snmp gedeelte werkt op de nieuwere ook denk ik
ik zal ze terug de tijd geven om dit te patchen eer ik meer details publiek maak .
ik heb namelijk gevonden hoe je de digicorders kan uitleezen via snmp
je krijgt zeer veel info te zien over de digibox zoals de firmware , programmas die draaien , alle frequenties en modulaties van de tv-posten , tv-pakketen die je besteld hebt , huidige zender waar je naar aant kijken ben , temp van cpu en hdd , opgenomen shows , en nog veel meer ...
ik heb ook een debug shell gevonden waar je commands me kan uitvoeren op de digicorder ... maar het is een zeer rare shell die niet zo gemakkelijk is als de linux shell in de HGW modem .
Na men hack van de hgw modem vrijdag
heeft telenet me gecontacteerd om men contact info te vragen ,
ze zijden dat ze blij waren dat ik dit heb gemeld zonder de fouten publiek te maken ... en dat ze me gingen opbellen om specifieke info te krijgen over de fouten in de modem/digicorders ( ik heb ze dit gegeven en meteen ook vermeld dat ik nog een fout gevonden heb in hun digicorders/boxen ) ik denk dat ze na het weekend contact zullen opnemen .
specifiek de DC-AD2000 heb ik op getest , maar het snmp gedeelte werkt op de nieuwere ook denk ik
ik zal ze terug de tijd geven om dit te patchen eer ik meer details publiek maak .
ik heb namelijk gevonden hoe je de digicorders kan uitleezen via snmp
je krijgt zeer veel info te zien over de digibox zoals de firmware , programmas die draaien , alle frequenties en modulaties van de tv-posten , tv-pakketen die je besteld hebt , huidige zender waar je naar aant kijken ben , temp van cpu en hdd , opgenomen shows , en nog veel meer ...
ik heb ook een debug shell gevonden waar je commands me kan uitvoeren op de digicorder ... maar het is een zeer rare shell die niet zo gemakkelijk is als de linux shell in de HGW modem .
Laatst gewijzigd door stuntlc 30 aug 2014, 23:19, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
ze zouden je beter in dienst nemen als consultant aan een mooie daily rate ....
Trouwens, is het feit dat ze in overtreding zijn met de GPL op zowel digicorder als HGW vermeld ? Echt wel benieuwd naar hun reactie .....
Trouwens, is het feit dat ze in overtreding zijn met de GPL op zowel digicorder als HGW vermeld ? Echt wel benieuwd naar hun reactie .....
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Tja wij zouden ook blij zijn als ze eens iets doen voor de consumentstuntlc schreef:ze zijden dat ze blij waren dat ik dit heb gemeld
Ben wel eens nieuwsgierig hoeveel tijd het hun gaat kosten het gaatje te dichten.
Tja... het staat hier natuurlijk wel open en bloot op het forum (wachten tot een krant het oppikt en er een sensatie verhaal van maakt).stuntlc schreef:zonder de fouten publiek te maken
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 09 dec 2011, 17:55
- Locatie: Gent
- Uitgedeelde bedankjes: 170 keer
- Bedankt: 217 keer
Had je Telenet zelf gecontacteerd of hebben zij jou gecontacteerd naar aanleiding van je bericht hier op het forum?
Ik vermoed dat het zal gaan zoals in 2012 bij deze meneer: Belgische hacker verkrijgt root-toegang op Telenet-settopbox / Hacker krijgt cardsharing-software draaiende op Telenet-settopbox.
Je zal op de hoofdzetel in Mechelen worden uitgenodigd om te demonstreren wat je hebt gevonden en vervolgens zal men je met de nodige dreigementen duidelijk maken dat je in de toekomst maar best afziet van dergelijke "projecten". Zie ook Telenet niet blij met Digicorder-hacker.
Ik vermoed dat het zal gaan zoals in 2012 bij deze meneer: Belgische hacker verkrijgt root-toegang op Telenet-settopbox / Hacker krijgt cardsharing-software draaiende op Telenet-settopbox.
Je zal op de hoofdzetel in Mechelen worden uitgenodigd om te demonstreren wat je hebt gevonden en vervolgens zal men je met de nodige dreigementen duidelijk maken dat je in de toekomst maar best afziet van dergelijke "projecten". Zie ook Telenet niet blij met Digicorder-hacker.
-
- Member
- Berichten: 58
- Lid geworden op: 25 dec 2012, 20:28
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 55 keer
het was maar 2 korte pm's , ze hebben nog geen verder antwoord gegeven vermoedelijk omdat het weekend is denk ik
en ik vermoed dat ze niet zullen happig zijn om hun source vrij te geven , en zich te houden aan de GPL . maar ik zal er zeker naar vragen .
ze vroegen om me te bellen maar ik heb gevraagd om een afspraak te regelen om alles te komen tonen in mechelen zodat ik men hack's beter kan uitleggen en demonstreren ... want ze zijn redelijk ingewikkeld om uit te leggen via de telefoon .
en ik vermoed dat ze niet zullen happig zijn om hun source vrij te geven , en zich te houden aan de GPL . maar ik zal er zeker naar vragen .
ze vroegen om me te bellen maar ik heb gevraagd om een afspraak te regelen om alles te komen tonen in mechelen zodat ik men hack's beter kan uitleggen en demonstreren ... want ze zijn redelijk ingewikkeld om uit te leggen via de telefoon .
-
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
Laat je toch maar bijstaan door een raadsman..
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
ergens afspreken in neutral zone ... niet bij TN zelfStarWing schreef:evil mode aan
Gij gaat vrijwillig naar het "hol" van de leeuw.. Grote kans dat ze u daar in een donker vergeethoekje opsluiten
/evil mode uit
Waarom zou je al die moeite doen? TN is geen liefdadigheidsinstelling, dus waarom moet jij kosten maken ...stuntlc schreef:het was maar 2 korte pm's , ze hebben nog geen verder antwoord gegeven vermoedelijk omdat het weekend is denk ik
en ik vermoed dat ze niet zullen happig zijn om hun source vrij te geven , en zich te houden aan de GPL . maar ik zal er zeker naar vragen .
ze vroegen om me te bellen maar ik heb gevraagd om een afspraak te regelen om alles te komen tonen in mechelen zodat ik men hack's beter kan uitleggen en demonstreren ... want ze zijn redelijk ingewikkeld om uit te leggen via de telefoon .
En eenmaal ze het lek kennen hebben ze je verder niet meer nodig. Kans is groot dat ze nadien nog steeds niks doen rond de GPL.
De veiligheid van hun klanten primeert boven GPL compliancy, begrijpelijk, maar ze hadden dan maar een closed source modem moeten inzetten.
-
- Pro Member
- Berichten: 354
- Lid geworden op: 05 maa 2004, 19:58
- Uitgedeelde bedankjes: 46 keer
- Bedankt: 52 keer
Over zo'n zaken is gebleken dat er(zeker op hoger niveau) geen normaal gesprek mogelijk is met telenet. Ik denk dat je ook niet graag wil kennismaken met een legertje van hun advocaten.
Hoe goed bedoeld dus ook... laat het hen daar zelf allemaal maar uitzoeken
Hoe goed bedoeld dus ook... laat het hen daar zelf allemaal maar uitzoeken
VoIP: OVH , Scarlet(amper gebruikt), betamaxklonen
Provider: Scarlet trio (50/4 mbps down/up ,cap). Synch 100/10
Modem/Router: Fritz!Box 7360 int, (full vectoring support)
TV:Living HTPC (xbmc,bhaalu) en decoder V3b, Slaapkamer decoder V4 + Pi2
Mobiel: MV
Provider: Scarlet trio (50/4 mbps down/up ,cap). Synch 100/10
Modem/Router: Fritz!Box 7360 int, (full vectoring support)
TV:Living HTPC (xbmc,bhaalu) en decoder V3b, Slaapkamer decoder V4 + Pi2
Mobiel: MV
-
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
Ik zou ook inderdaad maar oppassen met deze dingen publiek te maken. TN is the devil
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
inderdaad ....Flup schreef:Over zo'n zaken is gebleken dat er(zeker op hoger niveau) geen normaal gesprek mogelijk is met telenet. Ik denk dat je ook niet graag wil kennismaken met een legertje van hun advocaten.
Hoe goed bedoeld dus ook... laat het hen daar zelf allemaal maar uitzoeken
Doet me denken aan mijn early wifi days. Ik zat op nen wifi binnen die onbeveiligd was maar wist niet waar in 't straat deze zich bevond. Ik deed wat portscans en kwam op een smb share, die gewoon open stond ... gezien ik een linux laptop in console had staan, gebruik ik het strings commando op een paar files. Bleek een advocatenkantoor aan de overkant te zijn.
Het probleem aankaarten zou mogelijk hebben veroorzaakt dat ze me nog zouden voor de rechtbank kunnen trekken wanneer ik het ging melden. Heb hun maar laten sukkelen, en in jouw geval zou je dat beter ook doen.
Door het probleem bij TN aan te kaarten geef je zelf te kennen dat je hun device gehacked hebt, want jij hebt dat device in huur en zij staan in voor het beheer. Tenzij het device van jou is, kunnen ze je wel degelijk aanpakken op de hack.
TN heeft geld zat en wellicht een hele verdieping met advocaten en juristen in dienst .... daar win je nooit van.
Dit is vermoedelijk ook de reden waarom ze niks doen rond de GPL. Wie dat wil aanvechten zal kosten mogen maken.
TN weet dit en doet daarom gewoon niks.
Ik heb recent zelf een rechtzaak gewonnne die ik had aangespannen, maar als ik zie hoeveel moeite het gekost heeft (tegenparij had zeer veel fin. middelen) om de bullshit van de tegenpartij te doorprikken dan zou ik er nu niet meer opnieuw aan beginnen. Weet waar je begint ...
Je zou uiteraard wel aan een advocaat kunnen vragen een dading op te stellen waarin telenet zich akkoord verklaart jou niet te vervolgen als je de hack kenbaar maakt. Maar dan zal je kosten mogen maken om zo'n dading op te laten stellen.
Dus tenzij je een ultra-dash-white-hat bent, waarom zou je door al die moeite gaan om telenet's vel te redden ?
- fryelectro
- Elite Poster
- Berichten: 1764
- Lid geworden op: 14 dec 2005, 11:58
- Locatie: 03BOO0
- Uitgedeelde bedankjes: 314 keer
- Bedankt: 143 keer
dude, je kan echt niet ingaan op dit soort gesprekken, er zijn er al een aantal u voorgegaan en daar hebben we nooit iets meer van gehoord...
Edpnet VDSL XL - 100/30 Fritz!Box 7530
Orange go plus
Orange go plus
Yvan is indertijd ook gaan praten met Telenet.
Vreemd genoeg heeft hij daarna met niemand meer gepraat.
Waarschijnlijk heeft hij de legal dienst van TN op zijn dak gekregen en een zeer uitgebreide NDA ter plekke mogen tekenen.
Heb hem keer ontmoet en eens je over het topic begon, kon er geen woord meer gezegd worden.
Weet goed waar je aan begint..
PS: Ik denk dat we hier met velen zijn die je werk bewonderen en toejuichen.
Ook je klokkenluider's attitude vinden we zeer moedig.
Maar denk aan je voorgangers (Assange, Snowden, Friedkiwi (Yvan)).
Vreemd genoeg heeft hij daarna met niemand meer gepraat.
Waarschijnlijk heeft hij de legal dienst van TN op zijn dak gekregen en een zeer uitgebreide NDA ter plekke mogen tekenen.
Heb hem keer ontmoet en eens je over het topic begon, kon er geen woord meer gezegd worden.
Weet goed waar je aan begint..
PS: Ik denk dat we hier met velen zijn die je werk bewonderen en toejuichen.
Ook je klokkenluider's attitude vinden we zeer moedig.
Maar denk aan je voorgangers (Assange, Snowden, Friedkiwi (Yvan)).
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Ik zou daar serieus wegblijven als ik u was.
Telenet heeft geen voorgeschiedenis van vriendelijke relaties met hun hackers, zelfs niet de white hats.
En daar live effe gaan bewijzen wat je gedaan hebt zodat ze je daarna kunnen voor een rechtbank slepen...
Dus, geen afspraken, geen meetings, niet uitleggen, geen communicatie mee voeren, punt.
[ Post made via mobile device ]
Telenet heeft geen voorgeschiedenis van vriendelijke relaties met hun hackers, zelfs niet de white hats.
En daar live effe gaan bewijzen wat je gedaan hebt zodat ze je daarna kunnen voor een rechtbank slepen...
Dus, geen afspraken, geen meetings, niet uitleggen, geen communicatie mee voeren, punt.
[ Post made via mobile device ]
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Geen idee of Yvan de persoon was die destijds het filesysteem van de Digicorder ge-reversed-enginered heeft... maar die persoon is ook van de aardbol verdwenen (niet echt maar hij doet gewoon alsof z'n zin voor het project plots verdwenen is... nu ja, met een geweer tegen je hoofd vertel je alles zeker).skindred schreef:Yvan is indertijd ook gaan praten met Telenet.
Vreemd genoeg heeft hij daarna met niemand meer gepraat.
-
- Pro Member
- Berichten: 354
- Lid geworden op: 05 maa 2004, 19:58
- Uitgedeelde bedankjes: 46 keer
- Bedankt: 52 keer
Dat speelt dan ook allemaal op een ander niveau af. Publiciteit in de pers over een gehackte modem kunnen ze daar missen.
Zelfs bij de deal met interkabel hebben ze bgc buitenspel gezet. Ze zijn hiervoor veroordeelt maar de deal is niet nietig verklaart.. en wat blijkt telenet had reeds bij de deal zelf afgesproken hoeveel van de boete voor interkabel was en hoeveel voor telenet
Zelfs bij de deal met interkabel hebben ze bgc buitenspel gezet. Ze zijn hiervoor veroordeelt maar de deal is niet nietig verklaart.. en wat blijkt telenet had reeds bij de deal zelf afgesproken hoeveel van de boete voor interkabel was en hoeveel voor telenet
VoIP: OVH , Scarlet(amper gebruikt), betamaxklonen
Provider: Scarlet trio (50/4 mbps down/up ,cap). Synch 100/10
Modem/Router: Fritz!Box 7360 int, (full vectoring support)
TV:Living HTPC (xbmc,bhaalu) en decoder V3b, Slaapkamer decoder V4 + Pi2
Mobiel: MV
Provider: Scarlet trio (50/4 mbps down/up ,cap). Synch 100/10
Modem/Router: Fritz!Box 7360 int, (full vectoring support)
TV:Living HTPC (xbmc,bhaalu) en decoder V3b, Slaapkamer decoder V4 + Pi2
Mobiel: MV
-
- Plus Member
- Berichten: 196
- Lid geworden op: 18 nov 2011, 00:44
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 29 keer
Ik sluit me aan bij het gros van de meningen hierboven. Het lijkt me niet zo wijs om - gezien de voorgeschiedenis met andere hacks - Telenet al te veel ter hulp te schieten. Waarom zou je ook? Telenet heeft blijkbaar haar zaakjes niet bepaald op orde als het licenties aankomt. Wel, laat ze dat dan maar eerst eens oplossen voor er van het delen van informatie sprake kan zijn. Die sniffers kunnen ze er meteen ook beter uitslopen.
Bovendien, mocht ik deze hacks 'gepleegd' hebben, dan zou Telenet met mij weliswaar onder bepaalde voorwaarden een afspraak kunnen maken, maar dan wel op mijn kantoor, volgens mijn timing, met slechts één vertegenwoordiger van Telenet die voldoende technisch onderlegd is (en dus de tien tegen een geen jurist zal zijn), en zonder enige vorm van feitelijke demonstratie.
Lang geleden zei mijn muziekleraar minstens drie keer per lesuur: 'Alles wat je doet, kan en zal tegen jou gebruikt worden'. Dat geldt in deze case ook, en hoe!
Bovendien, mocht ik deze hacks 'gepleegd' hebben, dan zou Telenet met mij weliswaar onder bepaalde voorwaarden een afspraak kunnen maken, maar dan wel op mijn kantoor, volgens mijn timing, met slechts één vertegenwoordiger van Telenet die voldoende technisch onderlegd is (en dus de tien tegen een geen jurist zal zijn), en zonder enige vorm van feitelijke demonstratie.
Lang geleden zei mijn muziekleraar minstens drie keer per lesuur: 'Alles wat je doet, kan en zal tegen jou gebruikt worden'. Dat geldt in deze case ook, en hoe!
-
- Member
- Berichten: 58
- Lid geworden op: 25 dec 2012, 20:28
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 55 keer
als ik dit zo al lees
had ik beter men mond gehouden ... dat zou idd de gemakkelijke oplossing zijn geweest ...
en geloof me ik heb lang gezwegen omdat ik bang was , maar eenmaal ik die sniffer enz vond begon men geweten toch wat te knagen ...
telkens als ik de functie teste in de modem en zag hoe erg dit wel is en dat dit op al die modems draait zonder dat de mensen dit weten enz . ik kon dit niet langer zo laten en wij als klanten verdienen hier een antwoord op om te weeten waarom dit er in zit . ik voel me persoonlijk veel veiliger nu ik perfect weet wat er draait op die modem (ik close de telnet via wan0
en digicorder ( waar ik trouwens de internet kabel uitrek sedert dat ik weet dat ze kunnen zien welk tv kanaal je aant bekijken ben en welke programmas je opneemt ... ik heb nog zoveel meer dingen die ik graag zou willen zeggen maar ik moet eerst alles op orde zien te krijgen bij telenet en moet natuurlijk zorgen dat ik niet in de problemen kom door men curiositeit en drang om te weten wat er draait op men netwerk ...
in amerika geven grote bedrijven als google,microsoft,facebook,... beloningen en vermeldingen aan hackers die vuln's vinden en die melden ... dit is namelijk goed zo kunnen ze die fixen ... maar hier in belgie zijn we nog zo ver niet geloof me ik doe dit zeker niet voor het geld ofzo , dat is het minste van men zorgen ... maar ik heb altijd geleerd dat als je onrecht ziet dit niet mag laten gebeuren en als ik hierdoor echt zou in de problemen komen dan so be it ...
maar ik zal idd jullie advies volgen en afspreken op neutrale grond en vragen dat ze een engineer ofzo sturen naar de meeting ...
ik heb echt goede bedoelingen en heb reeds fixes voor de exploits in men hoofd ...
morgen verwacht ik antwoord op men pm's van telenet . ik hou jullie op de hoogte
had ik beter men mond gehouden ... dat zou idd de gemakkelijke oplossing zijn geweest ...
en geloof me ik heb lang gezwegen omdat ik bang was , maar eenmaal ik die sniffer enz vond begon men geweten toch wat te knagen ...
telkens als ik de functie teste in de modem en zag hoe erg dit wel is en dat dit op al die modems draait zonder dat de mensen dit weten enz . ik kon dit niet langer zo laten en wij als klanten verdienen hier een antwoord op om te weeten waarom dit er in zit . ik voel me persoonlijk veel veiliger nu ik perfect weet wat er draait op die modem (ik close de telnet via wan0
en digicorder ( waar ik trouwens de internet kabel uitrek sedert dat ik weet dat ze kunnen zien welk tv kanaal je aant bekijken ben en welke programmas je opneemt ... ik heb nog zoveel meer dingen die ik graag zou willen zeggen maar ik moet eerst alles op orde zien te krijgen bij telenet en moet natuurlijk zorgen dat ik niet in de problemen kom door men curiositeit en drang om te weten wat er draait op men netwerk ...
in amerika geven grote bedrijven als google,microsoft,facebook,... beloningen en vermeldingen aan hackers die vuln's vinden en die melden ... dit is namelijk goed zo kunnen ze die fixen ... maar hier in belgie zijn we nog zo ver niet geloof me ik doe dit zeker niet voor het geld ofzo , dat is het minste van men zorgen ... maar ik heb altijd geleerd dat als je onrecht ziet dit niet mag laten gebeuren en als ik hierdoor echt zou in de problemen komen dan so be it ...
maar ik zal idd jullie advies volgen en afspreken op neutrale grond en vragen dat ze een engineer ofzo sturen naar de meeting ...
ik heb echt goede bedoelingen en heb reeds fixes voor de exploits in men hoofd ...
morgen verwacht ik antwoord op men pm's van telenet . ik hou jullie op de hoogte
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Tja... welke houding moet je hier aannemen ?stuntlc schreef:had ik beter men mond gehouden ... dat zou idd de gemakkelijke oplossing zijn geweest ...
en geloof me ik heb lang gezwegen omdat ik bang was , maar eenmaal ik die sniffer enz vond begon men geweten toch wat te knagen ...
- Ofwel geef je TN de kans het gaatje te dichten... met het risico dat ze enkel het gaatje dichten en hun sniffer lekker laten staan.
- Ofwel gooi je dit allemaal in de pers (als je toch last hebt van een geweten) in de hoop dat zij hier wel de nodige druk op TN zetten (maar met welk resultaat).
- Ofwel blijf je overal netjes af en laat je je geweten verder knagen (morgen zal het wel iemand anders zijn die het gaatje gevonden heeft)
Ik vrees echter dat het enige verschil de imago schade is die TN hiermee oploopt... en dat ze uiteindelijk hun zin blijven doen (zo zijn grote bedrijven nu éénmaal).
Dezelfde vraag speelt bij Snowden... zijn we er nu beter van geworden nu we het weten ? Is iedereen nu plots gestopt met neuzen in je prive leven ? Ik vrees het niet... integendeel zelfs, iedereen wel nu vechten met gelijke "wapens" en hacked er op los want de US doet het ook.
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
r2504: TN zal er alles aan proberen doen die imagoschade zo klein mogelijk te houden
ik vraag me af aan wie ze access tot die tcpdump geven ... bvb staatsveiligheid ?
je kan uiteraard wel live alle traffic van een specifieke user zien passeren
uiteraard kan dit ook centraal en hoeven ze in theorie niet op de modem aan te loggen, maar op een backbone live alle packets gaan binnentrekken en daarop gaan filteren is een andere cpu load dan op een eindnode gaan sniffen, en als er meerdere paden zijn die een packet kan volgen omwille van load balancing en meerdere transit providers, is het sniffen van één user wellicht makkelijker op de modem zelf
ik vraag me af aan wie ze access tot die tcpdump geven ... bvb staatsveiligheid ?
je kan uiteraard wel live alle traffic van een specifieke user zien passeren
uiteraard kan dit ook centraal en hoeven ze in theorie niet op de modem aan te loggen, maar op een backbone live alle packets gaan binnentrekken en daarop gaan filteren is een andere cpu load dan op een eindnode gaan sniffen, en als er meerdere paden zijn die een packet kan volgen omwille van load balancing en meerdere transit providers, is het sniffen van één user wellicht makkelijker op de modem zelf
Goed punt, voor het zelfde geld trekken hun Juniper devices het niet om Full Sampling te doen.
Kan ik mij goed inbeelden.
Een 1/2000 sampling is doorgaans realistischer, maar daar mee kan je geen goeie DPI doen.
Mocht je het op de modem van de persoon die je wenst te tracken kunnen doen daarentegen..
In principe kunnen ze zelfs een 1 op 1 mirror opzetten.
De bandbreedte is er vermoedelijk sowieso..
Verder zitten ze met die HGW op je interne LAN, alle beetjes aan informatie helpen..
Een lokale Netbios exploit op je Windows machine? Leuk, want dan hebben ze je private key en kunnen ze je SSL verkeer gewoon bij hen decrypten. (Dit is dan in het geval van inlichtingendiensten.)
You think you're safe, but in reality, you're not!
Doet me weer denken aan http://deredactie.be/cm/vrtnieuws/video ... /1.1014456
Kan ik mij goed inbeelden.
Een 1/2000 sampling is doorgaans realistischer, maar daar mee kan je geen goeie DPI doen.
Mocht je het op de modem van de persoon die je wenst te tracken kunnen doen daarentegen..
In principe kunnen ze zelfs een 1 op 1 mirror opzetten.
De bandbreedte is er vermoedelijk sowieso..
Verder zitten ze met die HGW op je interne LAN, alle beetjes aan informatie helpen..
Een lokale Netbios exploit op je Windows machine? Leuk, want dan hebben ze je private key en kunnen ze je SSL verkeer gewoon bij hen decrypten. (Dit is dan in het geval van inlichtingendiensten.)
You think you're safe, but in reality, you're not!
Doet me weer denken aan http://deredactie.be/cm/vrtnieuws/video ... /1.1014456
Laatst gewijzigd door skindred 01 sep 2014, 00:57, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
skindred: vermoedelijk is full sampling niet zo evident om daar dan één user uit te filteren. Het zou me niet verwonderen dat ze scripts of een methode hebben zodat ze geautomatiseerd op je modem kunnen, en een dump lopen, en dat bvb via een webinterface laten zien ...
ik roep al sinds dag1: die HGW komt er niet in, want ze zitten op je LAN .... dankzij dit soort posts is het bewijs daar nu ook van geleverd
om die reden wil ik enkel een modem-only, ze mogen mijn WAN sniffen, voorbij mijn DD-WRT geraken ze toch niet
anderzijds: mijn ma belde eens voor haar studentenkot naar telenet, omdat de studenten erin geslaagd waren op smallband te geraken
TN kon zonder moeite haar vertellen welke protocollen het meeste traffic veroorzaakten door haar studenten, ze konden aangeven dat het P2P en downloads waren
dus TN profiled ook alle users ?
ik roep al sinds dag1: die HGW komt er niet in, want ze zitten op je LAN .... dankzij dit soort posts is het bewijs daar nu ook van geleverd
om die reden wil ik enkel een modem-only, ze mogen mijn WAN sniffen, voorbij mijn DD-WRT geraken ze toch niet
anderzijds: mijn ma belde eens voor haar studentenkot naar telenet, omdat de studenten erin geslaagd waren op smallband te geraken
TN kon zonder moeite haar vertellen welke protocollen het meeste traffic veroorzaakten door haar studenten, ze konden aangeven dat het P2P en downloads waren
dus TN profiled ook alle users ?
-
- Pro Member
- Berichten: 272
- Lid geworden op: 23 dec 2005, 18:47
- Uitgedeelde bedankjes: 55 keer
- Bedankt: 47 keer
Heb het hier ooit al eens gemeld: een bevriende technieker kon, laat ons zeggen 'because I can' me enige tijd geleden m'n hele tv avond voorleggen: welke zender, hoelang, om welk uur ik gezapt had, hoe vaak ik de 'pauze' knop gebruikt had....
Scary ...
P.
[ Post made via mobile device ]
Scary ...
P.
[ Post made via mobile device ]
-
- Premium Member
- Berichten: 694
- Lid geworden op: 21 dec 2009, 17:33
- Uitgedeelde bedankjes: 60 keer
- Bedankt: 79 keer
Het verschil is dat deze hackers het issue rechtstreeks melden en niet publiekelijk op fora gooien zoals jij deed.stuntlc schreef:in amerika geven grote bedrijven als google,microsoft,facebook,... beloningen en vermeldingen aan hackers die vuln's vinden en die melden ...
Wat jij deed is nogal onprofessioneel. Een echte hacker neemt altijd eerst rechtstreeks contact op met het bedrijf.
-
- Elite Poster
- Berichten: 1492
- Lid geworden op: 13 okt 2005, 20:50
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 55 keer
Ik zou raad vragen aan een jurist/advocaat voor je ook maar iets overweegt (afspreken met telenet of details van de hack doorsturen) om te doen. Want de verkeerde zet nu kan je veel miserie opleveren. Nu heb je namelijk nog niets 'bewijsbaar' fout gedaan.
Op zo momenten kunnen deze bedrijven echt wel evil uit de hoek komen en moet je zeker niet in hun goedwil geloven.
Ook nooit je laten intimideren om iets te tekenen zonder dat je dit hebt laten nalezen door je eigen jurist/advocaat.
Op zo momenten kunnen deze bedrijven echt wel evil uit de hoek komen en moet je zeker niet in hun goedwil geloven.
Ook nooit je laten intimideren om iets te tekenen zonder dat je dit hebt laten nalezen door je eigen jurist/advocaat.
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
in truther milieus wordt gezegd dat smarttv's een bedreiging zijn voor je privacy .... nu als ik lees wat ze met de digi-gpl-violation-corder al kunnen doen ..... dan verwondert me dit niet .... bij een smarttv zit gelijkaardige logica in de TV zelf, en je kan gewoon programma's opslaan naar een externe HDD, ooit al eens gedaan met mijn Panasonic 65VT30 uit 2011 en DVB-T zendersiamborg schreef:Heb het hier ooit al eens gemeld: een bevriende technieker kon, laat ons zeggen 'because I can' me enige tijd geleden m'n hele tv avond voorleggen: welke zender, hoelang, om welk uur ik gezapt had, hoe vaak ik de 'pauze' knop gebruikt had....
Scary ...
P.
[ Post made via mobile device ]
recente smarttv's hebben camera's en micro's, dus het potentieel voor misbruik is nog veel groter .... en kunnen zelfs OTA gehacked worden
http://www.engadget.com/2014/06/08/over ... t-tv-hack/
een tegenstander kan je TV herprogrammeren zonder dat er zelfs een trace is, gezien het niet over de kabel of internet loopt
-
- Member
- Berichten: 58
- Lid geworden op: 25 dec 2012, 20:28
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 55 keer
ik heb antwoord gekregen van telenet
ik heb een afspraak woensdag namiddag op hun hoofdbureau in mechelen
hij zij aan de telefoon dat ik niets te vrezen had ...
de network engineer waar ik mee heb gepraat zij ook dat hij ging zorgen dat telenet legal me nog een schriftelijke bevestiging daar van stuurt zodat ik op papier heb dat ze me niet zullen vervolgen ofzo ...
hij zij dat ik met 3 engineers zal mogen praten om de fouten te tonen en men oplossingen uit de doeken te doen ...
1 persoon die veel weer van digicorders , 1 die de firmware maakt , en 1 die veel weet over de modems .
tot nu toe vind ik dat ze dit zeer goed oplossen .
ik heb een afspraak woensdag namiddag op hun hoofdbureau in mechelen
hij zij aan de telefoon dat ik niets te vrezen had ...
de network engineer waar ik mee heb gepraat zij ook dat hij ging zorgen dat telenet legal me nog een schriftelijke bevestiging daar van stuurt zodat ik op papier heb dat ze me niet zullen vervolgen ofzo ...
hij zij dat ik met 3 engineers zal mogen praten om de fouten te tonen en men oplossingen uit de doeken te doen ...
1 persoon die veel weer van digicorders , 1 die de firmware maakt , en 1 die veel weet over de modems .
tot nu toe vind ik dat ze dit zeer goed oplossen .
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
benieuwd wat hier nu uitgekomen is
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
ik denk het ook, de geschiedenis herhaalt zich ....
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
http://userbase.be/forum/viewtopic.php?p=101488
dus ja go figure ....Daarnaast wil Telenet niet met ons communiceren alvorens wij een NDA tekenen.
-
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Ne link uit 2006; de relevantie lijkt me mogelijk een beetje verouderd, hoewel het zeker zou kunnen dat het nog zo is.
[ Post made via mobile device ]
[ Post made via mobile device ]
-
- Elite Poster
- Berichten: 1626
- Lid geworden op: 26 okt 2005, 23:19
- Uitgedeelde bedankjes: 63 keer
- Bedankt: 88 keer
Dat was 10 jaar geleden al zo!ub4b schreef:
anderzijds: mijn ma belde eens voor haar studentenkot naar telenet, omdat de studenten erin geslaagd waren op smallband te geraken
TN kon zonder moeite haar vertellen welke protocollen het meeste traffic veroorzaakten door haar studenten, ze konden aangeven dat het P2P en downloads waren
dus TN profiled ook alle users ?
-
- Member
- Berichten: 58
- Lid geworden op: 25 dec 2012, 20:28
- Uitgedeelde bedankjes: 24 keer
- Bedankt: 55 keer
ik ben woensdag om 2 u naar hun hoofdkantoor in mechelen geweest ...
nadat ik men badge had gehad van externe medewerker kwam de persoon waarmee ik contact heb gehad me ophalen aan de receptie,
hij was nog begeleid door 2 andere engineers ...
daarna zijn we door de ruimte met alle programmeurs en netwerk engineers gelopen en hebben we in een meeting room plaats genomen .
ik werd direct nog eens gerust gesteld dat ik niets te vrezen had van legal ofzo zoals ze me al gemeld hadden aan de telefoon , en dat ze gewoon constructief wilden samenwerken ...
ik heb toen alles wat ik gevonden heb uitgelegd en we hebben een gesprek gehad van ongeveer 2 uur ...
ze zijden ook dat ze bezig zijn met een responsible disclosure beleid op punt te zetten . en dat dit ook op hun site zal vermeld worden zodat in de toekomst het gemakkelijker is voor researchers/hackers om dingen te melden aan telenet
ik zal in het vervolg nog meer types modems mogen testen ,onder andere ook de nieuwe die ze zullen nodig hebben voor hun 20 channel docsis 3 of docsis 3.1 ivm de grote netwerf update
en als andere mensen die goed zijn hierin dit ook willen doen dan kunnen ze mij contacteren via dit forum om eens aftespreken ( ik kan jullie dan doorverwijzen naar de juiste persoon enz )
ik had via dit forum een pm gekregen van iemand en die zou ook wel eens willen afspreken in hackerspace gent ( we kunnen eens met de geintresseerde mensen daar afspreken om te zien of we nog meer fouten kunnen vinden in deze modems/digicorders ... en zien ook in dat dit voor bijde partijen goed kan zijn ,als wij fouten vinden kan telenet die oplossen om de modems veiliger te maken , en voor ons is het ook leuk omdat we met technologie mogen werken die ons interesseert ...
ik ben dan ook zeer blij dat ik dit gemeld heb , en ik zou ook nog eens bedankt willen zeggen aan telenet voor de goede samenwerking en de manier waarop ze dit behandeld hebben ...
nadat ik men badge had gehad van externe medewerker kwam de persoon waarmee ik contact heb gehad me ophalen aan de receptie,
hij was nog begeleid door 2 andere engineers ...
daarna zijn we door de ruimte met alle programmeurs en netwerk engineers gelopen en hebben we in een meeting room plaats genomen .
ik werd direct nog eens gerust gesteld dat ik niets te vrezen had van legal ofzo zoals ze me al gemeld hadden aan de telefoon , en dat ze gewoon constructief wilden samenwerken ...
ik heb toen alles wat ik gevonden heb uitgelegd en we hebben een gesprek gehad van ongeveer 2 uur ...
ze zijden ook dat ze bezig zijn met een responsible disclosure beleid op punt te zetten . en dat dit ook op hun site zal vermeld worden zodat in de toekomst het gemakkelijker is voor researchers/hackers om dingen te melden aan telenet
ik zal in het vervolg nog meer types modems mogen testen ,onder andere ook de nieuwe die ze zullen nodig hebben voor hun 20 channel docsis 3 of docsis 3.1 ivm de grote netwerf update
en als andere mensen die goed zijn hierin dit ook willen doen dan kunnen ze mij contacteren via dit forum om eens aftespreken ( ik kan jullie dan doorverwijzen naar de juiste persoon enz )
ik had via dit forum een pm gekregen van iemand en die zou ook wel eens willen afspreken in hackerspace gent ( we kunnen eens met de geintresseerde mensen daar afspreken om te zien of we nog meer fouten kunnen vinden in deze modems/digicorders ... en zien ook in dat dit voor bijde partijen goed kan zijn ,als wij fouten vinden kan telenet die oplossen om de modems veiliger te maken , en voor ons is het ook leuk omdat we met technologie mogen werken die ons interesseert ...
ik ben dan ook zeer blij dat ik dit gemeld heb , en ik zou ook nog eens bedankt willen zeggen aan telenet voor de goede samenwerking en de manier waarop ze dit behandeld hebben ...
-
- Elite Poster
- Berichten: 5295
- Lid geworden op: 12 jan 2006, 14:25
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 397 keer
als dit waar is, is dit uiteraard goed nieuws, zeker gezien TN hiermee toont dat ze niet in hun oude patronen hervallen en voor verbetering openstaan
- mailracer
- Elite Poster
- Berichten: 3870
- Lid geworden op: 23 feb 2010, 21:03
- Uitgedeelde bedankjes: 224 keer
- Bedankt: 318 keer
ik denk dat de samenwerking niet verder zal verlopen. De rede dat ze vriendelijk waren is waarschijnlijk omdat je de hack niet openbaar hebt gemaakt. Vorige personen die een probleem tegenkwamen hadden dit namelijk wel gedaan.
-
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
Je neemt me de woorden uit de mond... Zolang je niks publiek maakt heb je niks te vrezen.
Is er gesproken over de GPL violations? Mijn gok is NEE
Is er gesproken over de GPL violations? Mijn gok is NEE