{"id":245,"date":"2014-03-13T11:06:00","date_gmt":"2014-03-13T11:06:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2014\/03\/13\/20140313oups-piratage-tele\/"},"modified":"2017-05-06T14:47:41","modified_gmt":"2017-05-06T12:47:41","slug":"20140313oups-piratage-tele","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2014\/03\/13\/20140313oups-piratage-tele\/","title":{"rendered":"Oups, j’ai pirat\u00e9 la t\u00e9l\u00e9"},"content":{"rendered":"
\n

Par hoper le jeudi 13 mars 2014, 11:06 – Geekitude<\/a> – Lien permanent<\/a><\/p>\n

\n

Merci le DLNA<\/h3>\n

J’avais d\u00e9j\u00e0 parl\u00e9<\/a> du DLNA. Un truc foireux, sous ensemble de quelque chose de pire\u00a0: l’upnp. Mais pour ceux qui aiment la bidouille, il doit vraiment y avoir moyen de s’amuser… Explications.<\/p>\n

Du fun avec les t\u00e9l\u00e9viseurs<\/h4>\n

Toutes les t\u00e9l\u00e9s avec une prise r\u00e9seau sont des \u00ab\u00a0renderers\u00a0\u00bb dlna. Autrement dit, elles savent afficher ce qu’un \u00ab\u00a0contr\u00f4leur\u00a0\u00bb dlna leur demandera d’afficher. Bien sur, il existe un m\u00e9canisme de permissions, mais vous comprenez bien que ce serait trop compliqu\u00e9 pour le commun des mortels de g\u00e9rer ce genre de chose. Du coup, sur ma t\u00e9l\u00e9 comme sur probablement toutes les autres, tout est ouvert par d\u00e9faut. A partir de la c’est facile, vous prenez un serveur\/contr\u00f4leur dlna sur votre t\u00e9l\u00e9phone (par exemple BubbleUPnP<\/a>), et en deux clics vous ordonnez \u00e0 votre t\u00e9l\u00e9 d’afficher n’importe quelle vid\u00e9o. Faites le test sur votre femme en train regarder tranquillement une chaine quelconque et balancer lui une vid\u00e9o d’Anonymous \u00e0 la place, \u00e7a devrait faire son petit effet.<\/p>\n

Du moins fun avec les routeurs<\/h4>\n

Probl\u00e8me, ce manque de s\u00e9curit\u00e9 se retrouve sur tous les appareils utilisant UPnP, et ils sont tr\u00e8s nombreux, \u00e0 commencer par tous les routeurs grand publique, les points d’acc\u00e8s etc. Et ne croyez pas qu’il faut \u00eatre forc\u00e9ment \u00eatre d\u00e9j\u00e0 connect\u00e9 sur le r\u00e9seau local pour profiter de ces vuln\u00e9rabilit\u00e9s. Beaucoup sont exploitables \u00e0 distance<\/a>.<\/p>\n

Parfois, ce n’est m\u00eame pas une faille dans le protocole, mais juste l’\u00e9quipement qui accepte de faire tout ce qu’on lui demande sans poser de questions. Je n’ai pas test\u00e9 personnellement, mais la lecture de cette page<\/a> \u00e0 propos d’un petit utilitaire en ligne de commande permettant de modifier la configuration des routeurs ne m’a pas vraiment rassur\u00e9.<\/p>\n

Il existe aussi des outils graphiques, ici UPnP Inspector\u00a0:<\/p>\n

\"upnp_inspector.png\"<\/a><\/p>\n

Le top pour simplement scanner un r\u00e9seau<\/h4>\n

Vous vous souvenez du temps ou il fallait lancer un nmap sur une plage d’ip et attendre des plombes avant de savoir ce qu’il y avait dans le r\u00e9seau scann\u00e9\u00a0? C’est du pass\u00e9. En utilisant le protocole SSDP (Simple Service Discovery Protocol), une couche d’UPnP, vous pourrez cartographier un r\u00e9seau en une fraction de seconde, et de fa\u00e7on beaucoup plus pr\u00e9cise qu’en utilisant le fingerprinting tcp de nmap.<\/p>\n

Sous linux, installez le paquet \u00ab\u00a0gupnp-tools\u00a0\u00bb. Puis lancez la commande\u00a0: \u00a0\u00bb gssdp-discover –timeout 5″, ce qui lancera un scan du r\u00e9seau pendant 5 secondes, et admirez le r\u00e9sultat. Chez moi il m’a tout de suite trouv\u00e9 toutes les machines linux (demon avahi), windows, la freebox, le point d’acc\u00e8s wifi et l’imprimante. Tout ce qui \u00e9tait connect\u00e9. Avec en prime les urls d’acc\u00e8s aux services donnant encore plus de d\u00e9tail\u00a0: Mod\u00e8les, num\u00e9ros de s\u00e9ries etc… C’est beau le progr\u00e8s.<\/p>\n

Conclusion<\/h4>\n

Au niveau des routeurs et des box adsl, vous devez absolument d\u00e9sactiver tout ce qui porte le nom d’UPnP ou de DLNA. Pour les autres \u00e9quipements, vous faites comme vous voulez :p<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Par hoper le jeudi 13 mars 2014, 11:06 – Geekitude – Lien permanent Merci le DLNA J’avais d\u00e9j\u00e0 parl\u00e9 du DLNA. Un truc foireux, sous ensemble de quelque chose de pire\u00a0: l’upnp. Mais pour ceux qui aiment la bidouille, il doit vraiment y avoir moyen de s’amuser… Explications. Du fun avec les t\u00e9l\u00e9viseurs Toutes les […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-245","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=245"}],"version-history":[{"count":3,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/245\/revisions"}],"predecessor-version":[{"id":580,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/245\/revisions\/580"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}