Sevidor DNS para redireccionar IP server
 

Ya sabeis que no se puede hablar de luz, oscuridad, como ver canales de pago ni cualquier cosa que pueda rozar la ilegalidad. Así que podríamos usar el hilo para hablar de otras cosas. Yo por ejemplo os voy a contar algo que me pasó el otro día, y que no tiene -nada- que ver con TIKS.

Iba yo tan tranquilo a leer mi blog favorito:

[NO ENLACES A OTRAS WEBS]

Cuando de pronto no me cargó la web! Qué raro, era como si no existiese ese "servidoresTIKS.blogspot.com". Le hacía ping y el servidor DNS de mi proveedor de internet me contestaba que no existía el dominio. Probé con otros servidores DNS y mismo resultado. Alguien debió haber borrado la entrada DNS que traducía ese FQDN (hostname.dominio) a una IP en concreto :O

El caso es que los servidores de blogspot.com seguían activos. Por suerte tenía sus IPs apuntadas en un papel, así que a mano me monté un servidor DNS propio (que sí resolvía ese FQDN a su IP correspondiente)... et voila, volví a poder acceder a mi blog favorito configurando mi PC para que apuntara a este servidor propio de DNS.


En fin, quería compartirlo con vosotros puesto que no podemos hablar de TIKS. Así que al menos la espera con una historieta se hace más amena. ¿No?

Lo mejor es que busqueis más info [URL="https://www.google.es/search?num=30&site=&source=hp&q=46.166.162.79&oq=46.166.162.79&gs_l=hp.3...745.745.0.1200.2.2.0.0.0.0.60.111.2.2.0....0...1.1.64.hp..0.0.0.0.l4ixSY3ek6k"]en www.google.es
[/URL]
Recordad que aparte de la IP os falta el FQDN, pero eso se puede obtener encendiendo el deco y viendo que intenta resolver.

No doy más info no porque no quiera, sino porque la linea que separa el contar historias con el hablar de cosas ilegales es muy delgada.

[QUOTE=aLeX0rZ;4784287]Lo mejor es que busqueis más info [URL="https://www.google.es/search?num=30&site=&source=hp&q=46.166.162.79&oq=46.166.162.79&gs_l=hp.3...745.745.0.1200.2.2.0.0.0.0.60.111.2.2.0....0...1.1.64.hp..0.0.0.0.l4ixSY3ek6k"]en www.google.es
[/URL]
Recordad que aparte de la IP os falta el FQDN, pero eso se puede obtener encendiendo el deco y viendo que intenta resolver.

No doy más info no porque no quiera, sino porque la linea que separa el contar historias con el hablar de cosas ilegales es muy delgada.[/QUOTE]

Bueno, pues al tajo, voy a probar con diferentes firmwares y un sniffer a nivel de router, porque como dices el FQDN no es muy dificil de obtener.
En cuanto tenga resultados os los comento.
Cualquier comentario por privado será agradecido para el que quiera participar.

Muy bien sangre!

Estoy contigo sangre

Veo que han editado mi post borrando el enlace al blog ficticio que había puesto. Mi intención solo era ilustrar lo que es un registro DNS. Pensé que era obvio que no existia dicho blog.

[url]https://www.hostinet.com/formacion/general/que-son-dns-tipos-registros/[/url]

Si lo llego a saber me invento un ejemplo aún más claro -de que era falsa la url-

Tened en cuenta que aunque sangre saque el registro, tampoco os lo va a poder poner aquí. O tal vez si. Yo la verdad ya no se lo que es legal o ilegal. A fin de cuentas ese registro no es ni una web ni nada, solo apunta a una IP. ¿Es ilegal poner una IP?

Bueno, ya tenemos 2 ip's que busca y que no tienen nombre en ningún DNS.
Voy a probar creandome un servidor de DNS en mi propio equipo con esas 2 entradas y como secundario el tipico de Google 8.8.8.8, de manera que el servidor Engel buscará respuesta primero en mi DNS y si no la encuentra irá al alternativo.
Debería funcionar o eso espero...

oscuro
 

veo en sangre volunta en ayudar otros marean la perdi fenomeno un saludo de quien tine 61 años operado de corazon dos vese cuatro infarto y de pulmon pero tu si que veles un saludos

[QUOTE=sangre;4784332]Bueno, ya tenemos 2 ip's que busca y que no tienen nombre en ningún DNS.
Voy a probar creandome un servidor de DNS en mi propio equipo con esas 2 entradas y como secundario el tipico de Google 8.8.8.8, de manera que el servidor Engel buscará respuesta primero en mi DNS y si no la encuentra irá al alternativo.
Debería funcionar o eso espero...[/QUOTE]

Tienes que crearte un servidor DNS que sea autoritativo para la zona a la que pregunta el Engel, y que responda con la IP correcta a la consulta que le realiza el deco.

Con eso funciona, ahora bien. No es una solución "para todos". No todo el mundo va a ser capaz de montarse un servidor DNS. Y nadie va a publicar aqui la IP del suyo propio por las consecuencias que ello podría acarrear.

[QUOTE=aLeX0rZ;4784356]Tienes que crearte un servidor DNS que sea autoritativo para la zona a la que pregunta el Engel, y que responda con la IP correcta a la consulta que le realiza el deco.

Con eso funciona, ahora bien. No es una solución "para todos". No todo el mundo va a ser capaz de montarse un servidor DNS. Y nadie va a publicar aqui la IP del suyo propio por las consecuencias que ello podría acarrear.
[/QUOTE]

Bueno señores,
Esto funciona, yo tengo luz, pero comparto la opinión de aLeX0rZ, no todos van a ser capaces de montar un servidor de DNS y por supuesto lo mejor sería modificar el firmware, que es mi segundo paso, ya me he descargado varios programas que pueden facilitar la tarea, pero esto hay que estudiarlo lentamente.

No todos los canales tiene luz, por lo que deduzco que hay varios servidores TIKS que responden dependiendo del suministrador del canal, o eso creo, yo solo he hecho sniffing de algunos canales... no puedo ser más explicito por cuestiones legales.

Ok. Estamos a la espera!

Sevidor DNS para redireccionar IP server
 

Yo flipo con vosotros, sois unos cracks. Nada ánimo y paciencia

[QUOTE=sangre;4784365]Bueno señores,
Esto funciona, yo tengo luz, pero comparto la opinión de aLeX0rZ, no todos van a ser capaces de montar un servidor de DNS y por supuesto lo mejor sería modificar el firmware, que es mi segundo paso, ya me he descargado varios programas que pueden facilitar la tarea, pero esto hay que estudiarlo lentamente.

No todos los canales tiene luz, por lo que deduzco que hay varios servidores TIKS que responden dependiendo del suministrador del canal, o eso creo, yo solo he hecho sniffing de algunos canales... no puedo ser más explicito por cuestiones legales.[/QUOTE]

Estimado Sr Sangre, no soy de escribir mucho en el foro pero leo diariamente en el mismo y quiero expresarle el mas profundo agradecimiento por sus aportes e investigación. Su actitud de generosidad al compartir sus conocimientos es ampliamente reconocida por mi y seguramente por el resto de los compañeros del foro. Le deseamos que tenga éxito. Un saludo

[QUOTE=sangre;4784365]Bueno señores,
Esto funciona, yo tengo luz, pero comparto la opinión de aLeX0rZ, no todos van a ser capaces de montar un servidor de DNS y por supuesto lo mejor sería modificar el firmware, que es mi segundo paso, ya me he descargado varios programas que pueden facilitar la tarea, pero esto hay que estudiarlo lentamente.

No todos los canales tiene luz, por lo que deduzco que hay varios servidores TIKS que responden dependiendo del suministrador del canal, o eso creo, yo solo he hecho sniffing de algunos canales... no puedo ser más explicito por cuestiones legales.[/QUOTE]

Hola sangre, es un placer que personas como tu, comprendan que hay gente que por edad, o porque por desgracia no estamos preparados en el mundo de internet, por circunstancias de la vida no hemos entrado en ese mundo, es de agradecer que puedas iluminarnos, saludos y agradecido de antemano.

[QUOTE=sangre;4784365]Bueno señores,
Esto funciona, yo tengo luz, pero comparto la opinión de aLeX0rZ, no todos van a ser capaces de montar un servidor de DNS y por supuesto lo mejor sería modificar el firmware, que es mi segundo paso, ya me he descargado varios programas que pueden facilitar la tarea, pero esto hay que estudiarlo lentamente.

No todos los canales tiene luz, por lo que deduzco que hay varios servidores TIKS que responden dependiendo del suministrador del canal, o eso creo, yo solo he hecho sniffing de algunos canales... no puedo ser más explicito por cuestiones legales.[/QUOTE]

Con el "Ali Dekompresor" puedes abrir el .abs original del firmware. Eso te creará varios ficheros de texto y binarios. Ahora bien, la idea feliz de abrirlos con un editor hexadecimal y cambiar el registro DNS olvídala, no funciona.

Sobre las IPs y la luz. No es una IP distinta por cada canal o grupo de canales. Desde que vengo monitorizandolo he contado dos docenas de IPs distintas. El registro cambiaba apuntando a una u otra de manera totalmente aleatoria. A veces cada 10 minutos, cada media hora, cada día... seguro que en función de la carga del servidor de destino.

Imagino -y esto ya es hipotetizar- que tendrían desplegados en varios proveedores servidores corriendo un oscam. Monitorizaban la carga de cada uno de ellos cambiando de manera dinámica el registro dns para que apuntara al servidor menos cargado en cada momento. Esos servidores oscam a su vez apuntarían todos a un oscam central donde debía estar la madre del cordero (eso de lo que no se puede hablar aquí). De ese modo no tienes expuesto al público tu servidor central


Estaría interesante ver a donde están apuntando los Engel 8100. Seguro que es a las mismas IP pero utilizando otro registro DNS distinto.

[QUOTE=aLeX0rZ;4784386]Con el "Ali Dekompresor" puedes abrir el .abs original del firmware. Eso te creará varios ficheros de texto y binarios. Ahora bien, la idea feliz de abrirlos con un editor hexadecimal y cambiar el registro DNS olvídala, no funciona.

Sobre las IPs y la luz. No es una IP distinta por cada canal o grupo de canales. Desde que vengo monitorizandolo he contado dos docenas de IPs distintas. El registro cambiaba apuntando a una u otra de manera totalmente aleatoria. A veces cada 10 minutos, cada media hora, cada día... seguro que en función de la carga del servidor de destino.

Imagino -y esto ya es hipotetizar- que tendrían desplegados en varios proveedores servidores corriendo un oscam. Monitorizaban la carga de cada uno de ellos cambiando de manera dinámica el registro dns para que apuntara al servidor menos cargado en cada momento. Esos servidores oscam a su vez apuntarían todos a un oscam central donde debía estar la madre del cordero (eso de lo que no se puede hablar aquí). De ese modo no tienes expuesto al público tu servidor central


Estaría interesante ver a donde están apuntando los Engel 8100. Seguro que es a las mismas IP pero utilizando otro registro DNS distinto.[/QUOTE]

Eso es exactamente lo que ocurre, la consulta la realiza sobre 2 ip's siempre las mismas y sin embargo la respuesta que se obtiene no proviene siempre del mismo equipo, es evidente que están balanceando la carga de consultas sobre el servidor principal.

Por otra parte, estoy haciendo prácticamente lo que dices, estoy leyendo el firmware del engel 8100 e incluso el EN-1010 aunque sea diferente su acceso pero sin embargo más explícito, hasta ahora no he descubierto demasiado pero bueno, en esto soy neófito, nunca me había planteado modificar el firmware ...

[QUOTE=sangre;4784397]Eso es exactamente lo que ocurre, la consulta la realiza sobre 2 ip's siempre las mismas y sin embargo la respuesta que se obtiene no proviene siempre del mismo equipo, es evidente que están balanceando la carga de consultas sobre el servidor principal.

Por otra parte, estoy haciendo prácticamente lo que dices, estoy leyendo el firmware del engel 8100 e incluso el EN-1010 aunque sea diferente su acceso pero sin embargo más explícito, hasta ahora no he descubierto demasiado pero bueno, en esto soy neófito, nunca me había planteado modificar el firmware ...[/QUOTE]

No entiendo que quieres decir.

El Engel realiza las consultas DNS sobre el servidor DNS que le especifiques. Si no le especificas nada, las realizará sobre el que diga tu proveedor de acceso a internet. Es el mismo DNS que usas para navegar desde tu casa.

Ese servidor DNS (el de tu proveedor) le contestará que el dominio no existe, ya que lo han borrado, y el Engel no será capaz de llegar a las IPs de los servidores TIKS

Si el servidor DNS lo montas tú -y le dices al Engel que mande sus consultas a ese server- puedes devolverle la IP que quieras ya que lo controlas tú. En ese caso sí sabrá donde están los servidores TIKS y podrá realizar sus consultas.


Antiguamente ese dominio DNS -cuando existía- devolvía una única IP en cada consulta. Dicha IP variaba con el tiempo. Es decir, hoy era una IP, mañana otra, pasado mañana otra o la misma... Yo tengo contabilizadas al menos 24 IPs distintas, estando algunas de ellas muertas. Otras siguen respondiendo... y una de las que funciona ya la puse más arriba en un post (solo hay que mirar bien).

Ojo!, no publicar aquí IPs de servers IKS o cerraremos y eliminaremos el hilo. Igualmente no se permite la publicación de enlaces directos a Firmwares "no legales". Para eso o por privado, o en los Uploads habiturales.

buena info,,,,,, gracias aLeX0rZ y sangre

[QUOTE=aLeX0rZ;4784400]No entiendo que quieres decir.

El Engel realiza las consultas DNS sobre el servidor DNS que le especifiques. Si no le especificas nada, las realizará sobre el que diga tu proveedor de acceso a internet. Es el mismo DNS que usas para navegar desde tu casa.

Ese servidor DNS (el de tu proveedor) le contestará que el dominio no existe, ya que lo han borrado, y el Engel no será capaz de llegar a las IPs de los servidores TIKS

Si el servidor DNS lo montas tú -y le dices al Engel que mande sus consultas a ese server- puedes devolverle la IP que quieras ya que lo controlas tú. En ese caso sí sabrá donde están los servidores TIKS y podrá realizar sus consultas.


Antiguamente ese dominio DNS -cuando existía- devolvía una única IP en cada consulta. Dicha IP variaba con el tiempo. Es decir, hoy era una IP, mañana otra, pasado mañana otra o la misma... Yo tengo contabilizadas al menos 24 IPs distintas, estando algunas de ellas muertas. Otras siguen respondiendo... y una de las que funciona ya la puse más arriba en un post (solo hay que mirar bien).[/QUOTE]

Evidentemente, el DNS de mi proveedor no me da respuesta, he hecho la prueba manual, por eso tengo tantas entradas apuntando a las IP's que he conseguido y que responden con los nombres de los que he conseguido en el firm... (eso si ha sido dificil).

Lo que si te puedo decir es que dependiendo del canal que solicitas al deco, hace la consulta a un cname u otro.

Hasta hoy todo bien, pero apagón hace un momento, la sorpresa es que es como si el servidor me dijera que mi MAC ya está en uso y no responde...

Tengo que mirar porque he probado cerca de 10 firm diferentes y sinceramente no sé donde estoy ahora...

Voy a volcar el firmware original en el equipo (esto no lo he hecho y supongo que debe ser con el cable RS232...

creo k al usar el dns de google te pueden localizar la ubicacion de tu casa....ver en google geolocalizacion de la mac...si me ekivoco k alguien me corrija

[QUOTE=sangre;4784415]Evidentemente, el DNS de mi proveedor no me da respuesta, he hecho la prueba manual, por eso tengo tantas entradas apuntando a las IP's que he conseguido y que responden con los nombres de los que he conseguido en el firm... (eso si ha sido dificil).

Lo que si te puedo decir es que dependiendo del canal que solicitas al deco, hace la consulta a un cname u otro.

Hasta hoy todo bien, pero apagón hace un momento, la sorpresa es que es como si el servidor me dijera que mi MAC ya está en uso y no responde...

Tengo que mirar porque he probado cerca de 10 firm diferentes y sinceramente no sé donde estoy ahora...

Voy a volcar el firmware original en el equipo (esto no lo he hecho y supongo que debe ser con el cable RS232...[/QUOTE]


Me pierdo con el popurri de terminos que mezclas. En mi caso el deco siempre hace sus consultas a un mismo registro DNS (que son de tipo A, un CNAME es otra cosa).

En cuanto al código, yo he sido incapaz de ver ninguna referencia a dicho registro. Todo lo he sacado snifando el tráfico de red. El código va en binario compilado para el deco y entiendo que hay que decompilarlo para poder ver algo.

Sobre el apagón que comentas, el servidor no ve tu MAC. Las MAC son elementos de nivel 2 solo visibles dentro de tu red local. El servidor IKS ve tu IP pública, y quien sabe si la bloquea o no. Y al hilo de esto:

[QUOTE=falisergio;4784429]creo k al usar el dns de google te pueden localizar la ubicacion de tu casa....ver en google geolocalizacion de la mac...si me ekivoco k alguien me corrija[/QUOTE]

Si usas los DNS de google, estos verán tu IP pública y la pueden geolocalizar. Pero tranquilo, que no saben tu dirección. Se quedan en tu proveedor y pais de origen. Y eso es algo que puede hacer google o cualquiera.