Tema: manual del emmplastro y del brute force (by SN TEAM)
Ver Mensaje Individual
Antiguo 26/03/2007, 16:50   #1
JHOSUA15 
Moderador
 
Avatar de JHOSUA15
 
Fecha de ingreso: 30/may/2003
Mensajes: 232
JHOSUA15 es un glorioso faro de luzJHOSUA15 es un glorioso faro de luzJHOSUA15 es un glorioso faro de luzJHOSUA15 es un glorioso faro de luzJHOSUA15 es un glorioso faro de luzJHOSUA15 es un glorioso faro de luz
manual del emmplastro y del brute force (by SN TEAM)
Manual EMM Plastro by SnTeam


Este prog. es tiene la versatilidad de poder tanto loggear las Emm como poder analizarlas en tiempo real.

Vamos a empezar con la definición de EMM posteada por [color=red][b]Calpe19[/b][/color]:

[b]1) [/b]EMM significa entitlement management messages. El EMM's es para el uso de información que en el SAS sé a programado siempre se envía a través de ECM. El EMM lleva la información sobre el abonado y sobre el estatus de abono que hemos contratado, se utiliza también para poder mandar las **** correctas ó para el cambio de **** en ****.

[b]2)[/b] Mensaje de gestión de Titularidad. Un mensaje que contiene la información necesaria para enviar información de suscripción y actualizaciones de la EEPROM a la CAM. En Nagra, el comando $00 contiene la mayoría de los EMMs

Sabiendo esto vamos a configurar el fichero.ini para que la proa se comunique con la dream y así poder loggear:


Paso 1.-

Primero vamos a modificar el fichero.ini del programa [color=red][b]Emm Plastro[/b][/color] para que nos funcione nuestra Dream conectada al pc, buscamos en la carpeta del programa este archivo:

[img]http://www.********.info/upimagenes/1.jpg[/img]


Por defecto nos saldrá así:

[Dreambox]
host=192.168.0.10
port=23
user=root
pass=dreambox
prompt=~ >

Hay que modificarlo así:

[Dreambox]
host=192.168.0.10(lo modificamos por la ip de nuestra drem/pc sat)
port=23
user=root
pass=dreambox
prompt=~> (quitamos el espacio existente entre ~ y >)

Una vez tengamos preparado el fichero .ini vamos a encender el programa haciendo clic en este icono:


[img]http://www.********.info/upimagenes/2.jpg[/img]


Esto sacara este programa:

[img]http://www.********.info/upimagenes/3.jpg[/img]


Para que conecte solo tenemos que activar esta casilla:

[img]http://www.********.info/upimagenes/4.jpg[/img]


Y ale a loggear!!, los filtros los tenemos aquí:


[img]http://www.********.info/upimagenes/5.jpg[/img]


Que hace cada filtro pues vamos a ello:

[img]http://www.********.info/upimagenes/10.jpg[/img]



Con este filtro lo que seleccionaremos es el tipo de EMM; hay tres tipos de EMM que son:

A) Emm-G ------ estas emm son para todas las card.
[b]B)[/b] Emm-S ------ estas emm son para las cards de una serie.
[b]C)[/b] Emm-U ------ Estas emm son específicas para una card determinada.


[img]http://www.********.info/upimagenes/11.jpg[/img]


Con esta opción lo que podemos hacer es loggear solo las emm especificas para una card, y nos das dos opciones:
[b]A)[/b] All--- esta opción es para que loggee todas las emm-u que reciba nuestra dream
[b]B)[/b] La otra opción es para especificar el número de cam de una card determinada para logeear todo lo que entre específicamente a esa card.


[img]http://www.********.info/upimagenes/12.jpg[/img]

Esta opción es para seleccionar al proveedor que queremos loggear tanto si es español como portugués.

[img]http://www.********.info/upimagenes/13.jpg[/img]

Esta opción es para seleccionar las emm que el programa por si solo puede desencriptar(yes), las que no puede desencriptar(no) o todas(all).

[img]http://www.********.info/upimagenes/14.jpg[/img]

Con esta opción lo que podemos es loggear una revisión especifica tenemos varias opciones:

[b]a)[/b] All rev. --- con esta opción podemos loggear todas las emm de toda las rev.
[b]b)[/b] Rev.01-ac0 --- con esta opción solo logearemos las emm especificas de dicha rev.
[b]c)[/b] Rev. ac1 --- con esta opción solo logearemos las emm especificas de dicha rev.
[b]d)[/b] Rev. Ac2 --- con esta opción solo logearemos las emm especificas de dicha rev.
[b]e)[/b] Rev. Ac3 --- con esta opción solo logearemos las emm especificas de dicha rev.


[img]http://www.********.info/upimagenes/15.jpg[/img]

Con esta opción podemos seleccionar según la función que tenga cada emm, dentro del sub menu tenemos varias opciones que son:

[b]a)[/b] La primera opción ahora ya no se utiliza porque a cambiado la forma de enviar las emm.
[b]b)[/b] Ejecute. Con esta opción solo cojera las emm que ejecute código.
[b]c)[/b] Update. Con esta opción solo cojera las emm de rev. De paquetes.
[b]d)[/b] Suscripción. Con esta opción solo cojera las emm de suscripción.
[b]e)[/b] Other. Con esta opción solo cojera otro tipo de emm antes no descritos.

Para desencryptar las Emm solo nos tenemos que seleccionar la Emm y ella misma nos desencryptará las Emm a sí:

[img]http://www.********.info/upimagenes/6.jpg[/img]


Si queremos solo analizar Emm sin necesidad de loggear lo haremos a sí:

Cuando la pantalla sale a sí:

[img]http://www.********.info/upimagenes/3.jpg[/img]


Con el cursor pulsamos el botón derecho y pulsamos load:


Si el fichero lo tenemos guardado como.log nos aparecerá pero si queremos analizar Emm que las hayamos guardado como.txt simplemente ponemos en nombre: *.* y seleccionamos el fichero .txt donde tengamos las Emm guardadas y ale ya las tenemos en el programa para analizarlas con un solo clic.


[img]http://www.********.info/upimagenes/7.jpg[/img]



Con este prog. Lo vamos a utilizar para sacar las ecm enviadas por el proveedor, como emos hecho anteriormente vamos a definir que es una ecm nos volveremos a coger a la definición que nos propone Calpe 19:

[b]ECM[/b] significa Entitlement Control Message (comandos para tu tarjeta ). ECM's lo mandan por paquetes, Esos paquetes también los llaman Control Word (CW) y contienen la codificación de ****, ID's etc. que no hace falta para decodificar la señal. M.a.w. de ECM es una identificación del servicio de condiciones donde se puede utilizar ese servicio.
Los proveedores usan a menudo el fake ECM's para eliminar las tarjetas piratas, sin que las tarjetas originales lo noten .
[b](1)[/b] - Mensaje de control de titularidad. Un mensaje que contiene información necesaria para que el IRD decodifique un flujo de datos codificado durante un periodo de tiempo. El IRD envía el ECM a la tarjeta quien extrae la información necesaria y devuelve los datos al IRD si cree que el usuario tiene permiso para ver el programa que el IRD intenta decodificar. Este término fue acuñado por el comité de estándares de DVB. Para los sistemas Nagravisión, el comando $03 es un mensaje ECM. Ver también. IRD.

[b](2)[/b] - Medida de contador electrónico. Un ataque enviado por EchoStar y/o Nagra para desactivar un hack o hacerlo inoperativo. Por desgracia, estas dos definiciones tan distintas de ECM han provocado a veces gran confusión. Por este motivo, generalmente se prefiere llamar ataque a la Medida de Contador electrónico.


Manual para sacar las ECM con el bruteforce1 vamos a conectarlo a la Dream o al PcSat modificando este fichero:

[size=18][b]Manual BruteForce 1 by SnTeam[/b][/size]

[img]http://www.********.info/upimagenes/8.jpg[/img]

Nos aparecerá esto:

[Dreambox]
host=192.168.1.10
httpPort=80
telnetPort=23
user=root
pass=dreambox
prompt=~ >

[Dreambox]
host=192.168.1.10( lo modificamos por la ip de nuestra drem/pc sat)
port=23
user=root
pass=dreambox
prompt=~> (quitamos el espacio existente entre ~ y >)


Luego le damos al icono y nos saldrá esto:


[img]http://www.********.info/upimagenes/9.jpg[/img]


Donde pone key in cmd $BA va la flor a la que le aplicariamos el 3des y donde pone Ecm la seleccionaremos asta que se quede azul y le damos a find IDEA y de esta manera loggearemos la Ecm correspondiente para la Emm que lleva la flor.

- Los programas vienen adjuntos en el zip de la carpeta.
- Estos Programas NO SON NUESTROS por lo que nosotros solo facilitamos un manual para que lo podáis hacer funcionar correctamente, y como no DAMOS LAS GRACIAS a quien los realizo.


[u][b]MUY IMPORTANTE[/b][/u]

Este manual a sido creado únicamente para el estudio no nos hacemos responsables de el des uso de mencionada información que en ningún caso debe ser utilizada para fines fraudulentos.

[color=red][b]AGRADECIMIENTOS[/b][/color]

Ante todo queremos dar las gracias a las personas que con sus explicaciones y dedicación al tema nos hacen más fácil la comprensión de todo este entramado:
a [color=red][b]Jhosua15[/b][/color] y [color=red][b]Calpe19[/b][/color]; Por tus explicaciones y definiciones

A los realizadores de los softs.;
[color=red][b]Hsmpt,GEA/FISC[/b][/color]; por estos estupendos programas que nos hacen más fácil nuestra comprensión de los conceptos.

Y a todos aquellos que nos enseñan y ayudan.

Gracias a todos.
__________________
Web de ZackYFileS AQUI



Un Saludo...JhoSua
JHOSUA15 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE