Autor Tema: Manual para rootear el decodificador de TotalPlay (No es pregunta)  (Leído 157016 veces)

0 Usuarios y 3 Visitantes están viendo este tema.

kuvrio

  • Mensajes: 2
  • Liked: 0
Tenemos que aceptarlo, TotalPlay de Iusacell ha logrado ingresar poco a poco al mercado, me ha sido bastante dificil encontrar información en la red, así que me dediqué a una noche de hacking con lo que tenía a la mano.

Al final de esta guia, vas a poder acceder via Telnet a tu decodificador de total play, acceder como root y copiar todo a un disco duro externo, a ver quien logra sacarle provecho a ésto, si lo logran, por favor compartan su éxito.

Como bien sabemos, el decodificador de totalplay que conectas a tu TV, tiene un cable de red y dos puertos USB, uno en la parte de atras, y uno a la derecha.

El material que vamos a usar:
1 Cable Cruzado RJ45 yo armé el mio, busca en youtube es sencillo.
1 Disco Duro USB o memoria USB
Cliente de Telnet, el que viene con windows está bien, yo recomendaría putty
TFTPD   o algun servidor DHCP (buscalo en google)


Bien.... primero, apaga tu decodificador con el switch I-0
Conecta el cable rj45 cruzado del deco a tu pc
Inicia TFTPD
Nos vamos a SETTINGS
Activa todos los servidores en la pestaña GLOBAL (Por alguna razon, solo así me funcionó a mi)
Cambiate a la pestaña DHCP y configura el servidor
a mi me funcionó la siguiente configuración:
 ip pool starting adress:
     192.168.200.21
 size of pool:                      
     200
 WINS/DNS Server:            
     192.168.100.251
 Default router:                  
     192.168.100.251
 Mask:                                
     255.255.255.0



Guardamos, y cerramos el servidor, lo volvemos a abrir

Vete a la pestaña DHCP Server,   prende tu decodificador

Olvidate de la TV, no vas a ver ningun canal, solo, olvidate de ella.

y esperamos a ver la ip de tu decodificador, sabes que se trata del decodificador porque la dirección MAC que te muestra TFTPD es la misma que tiene tu decodificador en una etiqueta por debajo.

junto a la MAC, está la IP

conecta tu disco duro o memoria USB si es que no lo has hecho

Abre tu servidor Telnet y conectate a la IP de tu decodificador

te va a pedir usuario, el usuario es.... adivinen....
así es, nada más y nada menos que....

root


y que creen, aqui viene lo mejor.....    SIN CONTRASEÑA



ya conseguimos entrar

tu disco duro o memoria se monta automaticamente en /mnt/usb1

Creamos una carpeta en el disco duro o memoria para copiar la información

recuerda presionar enter al final de cada linea

Código: [Seleccionar]
mkdir /mnt/usb1/deco
{ENTER}

y copiamos todo:

(recuerda {ENTER} al final de cada linea)
Código: [Seleccionar]
cp -R /bin /mnt/usb1/deco/bin
cp -R /etc /mnt/usb1/deco/etc
cp -R /home /mnt/usb1/deco/home
cp -R /lib /mnt/usb1/deco/lib
cp -R /root /mnt/usb1/deco/root
cp -R /sbin /mnt/usb1/deco/sbin
cp -R /share /mnt/usb1/deco/share
cp -R /usr /mnt/usb1/deco/usr
cp -R /var /mnt/usb1/deco/var


Si alguien le puede dar buen uso a esto.... por favor, compartanlo.

Por cierto, si alguien quiere la contraseña de la pantalla "SETTINGS" que aparece al apretar el boton CONF del control remoto,   la encuentran en el archivo /home/yx5911/share/webpage/settings/land.html

aproximadamente en la linea 117, justo arriba de "settings.html"   el número entre comillas simples.

HAGAN BACKUP ANTES DE JUGAR CON ESTO
« Última Modificación: abril 20, 2011, 01:05:09 pm por hkm »

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #1 : abril 20, 2011, 01:05:22 pm »
Buenisimo, gracias kuvrio

Gashnark

  • ***
  • Mensajes: 307
  • Liked: 15
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #2 : abril 20, 2011, 01:29:06 pm »
Si alguien le puede dar buen uso a esto.... por favor, compartanlo.
...
Podrás subir los archivos para investigarle un poco?

kuvrio

  • Mensajes: 2
  • Liked: 0
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #3 : abril 20, 2011, 06:02:21 pm »
Si alguien le puede dar buen uso a esto.... por favor, compartanlo.
...
Podrás subir los archivos para investigarle un poco?

Contiene usuarios, contraseñas, ip's, claves publicas y creo que también privadas, trae software propietario, una cosa es decir como explotarlo, otra muy distinta es piratear, si tienes uno a la mano, es muy facil.

fitop

  • Mensajes: 1
  • Liked: 0
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #4 : junio 14, 2011, 10:33:48 pm »
OK cual es el codigo que te salio a ti?  en /home/yx5911/share/webpage/settings/land.html

yo no soy hacker soy un usuario comun, con sentido comun que quiere modificar solo su total play pero sin meterme tecnicamente a cosas mas intensas de hacker y me gustaria ver si con tu codigo puedo entrar a mi codigo, creo que no debe de variar no?

rel100

  • Mensajes: 1
  • Liked: 0
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #5 : julio 24, 2011, 05:10:14 pm »
Yo descubri algo si en lugar de poner la clave 8288 en la pagina de config usamos la clave 989464 entramos a la pagina de configuracion de DVR ojo no pongan ningun test en yes porque van a tener que copiar los archivos de nuevo, si alguien descubre como habilitar el DVR, que avise

Saludos y gracias por el post

NaPa

  • Moderador
  • *
  • Mensajes: 465
  • Liked: 28
  • Mi Kung Fu Es El Mejor...
    • Security Nation
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #6 : noviembre 22, 2011, 03:33:14 pm »
Notas:
1.- no requieres cable cruzado, la mayoria de las tarjetas de red hacen esto de forma automatica asi que conectate directo.
2.- pueden sniffear los paquetes que envia y pide cuando saca tus datos de cuenta, usen un hub, creo que se puede hacer mucho aqui, ayer estuve jugando con esto de hehco se puede crear un soft estilo uncaping para tv.

a lo que no he logrado entrar bien es al modem ya que entro con user: root pass: admin y hay opciones de ruteo que no puedo modificar si alguien sabe de otro usuario o como hacerlo paselo ya que vienen bloqueados algunos nodos.
-=#NaPa#=-
Microsoft Certified Professional/Certified Ethical Hacker/ITIL v3 Certified
http://www.securitynation.com

romankof2002

  • *
  • Mensajes: 29
  • Liked: 11
Descodificador diferente NETGEM n5200
« Respuesta #7 : abril 03, 2012, 12:49:13 pm »
Hola amigos estos son de mis primeros post pero vale aqui donde vivo contrate total play de 40mb lo malo que el PVR no esta activado y el manual que colocaron ya no es funcional para estos equipos nuevos el modelo es un :

NETGEM n5200

Esta basado en Linux por lo que lei en su pagina, en la parte de abajo hay una serie de Pines 4 como para hacer un jtag, ok primero quise rooteralo y no se dejo  por medio de SSH dice que necesita un PUBKEY me imagino como llave de autentificacion, ahora aqui les dejo lo que me arrojo el NMPAP de servicios disponibles:

Discovered open port 22/tcp on 192.168.0.33
Discovered open port 80/tcp on 192.168.0.33
Discovered open port 113/tcp on 192.168.0.33
Discovered open port 6666/tcp on 192.168.0.33

PORT     STATE SERVICE VERSION

22/tcp   open  ssh     OpenSSH 4.7 (protocol 2.0)

|_ssh-hostkey: 1024 07:87:72:7a:36:f1:f2:e4:89:59:1e:c4:f6:f6:5d:2f (RSA)

80/tcp   open  http?

| http-methods: GET POST HEAD OPTIONS SUBSCRIBE

| Potentially risky methods: SUBSCRIBE

|_See http://nmap.org/nsedoc/scripts/http-methods.html

|_http-title: netbox HTTP server - Error 403

113/tcp  open  auth?

6666/tcp open  irc?

|_irc-info: Unable to open connection

2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port80-TCP:V=5.51%I=7%D=4/3%Time=4F7B362F%P=i686-pc-windows-windows%r(G

SF:etRequest,131,"HTTP/1\.0\x20403\x20Forbidden\r\nDate:\x20Tue,\x2003\x20

SF:Apr\x202012\x2017:41:29\x20GMT\r\nServer:\x20Netgem/1\.0\x20\(HTTPserve

SF:r\)\r\nContent-Length:\x20144\r\nContent-Type:\x20text/html\r\nConnecti

SF:on:\x20Close\r\n\r\n<!doctype\x20html><html><head><title>netbox\x20HTTP

SF:\x20server\x20-\x20Error\x20403</title></head><body><h1>netbox\x20HTTP\

SF:x20server</h1><h2>Error\x20403</h2></body></html>")%r(HTTPOptions,159,"

SF:HTTP/1\.0\x20403\x20Forbidden\r\nDate:\x20Tue,\x2003\x20Apr\x202012\x20

SF:17:41:29\x20GMT\r\nServer:\x20Netgem/1\.0\x20\(HTTPserver\)\r\nContent-

SF:Length:\x20144\r\nContent-Type:\x20text/html\r\nConnection:\x20Close\r\

SF:nAllow:\x20GET,POST,HEAD,OPTIONS,SUBSCRIBE\r\n\r\n<!doctype\x20html><ht

SF:ml><head><title>netbox\x20HTTP\x20server\x20-\x20Error\x20403</title></

SF:head><body><h1>netbox\x20HTTP\x20server</h1><h2>Error\x20403</h2></body

SF:></html>")%r(RTSPRequest,1A5,"HTTP/1\.1\x20505\x20HTTP\x20Version\x20no

SF:t\x20supported\r\nDate:\x20Tue,\x2003\x20Apr\x202012\x2017:41:29\x20GMT

SF:\r\nServer:\x20Netgem/1\.0\x20\(HTTPserver\)\r\nAccept-Ranges:\x20bytes

SF:\r\nContent-Length:\x20144\r\nContent-Type:\x20text/html\r\nConnection:

SF:\x20Keep-Alive\r\nKeep-Alive:\x20timeout=15,\x20max=10\r\nAllow:\x20GET

SF:,POST,HEAD,OPTIONS,SUBSCRIBE\r\n\r\n<!doctype\x20html><html><head><titl

SF:e>netbox\x20HTTP\x20server\x20-\x20Error\x20505</title></head><body><h1

SF:>netbox\x20HTTP\x20server</h1><h2>Error\x20505</h2></body></html>")%r(F

SF:ourOhFourRequest,131,"HTTP/1\.0\x20403\x20Forbidden\r\nDate:\x20Tue,\x2

SF:003\x20Apr\x202012\x2017:41:39\x20GMT\r\nServer:\x20Netgem/1\.0\x20\(HT

SF:TPserver\)\r\nContent-Length:\x20144\r\nContent-Type:\x20text/html\r\nC

SF:onnection:\x20Close\r\n\r\n<!doctype\x20html><html><head><title>netbox\

SF:x20HTTP\x20server\x20-\x20Error\x20403</title></head><body><h1>netbox\x

SF:20HTTP\x20server</h1><h2>Error\x20403</h2></body></html>")%r(SIPOptions

SF:,1A5,"HTTP/1\.1\x20505\x20HTTP\x20Version\x20not\x20supported\r\nDate:\

SF:x20Tue,\x2003\x20Apr\x202012\x2017:42:26\x20GMT\r\nServer:\x20Netgem/1\

SF:.0\x20\(HTTPserver\)\r\nAccept-Ranges:\x20bytes\r\nContent-Length:\x201

SF:44\r\nContent-Type:\x20text/html\r\nConnection:\x20Keep-Alive\r\nKeep-A

SF:live:\x20timeout=15,\x20max=10\r\nAllow:\x20GET,POST,HEAD,OPTIONS,SUBSC

SF:RIBE\r\n\r\n<!doctype\x20html><html><head><title>netbox\x20HTTP\x20serv

SF:er\x20-\x20Error\x20505</title></head><body><h1>netbox\x20HTTP\x20serve

SF:r</h1><h2>Error\x20505</h2></body></html>");

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============

SF-Port6666-TCP:V=5.51%I=7%D=4/3%Time=4F7B3646%P=i686-pc-windows-windows%r

SF:(GetRequest,144,"HTTP/1\.1\x20200\x20OK\r\nx-sm-rc:\x20638978\r\nx-sm-r

SF:cmsg:\x20No\x20handler\x20is\x20defined\x20for\x20this\x20command\r\nCa

SF:che-Control:\x20private,\x20no-store,\x20no-cache,\x20must-revalidate,\

SF:x20max-age=0\r\nExpires:\x20Tue,\x2031\x20Dec\x201974\x2011:00:00\x20GM

SF:T\r\nContent-Type:\x20text/plain\r\nConnection:\x20close\r\nContent-Len

SF:gth:\x2059\r\n\r\n638978,No\x20handler\x20is\x20defined\x20for\x20this\

SF:x20command,_cmd=unknown\n")%r(HTTPOptions,144,"HTTP/1\.1\x20200\x20OK\r

SF:\nx-sm-rc:\x20638978\r\nx-sm-rcmsg:\x20No\x20handler\x20is\x20defined\x

SF:20for\x20this\x20command\r\nCache-Control:\x20private,\x20no-store,\x20

SF:no-cache,\x20must-revalidate,\x20max-age=0\r\nExpires:\x20Tue,\x2031\x2

SF:0Dec\x201974\x2011:00:00\x20GMT\r\nContent-Type:\x20text/plain\r\nConne

SF:ction:\x20close\r\nContent-Length:\x2059\r\n\r\n638978,No\x20handler\x2

SF:0is\x20defined\x20for\x20this\x20command,_cmd=unknown\n")%r(RTSPRequest

SF:,144,"HTTP/1\.1\x20200\x20OK\r\nx-sm-rc:\x20638978\r\nx-sm-rcmsg:\x20No

SF:\x20handler\x20is\x20defined\x20for\x20this\x20command\r\nCache-Control

SF::\x20private,\x20no-store,\x20no-cache,\x20must-revalidate,\x20max-age=

SF:0\r\nExpires:\x20Tue,\x2031\x20Dec\x201974\x2011:00:00\x20GMT\r\nConten

SF:t-Type:\x20text/plain\r\nConnection:\x20close\r\nContent-Length:\x2059\

SF:r\n\r\n638978,No\x20handler\x20is\x20defined\x20for\x20this\x20command,

SF:_cmd=unknown\n")%r(FourOhFourRequest,160,"HTTP/1\.1\x20200\x20OK\r\nx-s

SF:m-rc:\x20638978\r\nx-sm-rcmsg:\x20No\x20handler\x20is\x20defined\x20for

SF:\x20this\x20command\r\nCache-Control:\x20private,\x20no-store,\x20no-ca

SF:che,\x20must-revalidate,\x20max-age=0\r\nExpires:\x20Tue,\x2031\x20Dec\

SF:x201974\x2011:00:00\x20GMT\r\nContent-Type:\x20text/plain\r\nConnection

SF::\x20close\r\nContent-Length:\x2087\r\n\r\n638978,No\x20handler\x20is\x

SF:20defined\x20for\x20this\x20command,_cmd=nice%20ports%2C/Tri%6Eity\.txt

SF:%2ebak\n")%r(SIPOptions,75,"HTTP/1\.1\x20404\x20Not\x20Found\r\nx-sm-rc

SF::\x200\r\nx-sm-rcmsg:\x20SUCCESS\r\nConnection:\x20close\r\nContent-Len

SF:gth:\x2019\r\n\r\nsip:nm\x20is\x20NOT\x20found");

MAC Address: 00:04:30:54:22:67 (Netgem)

Device type: general purpose

Running: Linux 2.4.X

OS details: Linux 2.4.33 (embedded)

Uptime guess: 0.013 days (since Tue Apr 03 12:24:33 2012)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=196 (Good luck!)

IP ID Sequence Generation: All zeros

Espero se de ayuda estaré probando la manera de poder accesar y poder montar la memoria usb para poder grabar saludos

ghr80

  • Mensajes: 5
  • Liked: 0
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #8 : mayo 14, 2012, 04:23:59 pm »
ojala que puedan ayudarme  y lo mejro decirme que hice.. resulta que tengo total plya y un dia al endcenderlo.. como que no encendio... es un equipo netgem 52000.. pueslo volvi a prender se tardo... y como me desespere aprete botonoes alo wey... pues resultauqe mi tele en ves de estar en hdmi 1 que es por donde tengo tortal estana en hdmi 2 que es dodne esta el dvd. el asunto es que aprete botosnes a lo wey y cuando em di cuaenta cambie de hdmi y wala....TODOS LOS CANLES ABIERTOS.. si TODOS LOS CNALES ABIERTOS QUE HIZXE? que aprete ahora solo no tengo que ver los mosaicos pero de otra manera tengo todos los canels gratis y mi paquete es el mas basico....

mich3l

  • Mensajes: 1
  • Liked: 0
Re: Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #9 : agosto 01, 2012, 07:38:33 pm »
ENVIAME X CORREO EN UN .RAR LO Q T FUSILASTE VOY A ESTUDIARLO Y VER QUE PODEMOS HACER mich3lv@hotmail.com

lelpat

  • Mensajes: 3
  • Liked: 0
Re:Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #10 : enero 13, 2013, 06:32:36 pm »
alguien me puede ayudar fijense que le estube moviendo al menu oculto de el decodificador netgemn5200 y me encontre una opcion que decía conexión de red y luego presione la opción que decía conexión por wifi y me parecio una buena opción conectarlo por wifi busque la red de mi módem y le puse la contraseña después mi decodificador se reinicio y ya no da imagen alguien me podría ayudar porfavor

Tate

  • Mensajes: 3
  • Liked: 0
Re:Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #11 : enero 14, 2013, 03:56:19 am »
¿Ya probaste presionando 15 segundos el botón frontal, el que trae la flecha circular para resetearlo?

Si no me equivoco no te da canales porque tu deco se conecta al ont como si fuera otro dispositivo como una compu y no al puerto ethernet específico donde el ont arroja la información del video. En otras palabras, vía wifi el ont permite una conexión a internet mientras que por el puerto ethernet específico para el deco envía la info de video exclusivamente. Tu deco, por lo tanto, encuentra una conexión de datos a internet pero no la conexión de datos de video que espera para poder mostrar los canales.

Cambiando de tema, ¿porqué usarias wifi con la que pierdes "velocidad" por distancia y presencia de artefactos entre el ont y el deco cuando podrías usar teóricamente 100 mb/s con el cable ethernet que te dejan instalado? Siento que la carga de canales y baja de información sería más lenta con wifi que con ethernet. A menos claro que quisieras cambiar tu tele (y tu deco) a otro lugar en tu casa donde obvio no hay cableado ethernet.

Saludos.
« Última Modificación: enero 14, 2013, 04:01:19 am por Tate »

lelpat

  • Mensajes: 3
  • Liked: 0
Re:Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #12 : enero 14, 2013, 08:44:24 pm »
pues ya presione el boto y no dio resultado y si quiero mover mi televisión de lugar y el cable de red no alcanza por eso intente inalambricamente pero salio peor no savez de  otra opción para cambiar el modo de conexión porque ya no puedo entrar ni al menú se agradece cualquier opinión   

NaPa

  • Moderador
  • *
  • Mensajes: 465
  • Liked: 28
  • Mi Kung Fu Es El Mejor...
    • Security Nation
Re:Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #13 : enero 16, 2013, 10:22:21 am »
Am, no de hecho el problema es que creo que el netgem no trae habilitada a nivel hardware la tarjeta wifi. algo asi habiamos visto cuando l abrimos. pero si se podia habilitar.
-=#NaPa#=-
Microsoft Certified Professional/Certified Ethical Hacker/ITIL v3 Certified
http://www.securitynation.com

Psymera

  • **
  • Mensajes: 73
  • Liked: 32
Re:Manual para rootear el decodificador de TotalPlay (No es pregunta)
« Respuesta #14 : enero 20, 2013, 07:48:07 pm »
A chinga de que menu secreto hablan? XD