Pace TDS865NSD Fakten zusammen tragen, rooten etc

[DPlus]

Und so abwegig ist solch ein Gedanke auch nicht. Über solche Wege erhält man bei vielen Computersystemen alle Macht der der Welt.

Genau das denke ich auch. So wurde unter anderem schon das Iphone gejailbreakt, die PS3/PS4 und auf millionen Computern passiert es täglich.....
Man muss halt was über die Struktur des eingesetzten OS wissen, dann ne Schwachstelle übers LAN suchen die garantiert gegeben ist und darüber schleußt man seinen Code ein und macht man es richtig hat man root Zugriff.
Es müssen sich halt nur die richtigen zusammen finden die genau dies gemeinsam umsetzen können....

Woe bitte schön wollt ih das über lan bewrkstelligen beim ds830 habt ih direkten zugriff über telnet was wollt ihr da über lan erreichen ihr könnt keine unsignierten programme starten die bisybox ist dermassen abgespeckt meint ihr das es leute nicht scjon alles versucjt haben solang es für die mips cpu keinen bypass gibt um an k5 der cpu vorbei in den internen rambereich zu gelangen wird das geheimnis verborgen bleiben um an den cpu lern zu gelangen geht es im moment nir einen cpu glitch dazu muss die cpu runter und mit passenden werten gefüttert werden dan glitch und die cpu spuckt den inhalt aus doch leider nicht den root key

Nicht jeder hat nen DS830 hier geht´s ja auch um den TDS865NSD

Schön ihr habt telnetzugriff *applaus* und was kannst damit anfangen??
Viele Wege führen nach Rom
Über Telnet bekommst auf die Box nix eingeschleust über ne eventuelle Schwachstelle im Lanbereich (DLNA Server oder ähnliches) denke ich mal könnte die Chance größer sein.
Man muss sich nicht gleich angehen bzw angepisst sein nur weil andere andere Gedankengänge haben

Schauen wir nochmal nach England Sky Remote wurde damals auf DRX890 und DRX895 ausgeführt.

Sie müssen registriert sein, um Links zu sehen.

über Port 49153 auf dem englischen Sky Q Receiver und das ist nach meinem Wissen noch aktuell und public, da möchte ich garnicht spekulieren was NP möglich ist......

 

[günthern]

Ich hatte vor einiger Zeit mal 0815 Dinge probiert. Pentests und verschiedene public exploits. Ich hatte Leider weniger Erfolg. Auf den Pace Geräten ist, wenn ich mich recht erinnere, auch der VNC Port 5900 offen. Aber über den konnte ich damals auch keine Verbindung herstellen.

 

[der_meister]

Also ich habe an meinem Pace TDS866 nur die Ports gefunden Port 81 lighttpd 1.4.28, Port 5900, Port 49153 upnp. Aber bis jetzt habe ich noch keinen Zugang

 

[DVB-T2 HD]

Port 81 ist vielleicht für einen internen Web-Server, welcher Funktion auch immer!?

 

[DPlus]

na über irgend einen Weg müssen ja auch die Sachen von Sky übers Netz auf die Box kommen..
Und da sollte man ansetzen...
Wie gesagt ich spinn das alles momentan nur theoretisch durch....
Für weitere Wege muss ich mein Wissen dann auch Stück für Stück aufbessern...
Aber mittels wireshark abhorchen wenn man sich nen film bestellt oder was man sonst noch so an internetdingen mit der Box machen kann?? (Apps etc...)
Ich hab bis heute mir nicht einmal die Kiste genauer angesehen von den Funktionen her :fearscream:
Wird zeit die Kisten aus dem Keller zu holen. Hab nen 866ér SAT ne Kuh Kabel und nen Pace Kabel da muss ich erstmal gucken welcher dat ist war nie offen dat Paket.
Aber im Kabel lüppt die Verschlüsselung eh völlig anders wie über Sat dat wäre eher zu vernachlässigen aber die Boxen sollten ja ähnlich gestrickt sein
49153 wird garantiert für externe Apps bereitgestellt DLNA <>UPNP ??

 

[TuzlaDVB]

Schön ihr habt telnetzugriff *applaus* und was kannst damit anfangen??

you are only limited by your own knowledge

 

[DVB-T2 HD]

Weil ich im Zusammenhang mit Port 81 hier was von lighttpd lese, mal ein Buch lesen:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[DPlus]

Des könnte beim Aufspüren von Schwachstellen helfen...?

Spoiler: Miranda

Sie müssen registriert sein, um Links zu sehen.

edit:
Damit könnte man eventuell auch was mit anfangen?

Spoiler

Sie müssen registriert sein, um Links zu sehen.

Spoiler

Sie müssen registriert sein, um Links zu sehen.

Und das mit der abgespeckten BusyBox ist doch Käse, wenn man wie unterschwellig behauptet wird nur nach seinen Fähigkeiten beschränkten Telnetzugriff hat hat man doch alles was man will für Linux. Dann könntest auch deinen eigenen Kernel booten, über symlink befehle zufügen und und und... Naja ich muss euch Fachleuten ja nichts über Linux verraten

 

[J_Kl]

Evtl. sind die Sagemcom / Humax Receiver von KDG ein Ansatzpunkt. Da wird nämlich das CA je nach eingesteckter Karte beim Booten gewechselt.

Irgendwie muss ja auch eine Beziehung zwischen der jeweiligen CA-I D des Receivers und dem Root-Key bestehen.

 

[fun7]

Die Boxen sind zwar dual cas fähig was cdi / mw angeht, aber haben keine multi ca keyladder support. Holzweg

 

[DPlus]

.....aber haben keine multi ca keyladder support. Holzweg

Sicher???
Denn hat man Kabel mit Sateinspeisung bekommt man ja nen Kabelreceiver Der im Kabelnetz mit der G02/G09 arbeitet und die v14 läuft da ja dann wenn man Sateinspeisung hat

 

[fun7]

Reden wir hier von Multi CA oder multi Provider Support für das selbe CA?

 

[DPlus]

Ich denke mal von beiden da die Verschlüsselung im Kabel NDS völlig anders ist
Kann auch sein dat ich da gerade was durcheinander bringe :screamcat:

 

[Miese.Ratte]

Nö, isses zumindest außerhalb des Pairings nicht und mit haben wir es noch nicht gesehen. Das wollen wir auch gar nicht.

Im OSCam braucht man nur die CAID zu ändern. Schwupp läuft die G09 im Reader einer V14. Das fühlt sich auch alles sehr bekannt an. Verlängerer, Standardverlängerer (dort 2A), Aktivierer usw. Kennst du den einen, verstehst du den anderen.

 

[DPlus]

naja fängt beim CW an auf kabel treibe sie es noch wie alle anderen bis auf SkySat das jeweils bei einemer Anfrage 2 cw´s übermittelt werden jetzt und gleich
Die ECM Aufbaus sind auch schon nit wirklich identisch bzw da bin ich noch ganrnicht wirklich hinter gestossen
Vodafona andere Verlängerer als Sky dort meist 37ér bzw 42ér vodafone 3E und aktuell 38ér aber gut so tief steck ich da ach noch nciht drinne ich bepobebachtedat nur schon ne Weile

Aber darum kümmer ich mich wennich braucbaren zugriff hab nd eigenen code ausführen kann
Wen Kael atürlih ählich gestrickt würde ich da ansezen mir fehlt Satanschluss
Hab zwar ne Karte drinne aber die vom nem verstorbenen Kumpel geerbt damit seine Freunde weiter schauen können.