elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Votaciones, mejor proyecto de Abril Negro 2017!


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes (Moderador: HdM)
| | |-+  Interceptar paquetes smart TV
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Interceptar paquetes smart TV  (Leído 1,110 veces)
danybd

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Interceptar paquetes smart TV
« en: 12 Marzo 2017, 19:39 »

Hola a todos,

me gustaría conectar mi smart TV a un servidor proxy mio que tengo en otra red remota. El problema es que mi smart TV no soporta, o mejor dicho, no ofrece la opcion de configurar un proxy. Como solución se me ocurrió que podría conectar mi smart TV a internet a traves de otro equipo como podría ser una raspberry pi, ya que en esta si puedo conectarme al proxy y así podría encaminar el trafico de mi smart TV en primer lugar a mi raspberry, que será la puerta de enlace para el smart TV y la raspberry a su vez se conecta a traves del router a internet y luego al proxy remoto. Mi pregunta es, si es posible hacerlo con una sola tarjeta de red o necesito 2 tarjetas de red para ello. Por otro lado no sabría como configurar mi red. Debería configurar otra subred para el smart TV en donde la raspberry es la puerta de enlace o podría en mi misma red LAN configurar mi raspberry como puerta de enlace? Estoy un poco perdido en como debería configurar los distintos dispositivos :S a ver si me podéis guiar un poquillo.

Muchas gracias por vuestra ayuda!!


En línea

warcry.


Desconectado Desconectado

Mensajes: 461


The Fallen Lords


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #1 en: 13 Marzo 2017, 08:34 »

cuando dices que tu smart tv no soporta proxy, entiendo que es porque tienes un proxy http con usuario y pass ¿no?

Con una sola tarjeta tienes dos opciones:

1. maquina virtual en la raspberry (Docker) nunca he probado una maquina virtual en la raspberry por lo que no se que funcionalidades tendran.

2. hacer un arp-spoffing desde la raspberry.

como bien has dicho la configuracion seria:

en caso de la primera opcion, la maquina virtual en modo NAT y la smart Tv que cogiera automaticamente los datos de red. En el host anfitrion, la configuracion para conectarse a traves de proxy

en el caso de la segunda opcion, la smart tv que coga automaticamente los datos, siempre y cuando exista un dhcp y al spoffear la red, la smart tv le mandara a la raspberry los datos entendiendo que es el router, y la configuracion de la raspberry tendra que ser como en el caso anterior.

En este caso si no quieres spoofear la red con algun script automatizado, tendras que configurar a mano el forwarding, iptables, direccion ip de la Smart tv, etc. ganas en que no se ralentiza la red, pero entonces te lo tienes que currar un poquito mas, y por lo que leo no es que tengas muchos conocimientos.

TODO LO ANTERIOR VALE PARA PROXYS TRANSPARENTES, EN EL MOMENTO QUE TENGAS UN PROXY HTTP QUE TE PIDA USER Y PASS CUALQUIER CONFIGURACION QUE HAGAS MUERE A QUE EN LA SMART TV TIENES QUE METER EL USER Y EL PASS.


En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
danybd

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #2 en: 15 Marzo 2017, 19:22 »

Hola warcry, muchas gracias por tu respuesta. Tienes razón, las redes no son mi punto fuerte, aún ;)
Respecto al smart TV no se puede configurar apenas, simplemente puerta de enlace, subred y dns, lo estandar. Mi propósito es por un lado "ampliar" las posibilidades de red del smart tv, y ya de paso también hacer una auditoria de lo que realmente mi smart TV esta haciendo en background, que datos envia, etc... Desde el punto de vista de la seguridad/privacidad puede ser algo interesante. Por otro lado podría realizar todas las conexiones del smart TV a traves de un proxy, vpn... ya que se encargará el equipo que coloque entre Smart TV e internet (Smart TV | Equipo | WWW). Mi problema es que por un lado, como bien dices, me faltan los conocimientos, algo que puedo solucionar, pero para ello tengo que tener claro que es lo que necesito, para poder investigarlo.
Funcionaría el siguiente ejemplo?:
Smart TV: Puerta enlace: 192.168.1.2, Subred: 255.255.255.0, IP: 192.168.1.3
Raspberry: Puerta enlace: 192.168.1.1, Subred: 255.255.255.0, IP:192.168.1.2
El router seria  192.168.1.1.
Conseguiría así que los paquetes del Smart TV pasasen a traves de la raspberry? O necesito definir algun fordwarding? Seguiré investigando.
Gracias por vuestra ayuda!!
En línea

warcry.


Desconectado Desconectado

Mensajes: 461


The Fallen Lords


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #3 en: 16 Marzo 2017, 08:21 »

antes de nada tienes que saber que tipo de proxy tienes delante.

ya te lo he dicho antes, no vale de nada empezar a configurar nada en la smart tv, si con la raspberry no tienes internet, o lo tienes limitado por un proxy http, etc.

cuando sepas que tipo de proxy tienes delante, y sepas "saltartelo" entonces ya pasas a la Smart tv.
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
danybd

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #4 en: 16 Marzo 2017, 19:11 »

Gracias de nuevo warcry,
te explico un poco mejor cual es mi el plan, porque la finalidad no es saltarse ningún proxy. El proxy de hecho es mio. Actualmente vivo en extrajero y lo que quiero hacer es conectar el smart TV a mi proxy en Españ; que no es mas que mi pc de España ejecutando CCProxy. Conectarme con mi pc, raspebrrypi... no es problema, lo hago habitualmente. El problema es el Smart TV que tiene muy poca configurabilidad. Por eso se me había ocurrido la idea de hace una especie de MIM para enviar el trafico del televisor a mi proxy en España a traves de otro equipo, pero no se como implementarlo.
Gracias y saludos
En línea

warcry.


Desconectado Desconectado

Mensajes: 461


The Fallen Lords


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #5 en: 16 Marzo 2017, 19:26 »

¿para conectar tu raspberry o pc introduces algún user o alguna pass?

¿o simplemente configuras el puerto y la ip del proxy?
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
danybd

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #6 en: 16 Marzo 2017, 19:33 »

El proxy solo tiene configurado un filtro IP, para que rechace todas las peticiones que no sean las mias, solo eso. Ningún usuario/pass. Es importante eso?
Como respuesta a tu pregunta, la segunda opcion, solo puerto e ip del proxy.
En línea

warcry.


Desconectado Desconectado

Mensajes: 461


The Fallen Lords


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #7 en: 16 Marzo 2017, 20:33 »

vale perfecto

ahora dime exactamente y ponme la configuracion de la raspberry que utilizas para conectarte al proxy.

ejemplo:

en la interface eth0 tengo puesto la 192.168.0.12 mascara de red 255.255.255.0 puerta de enlace predeterminada 192.168.0.1

y para conectarme al proxy utilizo la consola e intrduzco esto

# export http_proxy=http://midominionoip.com:80

si no quieres utilizar ip reales no las pongas pon unas ficticias pero que tengan sentido al igual que si no quieres poner la url o la direccion ip del proxy ponme uno ficticio pero con sentido
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
warcry.


Desconectado Desconectado

Mensajes: 461


The Fallen Lords


Ver Perfil
Re: Interceptar paquetes smart TV
« Respuesta #8 en: 16 Marzo 2017, 21:22 »

a falta de que me digas como te conectas al proxy y dado que no tengo una raspberry y monta un linux un tanto especial tienes que.

primero, levantar un interface virtual

en linux normal es muy sencillo tan simple como

Código:
ifconfig eth0:1 up

en raspberry te tocar investigarlo a ti.

necesito que la eth0 tenga la configuracion normal para conectarte a internet y la eth0:1 tenga la siguiente configuracion.

Código:
ifconfig eth0:1 192.168.252.1 netmask 255.255.255.0
ifconfig eth0:1 mtu 1400
route add -net 192.168.252.0 netmask 255.255.255.0 gw 192.168.252.1

vale una vez que tenemos configurado esto (igual la linea de mtu no hace falta y te da conflicto, pero si te deja métela)

no se si esto te servira de ayuda



ahora necesitas iptables en tu raspberry pi

con la siguiente configuracion

Código:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -i eth0:1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o eth0 -j MASQUERADE

iptables -A FORWARD -s 0.0.0.0/0 -i eth0:1 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i eth0:1 -p tcp --dport 443 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i eth0:1 -p tcp --dport 1:65535 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -i eth0:1 -p udp --dport 1:65535 -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --dport 1:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp -m udp --dport 1:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

con esta configuración pasamos todo de un interface a otro, tu en realidad solo necesitarias pasar todo lo del puerto 80 y 443, pero bueno.

no se si esto te servirá para configurar la raspberry



bien ahora lo unico que nos hace falta es activar el forwarding de interfaces.

Código:
echo "1" > /proc/sys/net/ipv4/ip_forward

en esta web creo que viene todo lo anterior para la raspberry

http://qcktech.blogspot.com.es/2012/08/raspberry-pi-as-router.html

como nosotros no hemos montado un servidor dhcp, en la configuración propuesta a la smart tv le tienes que poner la ip estática 192.168.252.2 mascara 255.255.255.0 y puerta de enlace 192.168.252.1

como digo no tengo una raspberry y no puedo hacer pruebas con lo cual a partir de aqui y a falta de como de saber como te conectas al proxy, ya es que te lo curres.

si te sale, no estaría de mas que te currases un tuto para el foro para aquel que quiera hacer lo mismo que tu  ;)

luego para sniffar el trafico, es tan sencillo como activar wireshark en la raspberry y seleccionar cualquiera de los dos interfaces el eth0 o el eth0:1 ya que por los dos pasa íntegramente el trafico de la smart tv

PD. sorry a los moderadores por el doble post, pero dado que este es mas técnico he preferido no mezclarlo con el anterior en el que solo preguntaba.
« Última modificación: 16 Marzo 2017, 22:00 por warcry. » En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Kaxperday


Desconectado Desconectado

Mensajes: 704


The man in the Middle


Ver Perfil WWW
Re: Interceptar paquetes smart TV
« Respuesta #9 en: 18 Marzo 2017, 23:57 »

Buenas,

Me ha parecido un proyecto interesante a tratar, la verdad que la idea de warcry no es mala y sería una buena solución, usando una raspberry si consigues conectar la rasperry al router y de ahí a tu proxy externo no será difícil traer los paquetes de vuelta, y claro para conectarte a la raspberry puedes hacer un MITM (que no siempre funciona) aunque lo mejor sería hacerlo como dice warcry haciendo que la smart TV se conecte a tu raspberry configurando su IP..., aunque eso sí parece más complejo que usar un simple arpspoofing.

Una vez que hayas conseguido conectar tu smart TV  tu raspberry simplemente activando el fordwarding de interfaces y usando iptables para desviar el tráfico de la smart TV hacia el servidor proxy de smart TV debería funcionar, iptables se encargaría de realizar el trabajo de mandar datos al proxy y traerselos de vuelta (comeback) a la smart TV, es una herramienta realmente potente.

Un saludo.
En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines