+ Reply to Thread
Results 1 to 12 of 12

Thread: Aufklärung über die Sicherheit der Container + DLC Sniffen TUT

  1. #1
    Moderator Alien Dash Champion, A.L.I.A.S. Champion, Blobber Champion, Cannon Ball Champion, Jungle Bounce Champion, Blackjack Champion, 3D Highway Champion, Gunman Champion, Cubefield Champion
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,772
    Activity Longevity
    4/20 19/20
    Today Posts
    0/5 sssss4772

    Aufklärung über die Sicherheit der Container + DLC Sniffen TUT

    Hi,


    ihr kennt doch die "sicheren" Containerformate, welche die Uploader gerne benutzen um ihre Uploads zu "schützen".

    Ich zeige euch jetzt mal wie "sicher" Sie wirklich sind, und wie man an die Links aus RSDF, CCF und sogar DLC Containern kommt.


    ------------------------------------------------------------------------------------------------------------------







    Fangen wir mit RSDF und CCF an:

    Sie basieren beide auf einer simplen Verschlüsselung mit einem Algorithmus.
    Da es zu der Zeit der Entstehung von RSDF und CCF noch keinen jD gab, konnten User, welche ein anderes OS als Windows nutzten, die per RSDF oder CCF "gesicherten" Downloads nicht nutzen.
    Dadurch wurde von einem User der nur Linux und Mac nutzt der Algorithmus von RSDF untersucht.
    Mit seiner Hilfe wurde er geknackt und man konnte RSDF Files entschlüsseln.


    Der Public Key für RSDF ist :

    8C 35 19 2D 96 4D C3 18 2C 6F 84 F3 25 22 39 EB 4A 32 0D 25



    Der Algorithmus von CCF ist hingegen nicht bekannt.
    Mit dem Erscheinen der CCF2RSDF.exe waren die CCF Container dann aber auch kein Problem mehr.


    Da das Entschlüsseln für einen normalen User aber auch mit dem Public Key nicht möglich war, wurden diverse Decrypter programmiert, die es auch dem normalen User möglich machen die RSDF & CCF Container zu Decrypten.








    Da ich die Petzen nicht unterstützen möchte, gibt es vorerst keine Links zu den Decryptern!
    VIELLEICHT poste ich sie zu einem späteren Zeitpunkt.







    Nun zu DLC:


    Die Funktionsweise von DLC ist etwas anders. Bei dem Erstellen einer DLC werden die Links mit einem zufallsgenerierten Key verschlüsselt. Dieser Key wird an den DLC Server geschickt, wo er mit einem Masterkey, welcher nur auf dem DLC Server liegt, verschlüsselt wird, und dann zurück gesendet. Der verschlüsselte Key wird nun mit in den DLC geschrieben.
    Läd man nun die DLC, sendet der Client eine Anfrage an den Server den Key für ihn zu entschlüsseln.
    Der Server entschlüsselt den Key mit dem Masterkey und verschlüsselt ihn dann wieder mit dem Clientkey des Clients welcher ihn angefragt hat. Der mit dem Clientkey verschlüsselte Key wird an den Client zurück gesendet, welcher ihn nun decrypten kann und die Links laden.
    Jeder Client hat einen eigenen Clientkey, sprich jD hat einen anderen als MSD.


    DAS ist genau die Schwierigkeit bei DLC. Wird in einem Client eine Schwachstelle entdeckt um DLC zu decrypten, wird dieser Client einfach vom DLC Server gesperrt und kann somit die Links der DLC nicht mehr decrypten.

    ------------------------------------------------------------------------------------------------------------------

    Es gibt aber eine Möglichkeit an die Links zu kommen, das Sniffen!

    Ich zeige euch nun wie das funktioniert.


    Warum braucht man 50 Beiträge?
    -Weil ich keine Petzen unterstütze und darum nicht möchte, dass jeder einfach so das Tutorial sehen kann.
    Ausserdem sind 50 Beiträge ja auch keine wirklich hohe Anforderung.



    Hidden Block (you must be registered and have 50 posts):
    Was brauchen wir dafür?

    • einen Sniffer (Ich nutze Wireshark, da Freeware und sehr viele Einstellungsmöglichkeiten)
    • einen Downloader mit DLC Support (ich nehme jD)
    • einen DLC Container
    • etwas Zeit und Handarbeit




    So, fangen wir an!


    Zuerst installiert ihr Wireshark oder nutzt eine portable Version.
    Nun startet ihr ihn, das Fenster müsste dann so aussehen:



    Nun gehen wir ins Interfacemenü, entweder über das Symbol ganz links oder über den Reiter Capture --> Interfaces.



    Hier klickt ihr bei eurer Internetverbindung auf „Start“.
    In meinem Fall wäre das das erste, AVM FRITZ!WLAN USB STICK.

    Nun seht ihr wieder das Hauptfenster, nur werden dort jetzt ALLE Internetverbindung protokolliert.



    So, wir minimieren Wireshark nun und starten jD und laden einen DLC Container.
    Ob er unverschlüsselte Links oder z.B. mit Secured verschlüsselte Links enthält ist völlig egal.



    Wenn die Links entschlüsselt wurden und ihr das/die Pakete akzeptiert habt sieht das so aus.



    Nun müssen wir jeden Link „anladen“, dazu stellt ihr am besten auf Handeingabe und den reconnect deaktivieren.
    Es reicht schon wenn nur die Captcha Abfrage kommt.



    Einfach einen falschen Code eingaben, und dann den Download anhalten. Nun den Link entfernen und den nächsten „anladen“. Das müsst ihr mit allen Links aus dem DLC Container machen!
    Es kann auch dieses Fenster kommen, das ist auch völlig egal.



    Wenn ihr "Glück" habt werdet ihr als Bot erkannt, dann "läd" jD nämlich ein paar Links, zum Teil auch alle, automatisch an, was diese Prozedur extrem verkürzt.

    In der HappyHour müsst ihr halt immer Download starten, Download stoppen , Link löschen und mit dem nächsten Fortfahren, und gegebenenfalls reconnecten.

    Habt ihr eine Premiumaccount könnt ihr auch alle Links anladen lassen, dies ist natürlich die schnellste Methode.


    (Bild nur für User mit Premiumaccount)

    Wenn ihr alle Links durchhabt könnt ihr den jD schliessen.

    Holt nun wieder das Wireshark Fenster „hervor“.
    Die Links findet ihr nun unter „Info“ im oberen Fenster.



    Das alles abzusuchen ist sehr mühsam, wenn im Hintergrund ein Torrenclient mitläuft, gar unmöglich wegen den vielen Verbindungen.
    Doch man kann mit einem Anzeigefilter bestimmte Verbindungen „heraussuchen“.


    Zuerst einmal müssen wir aber wissen wonach wir suchen.
    Da man normal mit einem Browser von Rapidshare lädt ist das Protokoll sehr wahrscheinlich HTTP.
    Da WIR den Link an Rapidshare senden, ist es eine POST Übertragung.
    Hätten wir als Filter also schon einmal:

    http.request.method == "POST"

    Dieser Filtert alle Aufrufe, die eine POST Übertragung sind.
    Davon gibt es aber genügend also brauchen wir noch eine Ergänzung, die nicht viele Links aber ALLE Rapidshare Links enthalten.
    Wenn man sich mehrer Rapidshare Link ansieht, bemerkt man, dass ALLE

    /files/

    enthalten.
    („http://www.rapidshare.com" kann man nicht nehmen, da es eine Domain und keine „Linkergänzung“ (URI) ist)

    Kombiniert man nun beide Filter ergeben sie:

    http.request.method == "POST" and http.request.uri contains "/files/"

    (bei dem zweiten Teil „contains“ statt ==, da ja nach Ergebnissen gesucht wird die unteranderem /files/ enthalten, und nicht ausschliesslich.)

    (Die Ableitung dieses Filters müsst ihr nicht verstehen, ich wollt sie nur der Vollständigkeit halber erklären.)

    Ihr müsst nur den Filter kennen!


    Diesen tragt ihr in Wireshark oben links neben „Filter“ ein und klickt aus „Apply“.



    Danach habt könnt ihr unter „Info“ die URI ablesen.
    Es kann vorkommen, dass sich 2 oder mehrere identische in der List befinden, das kommt darauf an, wie oft ein Link an Rapidshare gesendet wurde.
    Es werden zu einer Datei unter Umständen 2 verschiedene Links angezeigt (/files/1263012836/1231723/Beispiel.rar und files/1263012836/Beispiel.rar), nehmt hier nur den Link mit einer Zahlenkombination, der andere führt im Endeffekt zur gleichen Seite/Datei.



    Damit ihr die Links nicht abtippen müsst, könnt ihr im mittleren Feld auf das Plus vor

    Hypertext Transfer Protocol

    klicken, danach auf das Plus vor

    POST …

    Dann macht ihr einen Rechtsklick auf

    Request URI

    Und wählt dann

    copy --> Bytes (Printable Text Only)

    Dann habt ihr die URI (/files/…) in die Zwischenablage kopiert.
    Nun könnt ihr Sie beispielsweise in eine Textdatei kopieren. (Das "www.rapidshare.com" müsst ihr von Hand tippen)
    Auch hier gilt, ihr müsst das mit allen Links einzeln machen, wenn ihr alle haben wollt.





    Das war’s!
    Ich weiß, dass es aufwendiger wie ein einfacher Decrypter ist, aber das TUT ist für die, die einfach mal wissen wollten wie man DLC Container snifft.
    Das ganze wird auch in Zukunft funktionieren, da HTTP grundsätzlich unverschlüsselt ablauft und lässt sich natürlich auch auf andere Containerformate anwenden.
    Last edited by shoulder; 19.05.08 at 23:27.



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Freak69 (17.12.10) , kazuya (02.06.09) , Snitlev (31.01.09) , - (11.01.09) , Angler (30.09.08) , - (05.07.08) , Nikki (15.06.08) , Superbums (22.05.08) , fromas (20.05.08) , Rebound (20.05.08) , Butcho (20.05.08) , hitman (19.05.08)

  3. #2
    Advanced User Dagon's Avatar
    Join Date
    28.07.07
    Location
    5th Dimension
    P2P Client
    keinen
    Posts
    1,486
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1486
    ersters ist kein problem, da realtiv einfach, wer sich jedoch bei letzterem die Mühe macht ist blöd weil zu viel Arbeit. Schließlich geht es nur darum, das man über ein anderen Programm wie Flashget oder Getright stattdessen ziehen kann.

    Ich verstehe das reporten eh nicht, glaube da ist entweder welchen langweilig oder die bekommen geld dafür.

    Mfg Dagon

    "If we were not given immortal souls, then we must create our own." Philip J. Farmer
    Reply With QuoteReply With Quote
    Thanks

  4. #3
    Moderator Alien Dash Champion, A.L.I.A.S. Champion, Blobber Champion, Cannon Ball Champion, Jungle Bounce Champion, Blackjack Champion, 3D Highway Champion, Gunman Champion, Cubefield Champion
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,772
    Activity Longevity
    4/20 19/20
    Today Posts
    0/5 sssss4772
    Ersteres richtet sich an User die denken ihre Uploads währen sicher, nur weil sie sie nur per RSDF oder CCF anbieten.

    Und das TUT richtet sich an User, die die Funktionsweise des Sniffens (in diesem Fall von DLC gesicherten Links) mal gezeigt haben wollen.
    Wie ich ja am Ende geschrieben hab ist es umständlich. Deshalb sehe ich dieses TUT auch mehr als eine Art Erklärung.

    Quote Originally Posted by Dagon
    Ich verstehe das reporten eh nicht, glaube da ist entweder welchen langweilig oder die bekommen geld dafür.
    Ich denke, aus Langeweile petzt sicher keiner Links, da gibt es spannendere Arten seine Zeit zu vertreiben.
    Geld ist der Grund für solche Aktionen, Stichwort ProMedia.
    Auch ist es ein offenes Geheimnis, dass sich die punktegeilen Upper aus einem bestimmten und sehr großen Board gegenseitig die Uploads verpetzen, nur um selbst mehr Punkte zu bekommen.
    Last edited by shoulder; 20.05.08 at 11:44.



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  5. Who Said Thanks:

    Snitlev (31.01.09)

  6. #4
    Advanced User Dagon's Avatar
    Join Date
    28.07.07
    Location
    5th Dimension
    P2P Client
    keinen
    Posts
    1,486
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1486
    Ich denke, aus Langeweile petzt sicher keiner Links, da gibt es spannendere Arten seine Zeit zu vertreiben.
    Geld ist der Grund für solches Aktionen, Stichwort ProMedia.
    auch, aber hab auf einigen Seiten gelesen, das besonders während der Ferienzeiten viel verpetzt wird. Denke da haben Kiddys langeweile und machen sowas.

    Auch ist es ein offenes Geheimnis, dass sich die punktegeilen Upper aus einem bestimmten und sehr großen Board gegenseitig die Uploads verpetzen, nur um selbst mehr Punkte zu bekommen.
    weiß zwar nicht welches Board du meinst, aber das ist mir bekannt, das einige das machen. Finde sowas Schwachsinn, weil ist unfair anderen gegenüber.

    Mfg Dagon

    "If we were not given immortal souls, then we must create our own." Philip J. Farmer
    Reply With QuoteReply With Quote
    Thanks

  7. Who Said Thanks:

    Angler (30.09.08)

  8. #5
    Moderator Alien Dash Champion, A.L.I.A.S. Champion, Blobber Champion, Cannon Ball Champion, Jungle Bounce Champion, Blackjack Champion, 3D Highway Champion, Gunman Champion, Cubefield Champion
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,772
    Activity Longevity
    4/20 19/20
    Today Posts
    0/5 sssss4772
    Kleines Update!

    Hidden Block (you must be registered and have 50 posts):
    Da der RSD nun auch DLC Support hat gibt es einen schnelleren Weg die Links aus DLC zu sniffen.

    Ihr müsst die Option "Dateigröße beim hinzufügen prüfen" aktivieren.



    In die Suchmaske von Wireshark müsst ihr nun

    http.request.method == "GET" and http.request.uri contains "/files/"

    eingeben.

    Dadurch dass RSD beim prüfen die Links aufruft müsst ihr nicht jeden Link einzeln anladen, sondern nur noch die gesnifften Links kopieren.

    Bei zuvielen Links bekommt ihr eine IP Sperre von RapidShare, also nur bei DLC Containern mit weniger als 60-70 Links verwenden!
    Last edited by shoulder; 23.06.08 at 09:57.



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  9. Who Said Thanks:

    Angler (30.09.08) , Superbums (27.06.08) , fromas (23.06.08)

  10. #6
    Moderator Alien Dash Champion, A.L.I.A.S. Champion, Blobber Champion, Cannon Ball Champion, Jungle Bounce Champion, Blackjack Champion, 3D Highway Champion, Gunman Champion, Cubefield Champion
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,772
    Activity Longevity
    4/20 19/20
    Today Posts
    0/5 sssss4772
    Diese Möglichkeit funktioniert NICHT mehr!

    Der DLC Support des RSD wurde vom DLC Server deaktiviert bis diese Lücke gefixed wird.



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  11. #7

    Join Date
    10.09.08
    Posts
    28
    Activity Longevity
    0/20 18/20
    Today Posts
    0/5 sssssss28
    Quote Originally Posted by shoulder View Post
    Ich denke, aus Langeweile petzt sicher keiner Links, da gibt es spannendere Arten seine Zeit zu vertreiben
    ich erinnere mich an die Abuse-Crew.. die hat der hp wo ich bin ziemlich zugesetzt...

    und rsdf und ccf sind unsicher, aber dafür ein guter kompromiss zwischen serverlast (jeden link einzeln anklicken) und benutzerfreundlichkeit bzw sicherheit der upps...

    auf meiner hp dürfen keine links per linksave etc ppp angeboten werde
    Reply With QuoteReply With Quote
    Thanks

  12. Who Said Thanks:

    Angler (30.09.08)

  13. #8

    Join Date
    31.01.09
    Posts
    1
    Activity Longevity
    0/20 17/20
    Today Posts
    0/5 ssssssss1
    also ich hoffe nur das das Team von JDownloader schnellstens das neue DLC 2 fertig entwickeln =)

    weil das ist echt unfair,da lädt man eine Staffel von 12 GB und dann wird sie abused =(
    Reply With QuoteReply With Quote
    Thanks

  14. #9
    Moderator Alien Dash Champion, A.L.I.A.S. Champion, Blobber Champion, Cannon Ball Champion, Jungle Bounce Champion, Blackjack Champion, 3D Highway Champion, Gunman Champion, Cubefield Champion
    shoulder's Avatar
    Join Date
    12.04.08
    Location
    I*** D* M*****
    Posts
    4,772
    Activity Longevity
    4/20 19/20
    Today Posts
    0/5 sssss4772
    Und das neue DLC v2 bringt genauso wenig etwas gegen Sniffen.



    ------------------------------>>>>>>>>>> <<<<<<<<<<------------------------------

    Reply With QuoteReply With Quote
    Thanks

  15. #10
    blub
    klar siniffen ist eine moegichkeint, aber wohl extrem aufwaenig.
    einfach jdownloader die arbeit machen lassen, und sich dann die
    encodeten urls mit nem println an passender stelle ausgeben lassen ist um einiges einfcher...
    ok ein paar java kenntisse solle man vllt. mitbringen...

    over and out
    Reply With QuoteReply With Quote

  16. #11
    kurzweil
    dann empfehle ich :

    die javakenntnisse mit diesem beginnend aufzufrischen.
    PrintWriter (Java 2 Platform SE v1.4.2)
    Reply With QuoteReply With Quote

  17. #12

    Join Date
    26.07.10
    Location
    Deutschland
    P2P Client
    µTorrent 2.04
    Posts
    332
    Activity Longevity
    0/20 15/20
    Today Posts
    0/5 ssssss332
    Gibt es auch eine andere Alternative um DLC's schneller zu decrypten ?
    Reply With QuoteReply With Quote
    Thanks

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •