Retour au site
Connexion :

Recherche

  
   Tout| Actus| Télécharger| Comparateur de prix| Dossiers| Forums| Jeux| Google

FAQ
Forum Logiciel Multimédia
17 messages
Filtrer ok
le 24 Mars 08 à 11h17
 
Toutes les "astuces" pour télécharger les musiques sur les sites de streaming tels que deezer et jiwa ont été bloquées, les fichiers n'étant plus stockés dans le cache du navigateur.
J'ai développé un programme qui utilise une faille intrinsèque au protocole de diffusion, et inhérente à tous (deezer et autre). Les données n'étant pas cryptées lors de leur transmission, le programme "freezer" enregistre tout flux qu'il détecte comme étant une musique en provenance d'un de ces deux sites. Il permet alors de télécharger très rapidement les fichiers qui sont ensuite décodés en mp3. (Sans réencodage pour autant) Il suffit de le laisser tourner en tâch de fond et de paramétrer le proxy du navigateur sur localhost et port 80. Dès qu'une musique est jouée, le programme propose à l'utilisateur d'enregistrer la musique.
Bien sûr il s'agit là d'une preuve de concept et il n'est pas à utiliser pour télécharger des chansons sous copyright. Il démontre néanmoins une fois de plus l'incapacité de mettre en place des protections efficaces pour la diffusion de musique sur internet.
Le flux est récupéré sans perte de qualité.

Son usage n'est pas plus illégal que celui d'un magnétoscope pour enregistrer ses émissions, bien que dans le contexte actuel, la prudence soit de mise.

Le programme est disponible sur le site du projet :
*modéré*
Message edité le 04/07/2008 à 22:20
 
 
le 24 Mars 08 à 15h03
 
Bonjour,
Je n'arrive pas, pourriez vous m'aider svp ?
J'ai télécharger freezer, puis j'ai ouvert une page internet explorer,puis:
=>outils=>option internet=>connexions=>Parametres=>serveur proxy=> adresse: localhost et port : 80 => OK=>OK
et je vais sur le site, j'écoute de la musique, et rien aucune fenetre ... Pouvez vous m'aider SVP ?? Merci d'avance et bonne aprés midi
 
 
le 24 Mars 08 à 15h41
 
Le programme doit resté ouvert pendant l'écoute des musiques. S'affiche-t-il une information quelconque dans la fenetre de freezer?
 
 
le 24 Mars 08 à 15h48
 
C'est comme si il n'y avait rien la musique est en marche mais c'est tout.
Freezer lorsque je l'ouvre et met la musique ensuite, le denier truc qu'il affiche est:
Program loaded, now waiting for connections

Sinon pour localhost et 80 c'est bien comme j'ai fait ? Merci
Message edité le 04/07/2008 à 22:18
 
 
le 24 Mars 08 à 16h06
 
C'est que ton proxy n'est probablement pas activé dans internet explorer. Quelles options as-tu mises dans paramètres réseaux
Ah oui... le proxy est à configurer en dessous. Dans paramètres réseaux
Essaie plutôt d'utiliser firefox, car tous les tests ont été réalisés dessus. Cependant chez moi ça marche sur toutes les versions de IE osi.
 
 
le 24 Mars 08 à 16h15
 
Testé (sur du contenu libre de droit ça va sans dire). Ca fonctionne bien.
La démonstration de faille est bien faite.
Une petite news/review/explication faite pas mes soins sur
Pour la configuration du proxy sous Firefox: c'est comme ci-dessous:

Mais pour quelle raison le code du programme n'est-il pas public ? Pour de l'open source, c'est pour le moins curieux.
De plus, 2 antivirus sur 32 auquels j'ai soumis le .exe le détectent en tant que Trojan ou en tant que malveillant... (esafe et panda)
Peu rassurant et j'espère qu'il sera démontré que ce ne sont que des faux-positifs ... C'est pour ces raisons que ma conclusion est mitigée et que je conseille plutôt d'attendre et d'en savoir plus sur ce soft avant de le mettre en "production"
Message edité le 04/07/2008 à 22:22
 
 
le 24 Mars 08 à 16h16
 
C'est bon !C'étais dans parametres reseaux!
Merci beaucoup xD!
 
 
le 24 Mars 08 à 16h20
 
Pour l'analyse positive de ces antivirus, cela vient du fait que le programme a été packé avec UPX. En effet, l'image de fond est un bitmap non compressé de 300 ko environ, ce qui donne un exécutable assez gros. Je l'ai donc compressé pour qu'il ait une taille plus réduite. De nombreux virus utilisent ce même packer.
Ensuite, le programme ouvre un socket écoutant les connexions sur le port 80, une backdoor ferait de même mais pas pour les mêmes raisons. (Ici c'est le navigateur qui se connecte au programme)
D'où la possibilité qu'une analyse heuristique puisse le détecter.
 
 
le 24 Mars 08 à 16h32
 
johns200 a écrit:
Pour l'analyse positive de ces antivirus, cela vient du fait que le programme a été packé avec UPX. En effet, l'image de fond est un bitmap non compressé de 300 ko environ, ce qui donne un exécutable assez gros. Je l'ai donc compressé pour qu'il ait une taille plus réduite. De nombreux virus utilisent ce même packer.
Ensuite, le programme ouvre un socket écoutant les connexions sur le port 80, une backdoor ferait de même mais pas pour les mêmes raisons. (Ici c'est le navigateur qui se connecte au programme)
D'où la possibilité qu'une analyse heuristique puisse le détecter.

Oui mais.. désolé pour la méfiance mais comme on ne sait pas précisément ce qu'il y a dans le code du programme, ne pourrat-on pas se demander légitimement s'il ne fait qu'écouter sur le 80 que pour la fonction prour laquelle il est sensé opérer : télécharger sr deezer.
En fait le problème est bien là: comment être certain qu'il ne fait QUE ça et q''il n'envoit pas d'autres infos à un ou des tiers à l'nsu de l'internaute ? Keyloging... etc..
Désolé pour la suspicion mais par les temps qui courrent on ne saurait être trop prudent et je pense que tu le comprendras.
Le mieux serait de rendre le code public comme le prévoit normalement la licece open souce. Tout le monde y gagnerait en termes de confiance :)
 
 
le 24 Mars 08 à 16h35
 
Oui, johns200 et xsmith c'est la même personne lol...
Quant à l'analyse antivirus il s'agit de faux positifs, dus a l'ouverture d'un socket sur la machine couplée à un package avec upx.
Il te suffit d'unpacker le programme, et de vérifier via virustotal si le fichier est toujours détecté comme fichier suspect.
Je n'ai pas d'autres explications à ce sujet.
De plus le programme est un freeware, pas un programme open-source. Plusieurs raisons à cela, le code est baclé, sans commentaires, et surtout, pour éviter tt abus. La diffusion des sources de ce genre de programme peut être néfaste.
www.jihell.com a écrit:
johns200 a écrit:
Pour l'analyse positive de ces antivirus, cela vient du fait que le programme a été packé avec UPX. En effet, l'image de fond est un bitmap non compressé de 300 ko environ, ce qui donne un exécutable assez gros. Je l'ai donc compressé pour qu'il ait une taille plus réduite. De nombreux virus utilisent ce même packer.
Ensuite, le programme ouvre un socket écoutant les connexions sur le port 80, une backdoor ferait de même mais pas pour les mêmes raisons. (Ici c'est le navigateur qui se connecte au programme)
D'où la possibilité qu'une analyse heuristique puisse le détecter.

Oui mais.. désolé pour la méfiance mais comme on ne sait pas précisément ce qu'il y a dans le code du programme, ne pourrat-on pas se demander légitimement s'il ne fait qu'écouter sur le 80 que pour la fonction prour laquelle il est sensé opérer : télécharger sr deezer.
En fait le problème est bien là: comment être certain qu'il ne fait QUE ça et q''il n'envoit pas d'autres infos à un ou des tiers à l'nsu de l'internaute ? Keyloging... etc..
Désolé pour la suspicion mais par les temps qui courrent on ne saurait être trop prudent et je pense que tu le comprendras.
Le mieux serait de rendre le code public comme le prévoit normalement la licece open souce. Tout le monde y gagnerait en termes de confiance :)

Ouvre ethereal et sniffe toutes les connexions entrantes et sortantes pour en avoir le coeur net... tu verras qu'il n'y a uniquement les données envoyées et reçues par le navigateur qui transite...
J'avais deux solutions, faire un hook ou une socket écoutant sur le port 80. Celui qui présente le moins de risque de plantage étant la deuxième solution..
 
 
le 24 Mars 08 à 16h42
 
Réponses plausibles et rassurantes.
Merci. :)

En tous cas, belle démonstration de l'inefficacité des protections !
 
 
le 24 Mars 08 à 16h56
 
C'est tout à fait normal de s'inquiéter sur le caractère dangereux ou non de ce programme, surtout qu'il n'est pas open-source. Cependant je vois mal comment prouver qu'il est inoffensif (pour l'utilisateur pas pour deezer lol) sans en divulguer le code, ce que je ferais une fois la faille corrigée.
En réalité c'est plus une implémentation incorrecte de la diffusion en streaming "protégé") qu'une faille, vu qu'elle touche potentiellement pas mal de site. Tant que le site et le navigateur ne communiqueront pas de manière entièrement crypté, il sera très facile de récupérer les flux.
 
 
le 31 Mars 08 à 16h34
 
bonjour, j'ai le meme probleme que bcharly17, j'ai bien modifié les parametres dans le proxy mais cela ne change rien, idem avec firefox que j'ai installé. la fenetre de freezer dit que tout est ok et est en attente de connection.... mais rien ne se passe. y at-il d'autres modifs à faire dans les parametres de connection internet? ou modifs au niveau de l'antivirus ? j'utilise la livebox orange en wifi, windXPpack2 et bitdefender. merci
 
 
le 08 Avr. 08 à 23h50
 
John200,

Comme tu dois le savoir deezer à subit une maintenance pour empêcher les DL en mp3.

Deezer et Jiwa proposent un service exceptionnel aussi bien pour les consommateurs pour la gratuité que pour les artistes, rémunérés.

Mais il y aura toujours des c*** comme toi pour chercher des failles et les utiliser pour le public.

C'est pour mettre en évidence cette faille ? Arrêtons l'hypocrisie, tu sais très bien à quoi ton programme servira. Si c'était seulement pour boucher la faille, tu ne t'empresserais d'inciter à son téléchargement sur tous les forums comme tu le fais.

Tu sais comment contourner la loi ? Ok, sert toi en personnellement mais ne le diffuse pas au risque de provoquer la fermeture de site géniaux.
Tu veux dénoncer les failles ? Ok, pas besoin de donner un programme au grand public qui met en péril ces sites, prévient les directement.

Et puis quant à ta méthode passant par le port 80 je ne m'étendrai pas mais qu'il soit clair que cela ouvre une faille également sur le pc de celui qui utilise freezer. Et comme on ne peut pas voir le code....
 
 
le 22 Avr. 08 à 19h15
 
bonjour j'ai essaye de tester freezer, mais lorsque je le lance il se referme automatiquement
c'est du a quoi ?
 
 
le 03 Juill. 08 à 12h49
 
Nouvelle version dispo, corrige des bugs et marche sur la dernière version de deezer mise à jour début juillet.
*modéré*
Message edité le 04/07/2008 à 22:15
 
 
le 04 Juill. 08 à 22h12
 
Bon, on va arrêter ici avec ce truc...
Il faut considérer avant tout la volonté des diffuseurs dont tu parles de limiter la copie de ce qu'ils proposent et c'est tout à fait légitime de leur part ;-)
J'avais zappé ce topic et je profite de ce up pour le modérer...

On ferme :hello:
 
 

|
 
17 messages
Filtrer ok
 
 

 Sujets Similaires:

Ajout d'un Fanmate sur un Freezer 64 Arctic cooling freezer 7 pro et NVsilencer5 Carte WIFI PCI qui fait freezer l'ordi Compatibilité ventirad (cooling freezer) Copier deezer sur cd avec audacity1.3 Enlevé Windows Live Call Du Clic-Droite ??? Freezer ça ne marche pas Freezer, nouvelle version disponible. (Deezer, jiwa, imeem). Freezer, problemes avec linux Installer pour les fichiers inf manquant sur le clic droit J'aimerai trouve un programme pour telecharger entre amis La mémoire de Deezer Plus d'avis des Internautes dans la partie Télécharger un programme ? ? ? ? ? Probleme avec Arctic Cooling Freezer pro 7 et c2d Problème avec freezer Problème lecteur dvd lite-on - télécharger mauvais mini programme Timer sur un clic. - Ou comment se prendre la tête en VB.. VB Clic droit sur un contrôle RichTextBox

 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com