lunes, 15 de octubre de 2012

Hack Streaming Servers

Tenía pensado salir a que me diera el aire, o quizás a disfrutar del caluroso domingo, ¡pero que cojones!, si se ha nublado el día me quedo en casa, además en esta época de crisis no solo de apretarnos la cartera se vive, también hay que cuidarse, que afuera hoy aprieta el frío. Ya a mediados de Octubre se nos olvidó la terracita, la cervecita, hasta las mozas tostadas por el sol que tanto alegraban junto al mojito, aunque al mal tiempo buena cara, o eso dicen… al menos podremos estar seguros de que la única pesadilla que se fue del verano, han sido los mosquitos.

Hoy me toca hablaros de los servidores de streaming, y siendo pícaros, nada menos que tener acceso al directorio de grabaciones o vídeos emitidos en directo, mediante un descuido del administrador de sistemas como caso típico.

La optativa gratuita más conocida para montarnos un servidor dedicado de streaming de vídeo, es sin duda la de Red5 Media Server. La cual nos permite mediante un panel de administración bastante cómodo, gestionar el tipo de aplicaciones que correrán en nuestro servidor.

En este momento entramos en acción, gracias a Google Hacking y una búsqueda simple que me he montado.


Llegaremos a multitud de paneles de administración, utilizando el puerto por defecto 5080, donde podremos modificar a nuestro antojo sin necesidad de “bypassear” ninguna autenticación, las aplicaciones instaladas en el servidor.


Pero sin duda la parte más divertida, viene cuando la aplicación oflaDemo, se encuentra instalada en algún servidor de los que encontraremos con la siguiente búsqueda avanzada.


¿Qué hace exactamente oflaDemo? ¡Muy simple! Es un navegador que ofrece gratuitamente Red5, para acceder al contenido de directorios utilizados en el streaming de vídeo.

Si presionamos en cualquiera de los enlaces que aparecen haciendo la anterior búsqueda, encontraremos la siguiente aplicación.


Como se observa arriba a la derecha, podemos incluir de forma manual, la url bajo protocolo RTMP (Real Time Messaging Protocol), apuntando a la carpeta de streaming por defecto, “oflaDemo”. Encontraremos casos como el siguiente.

 

 

¡Parece que no aprendió el truco del esparadrapo!

 

Una forma más que entretenida para dar con este tipo de servicios, es la de montarse un script con Nmap para hacer barridos de IPs, en busca del puerto 1935, el utilizado por defecto para conexiones RTMP.

 

 

Dando un buen paseo, encontraremos sitios como el siguiente, el cual nos permiten hacer un testeo de las aplicaciones de Red5, yo diría un testeo más que completo, ya que además dejan acceso para administrar el sitio sin esconder directorios como "/installer/".

 

 

Imagínense la cantidad de archivos interesantes, que se encuentran detrás del 1935 ;)

 

Saludos 4n4les!

11 comentarios:

  1. jjajajaj "no sabia el truco del esparadrapo"...que bueno :P Excelente articulo German soy asiduo de tu blog.Saludos , GS.

    ResponderEliminar
  2. Sigue así crack!
    Un saludo

    ResponderEliminar
  3. ¡Parece que no aprendió el truco del esparadrapo!
    Hilarante ! xDDD

    Muy buena :)

    ResponderEliminar
  4. puntando a la carpeta de streaming por defecto, “oflaDemo”. Encontraremos casos como el siguiente.

    Esa parte no entiendo como lo haces, le doy a conect y en la caja de rmtp aparece:
    rtmp://IP_DEL_SITIO/oflaDemo

    Quería probar pero no me va.

    ResponderEliminar
    Respuestas
    1. Hola Anónimo! posiblemente el servicio de Red5 en ese servidor donde apuntas esté parado, prueba con otras IP, seguro no tendrás problemas.

      Saludos!

      Eliminar
    2. Nada imposible, en todas las que pruebo se queda en gris como al principio y nada. Puedes decirme uno que sepas que vaya??

      Eliminar
    3. Voy a dejar que luches un poquito... por algo eliminé las IP de las fotografías.

      Saludos!

      Eliminar
    4. Pues nada he probado con todos y me es imposible, supongo que sera el router de donde estoy que no deja. Intentaré probar en algún otro lado.

      Eliminar
  5. Ya entendí...nada de politica, perdón.......

    ResponderEliminar
  6. y en linux como se hace el truco

    ResponderEliminar