Tenía pensado salir a que me
diera el aire, o quizás a disfrutar del caluroso domingo, ¡pero que cojones!, si se ha nublado el día me quedo en casa, además
en esta época de crisis no solo de apretarnos la cartera se vive, también hay
que cuidarse, que afuera hoy aprieta el frío. Ya a mediados de Octubre se nos
olvidó la terracita, la cervecita, hasta las mozas tostadas por el sol que
tanto alegraban junto al mojito, aunque al mal tiempo buena cara, o eso dicen…
al menos podremos estar seguros de que la única pesadilla que se fue del verano,
han sido los mosquitos.
Hoy me toca hablaros de los
servidores de streaming, y siendo pícaros, nada menos que tener acceso al
directorio de grabaciones o vídeos emitidos en directo, mediante un descuido
del administrador de sistemas como caso típico.
La optativa gratuita más conocida
para montarnos un servidor dedicado de streaming de vídeo, es sin duda la de Red5 Media Server. La cual nos permite
mediante un panel de administración bastante cómodo, gestionar el tipo de
aplicaciones que correrán en nuestro servidor.
En este momento entramos en
acción, gracias a Google Hacking y
una búsqueda simple que me he montado.
Llegaremos a multitud de paneles
de administración, utilizando el puerto por defecto 5080, donde podremos modificar a nuestro antojo sin necesidad de “bypassear”
ninguna autenticación, las aplicaciones instaladas en el servidor.
Pero sin duda la parte más
divertida, viene cuando la aplicación oflaDemo,
se encuentra instalada en algún servidor de los que encontraremos con la
siguiente búsqueda avanzada.
¿Qué hace exactamente oflaDemo?
¡Muy simple! Es un navegador que ofrece gratuitamente Red5, para acceder al contenido de directorios utilizados en el streaming
de vídeo.
Si presionamos en cualquiera de
los enlaces que aparecen haciendo la anterior búsqueda, encontraremos la
siguiente aplicación.
Como se observa arriba a la
derecha, podemos incluir de forma manual, la url bajo protocolo RTMP (Real Time Messaging Protocol),
apuntando a la carpeta de streaming por defecto, “oflaDemo”. Encontraremos
casos como el siguiente.
¡Parece que no aprendió el truco del esparadrapo!
Una forma más que entretenida
para dar con este tipo de servicios, es la de montarse un script con Nmap para hacer barridos de IPs, en
busca del puerto 1935, el utilizado por
defecto para conexiones RTMP.
Dando un buen paseo,
encontraremos sitios como el siguiente, el cual nos permiten hacer un testeo de
las aplicaciones de Red5, yo diría un testeo más que completo, ya que además
dejan acceso para administrar el sitio sin esconder directorios como "/installer/".
Imagínense la cantidad de archivos interesantes, que se encuentran detrás del 1935 ;)
Saludos 4n4les!
Fuente: http://www.enelpc.com/2012/10/hack-streaming-servers.html
No hay comentarios:
Publicar un comentario