jueves, 5 de junio de 2014

Hack Streaming Servers

Tenía pensado salir a que me diera el aire, o quizás a disfrutar del caluroso domingo, ¡pero que cojones!, si se ha nublado el día me quedo en casa, además en esta época de crisis no solo de apretarnos la cartera se vive, también hay que cuidarse, que afuera hoy aprieta el frío. Ya a mediados de Octubre se nos olvidó la terracita, la cervecita, hasta las mozas tostadas por el sol que tanto alegraban junto al mojito, aunque al mal tiempo buena cara, o eso dicen… al menos podremos estar seguros de que la única pesadilla que se fue del verano, han sido los mosquitos.

Hoy me toca hablaros de los servidores de streaming, y siendo pícaros, nada menos que tener acceso al directorio de grabaciones o vídeos emitidos en directo, mediante un descuido del administrador de sistemas como caso típico.

La optativa gratuita más conocida para montarnos un servidor dedicado de streaming de vídeo, es sin duda la de Red5 Media Server. La cual nos permite mediante un panel de administración bastante cómodo, gestionar el tipo de aplicaciones que correrán en nuestro servidor.

En este momento entramos en acción, gracias a Google Hacking y una búsqueda simple que me he montado.

inurl:"5080/installer/"

Llegaremos a multitud de paneles de administración, utilizando el puerto por defecto 5080, donde podremos modificar a nuestro antojo sin necesidad de “bypassear” ninguna autenticación, las aplicaciones instaladas en el servidor.


Pero sin duda la parte más divertida, viene cuando la aplicación oflaDemo, se encuentra instalada en algún servidor de los que encontraremos con la siguiente búsqueda avanzada.

ext:swf inurl:ofla_demo

¿Qué hace exactamente oflaDemo? ¡Muy simple! Es un navegador que ofrece gratuitamente Red5, para acceder al contenido de directorios utilizados en el streaming de vídeo.

Si presionamos en cualquiera de los enlaces que aparecen haciendo la anterior búsqueda, encontraremos la siguiente aplicación.


Como se observa arriba a la derecha, podemos incluir de forma manual, la url bajo protocolo RTMP (Real Time Messaging Protocol), apuntando a la carpeta de streaming por defecto, “oflaDemo”. Encontraremos casos como el siguiente.

 

 

¡Parece que no aprendió el truco del esparadrapo!

 

Una forma más que entretenida para dar con este tipo de servicios, es la de montarse un script con Nmap para hacer barridos de IPs, en busca del puerto 1935, el utilizado por defecto para conexiones RTMP.

 

 

Dando un buen paseo, encontraremos sitios como el siguiente, el cual nos permiten hacer un testeo de las aplicaciones de Red5, yo diría un testeo más que completo, ya que además dejan acceso para administrar el sitio sin esconder directorios como "/installer/".

 

 

Imagínense la cantidad de archivos interesantes, que se encuentran detrás del 1935 ;)

 


Saludos 4n4les!


Fuente: http://www.enelpc.com/2012/10/hack-streaming-servers.html
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)