Tenía pensado salir a que me
diera el aire, o quizás a disfrutar del caluroso domingo, ¡pero que cojones!, si se ha nublado el día me quedo en casa, además
en esta época de crisis no solo de apretarnos la cartera se vive, también hay
que cuidarse, que afuera hoy aprieta el frío. Ya a mediados de Octubre se nos
olvidó la terracita, la cervecita, hasta las mozas tostadas por el sol que
tanto alegraban junto al mojito, aunque al mal tiempo buena cara, o eso dicen…
al menos podremos estar seguros de que la única pesadilla que se fue del verano,
han sido los mosquitos.
Hoy me toca hablaros de los
servidores de streaming, y siendo pícaros, nada menos que tener acceso al
directorio de grabaciones o vídeos emitidos en directo, mediante un descuido
del administrador de sistemas como caso típico.
La optativa gratuita más conocida
para montarnos un servidor dedicado de streaming de vídeo, es sin duda la de Red5 Media Server. La cual nos permite
mediante un panel de administración bastante cómodo, gestionar el tipo de
aplicaciones que correrán en nuestro servidor.
En este momento entramos en
acción, gracias a Google Hacking y
una búsqueda simple que me he montado.
Llegaremos a multitud de paneles
de administración, utilizando el puerto por defecto 5080, donde podremos modificar a nuestro antojo sin necesidad de “bypassear”
ninguna autenticación, las aplicaciones instaladas en el servidor.
Pero sin duda la parte más
divertida, viene cuando la aplicación oflaDemo,
se encuentra instalada en algún servidor de los que encontraremos con la
siguiente búsqueda avanzada.
¿Qué hace exactamente oflaDemo?
¡Muy simple! Es un navegador que ofrece gratuitamente Red5, para acceder al contenido de directorios utilizados en el streaming
de vídeo.
Si presionamos en cualquiera de
los enlaces que aparecen haciendo la anterior búsqueda, encontraremos la
siguiente aplicación.
Como se observa arriba a la
derecha, podemos incluir de forma manual, la url bajo protocolo RTMP (Real Time Messaging Protocol),
apuntando a la carpeta de streaming por defecto, “oflaDemo”. Encontraremos
casos como el siguiente.
¡Parece que no aprendió el truco del esparadrapo!
Una forma más que entretenida
para dar con este tipo de servicios, es la de montarse un script con Nmap para hacer barridos de IPs, en
busca del puerto 1935, el utilizado por
defecto para conexiones RTMP.
Dando un buen paseo,
encontraremos sitios como el siguiente, el cual nos permiten hacer un testeo de
las aplicaciones de Red5, yo diría un testeo más que completo, ya que además
dejan acceso para administrar el sitio sin esconder directorios como "/installer/".
jjajajaj "no sabia el truco del esparadrapo"...que bueno :P Excelente articulo German soy asiduo de tu blog.Saludos , GS.
ResponderEliminarSigue así crack!
ResponderEliminarUn saludo
¡Parece que no aprendió el truco del esparadrapo!
ResponderEliminarHilarante ! xDDD
Muy buena :)
Muchas gracias!! :)
ResponderEliminarpuntando a la carpeta de streaming por defecto, “oflaDemo”. Encontraremos casos como el siguiente.
ResponderEliminarEsa parte no entiendo como lo haces, le doy a conect y en la caja de rmtp aparece:
rtmp://IP_DEL_SITIO/oflaDemo
Quería probar pero no me va.
Hola Anónimo! posiblemente el servicio de Red5 en ese servidor donde apuntas esté parado, prueba con otras IP, seguro no tendrás problemas.
EliminarSaludos!
Nada imposible, en todas las que pruebo se queda en gris como al principio y nada. Puedes decirme uno que sepas que vaya??
EliminarVoy a dejar que luches un poquito... por algo eliminé las IP de las fotografías.
EliminarSaludos!
Pues nada he probado con todos y me es imposible, supongo que sera el router de donde estoy que no deja. Intentaré probar en algún otro lado.
EliminarYa entendí...nada de politica, perdón.......
ResponderEliminary en linux como se hace el truco
ResponderEliminar