Într-o seară caldă de vară, am primit un mesaj care indică faptul că un radio realizat casting DJ online și o invitație de a lua parte la ea. Eu și prietenul meu (care mi-a trimis un mesaj) sa dus la o auditie pentru bani, pentru că 2-3 ore de difuzare și comunicare pe 400 $ Icq încă nici un student nu este deteriorat. Ei au urmărit comportamentul nostru în aer, dictatură. În general, nu am trecut. Dezamăgit, ne-am retras din studio înapoi acasă. Câteva zile mai târziu, am discutat turnării e de rahat, au auzit un radio și, așa cum au putut găsi contra în noi DJ. Toate sunt dotate cu un post de radio, unde am incercat Druganov, a fost faptul că DJ funcționează în modul on-line, și comunică (din nou on-line), cu publicul prin icq.
Pentru început, am zafludil ICQ unul dintre DJ-ii (pentru inundațiile folosite de notorietatea lui Imtale). În acest moment, sidekick a reușit să infecteze PC-ul unuia dintre DJ-ii cu un nou tigru. De îndată ce n-am mestecat DJ-ii. Chiar și ei l-au sunat pe Putin prin Skype în studio%). Dar nu am fost suficient, am vrut să devin un DJ real și să direcționez aerul. Și apoi am venit cu o idee strălucită - să profite de difuzare (la urma urmei, pentru noi, hoți, nu există bariere, sunt doar obstacole)!
Acționând pe un algoritm destul de standard, am rulat nmap pe o mașină la distanță. În timp ce beau cafea, scanerul și-a dat rezultatele:
(Porturile 65432 scanate dar nu sunt prezentate mai jos sunt în stare: închise)
Serviciul de stat portuar
80 / tcp deschide http
199 / tcp deschis SMUX
1022 / tcp deschide ssh
8000 / tcp
8001 / tcp
8899 / tcp
9015 / tcp deschide http
Sistemul de operare la distanță ghicește: FreeBSD
După cum vedeți, roaba nu este protejată, este cu siguranță un plus. După ce m-am gândit la rezultatele scanării, am descărcat această post de radio în propria mea winamp. Pentru a reda audio streaming, cel mai bun jucator din lume nu are nevoie de nimic altceva decat fisierul listen.pls. Acest "fișier miracol" conține următoarele informații:
Acum mi-a devenit absolut clar că există o emisiune sub portul de 8000. De asemenea, în Winamp, am văzut "MP3 Stream Info Box". Privind în interiorul acestui fișier. veți vedea un fel de raport despre tot ce se întâmplă în portul 8000. Gândindu-vă că Winamp se poate ascunde mult, servitorul tău umil instalat pe SSS (Scaner de securitate Shadow) la distanță și a scanat acest port. Puteți vedea singur rezultatul:
Aici putem vedea aceleași informații ca și în caseta de informații Stream. dar suficient de extins. După cum ați înțeles deja, sub portul 8000 există un serviciu numit SHOUTcast.
80 Port server nu rece, sau mai degrabă, filate Apache: Apache / 1.3.34 (Unix) mod_deflate / 1.0.21 rus / PL30.22. După cum știți, nu e captura a fost nimic (dacă spui -. Cum ar putea avea, de fapt, sploit cu siguranță va bate-mă în icq, am cumpăra acest sploit După cum se poate observa din rapoartele Nmap de pe serverul de filat un alt http-serviciu Înlocuirea 80 pe .. . 9015 port, umilul tău servitor, a fost transportat la o pagină ciudată a HTML-pag a fost următorul text:
HACK DETECTED, CERERE BAD
CHAT DAEMON
EMAIL: [email protected]
WWW: bla.bla.ru
După cum puteți vedea, am fost trimis în două cuvinte. Hack a fost detectat. Cel mai probabil a fost un fals și inima mea a fost încălzită de faptul că un bun proxy anonim a fost ciocanit în adâncul browserului meu. După ce am păcălit o altă jumătate de oră, am decis că dimineața este mai înțeleaptă decât seara)). Sa dovedit că acesta este cazul.
A doua zi, primul lucru pe care l-am făcut a fost să mă uit din nou la rapoartele SSS. Ușor suspendat creierul meu, am decis să găsesc zona de administrare. Vocea internă solicitată - administratorul gestionează serverul prin web. Și pentru a arăta că este necesar, așa cum mi sa spus de un fler, nu în 80, ci în portul 9015. Căutarea în Google (site: ip_nashego_radio) nu a dat nimic. N-am vrut să caut panoul de administrare. Ca întotdeauna, scanerul meu preferat Nikto a venit la salvare.
Câteva minute mai târziu, am văzut ce vroiam - / adm /.
/ 200 Ok / i) <
deschideți (logf, ">> $ logfile") sau tipăriți "$! \ n";
print logf "$ user: $ pass este OK. \ n";
închideți logf;
ieșire 0;
>
>
În zona de admin, am ceva de genul unei cochilii web. A fost chiar execuția comenzilor. După ce mi-am verificat drepturile, mi-am dat seama că mi sa dat o roată de grup. Într-adevăr, de ce începe Apache și admin la www sau nimeni. Cu toate acestea, în curând a devenit clar că doar bastionul șanțului nu s-ar prăbuși. Deși a fost clar modul în care adminul nu-i pasă de munca sa - au fost configuri de programe, unele scripturi rămase în rădăcină etc. Dar dacă sistemul de operare este o familie de BSD, atunci chiar și sub îndrumarea unui administrator analfabet, va dura foarte mult - kernel-ul a fost dintr-o ramură stabilă.
Drepturile mele au fost suficiente pentru a nu deplasa prin directoare și chiar să editeze fișiere. După ce am descărcat o versiune identică a SHOUTCast pentru FreeBSD pe mașina mea, am început să înțeleg scripturile. După 5 minute de lucru, știam deja că SHOUTcast și-a păstrat toate datele confidențiale într-un fișier numit sc_serv.ini. După ce am deschis acest fișier pe server, am văzut următoarele:
PortBase - portul pe care va funcționa serverul;
MaxUser - numărul maxim de utilizatori care asculta simultan postul de radio;
Parola - parola pentru administrarea de la distanta (asta am nevoie).
Pentru a crea un astfel de miracol, am făcut următoarele. În setările pluginului, fila Input indică ce vom difuza. Dacă este vorba doar de muzică, atunci lăsăm Winamp în lista derulantă, altfel specificăm intrarea plăcii de sunet, următorii parametri și butoane vor fi disponibile:
Open Mixer - deschide fereastra mixerului de sistem standard;
Apasă pentru a vorbi - vă permite să difuzați o voce de la un microfon, fără a întrerupe muzica;
Blocare - activează "lipirea" Push to Talk;
Muzica Level, BG Nivel Muzică, Mic Level, Fade timp - cursoare, un anumit nivel al volumului de muzica, muzica de fundal la microfon, volumul microfonului și rata de degradare.
În general, tot ce aveți nevoie. Conectează-te ... Și aici suntem în aer!
Ca de obicei, pentru băieții cu adevărat fierbinți vreau să transmit o informație valoroasă - nu glumiți cu Codul penal al Federației Ruse, cu el glumele sunt rele.
Trimiteți-le prietenilor: