Tangalalanga – Herramienta de escaneo de conferencias de zoom

0
460
views

Escáner de conferencias de Zoom
Este escáner buscará una identificación de reunión aleatoria y devolverá información si está disponible.

Modo de uso

estas son las banderas posibles

tangalanga \
    -token=user-token \   # [default: env TOKEN]  user token to use.
-colors=false \ # [default: true] enable/disable colors
-censor=true \ # [default: false] censors output
-output=history \ # [default: stdout] write found meetings to file
-debug=true \ # [default: false] show all the attmpts
-tor=true \ # [default: false] enable tor connection (will use default socks proxy)
-hidden=true \ # [default: false] enable embedded tor connection (only linux)
-rate=7 \ # [default: ncpu] overwrite the default worker pool

-proxy=socks5://... \ # [default: socks5://127.0.0.1:9150] proxy url to use

Tokens

Desafortunadamente, no pude encontrar la forma en que se generan los tokens, pero el concepto central es que la cookie zok que se envía durante una Unión se podrá utilizar durante ~ 24 horas antes de que caduque. Esto hace trivial unirse a varias reuniones conocidas, reunir algunos tokens y luego usarlos para los escaneos.

TOR (solo Linux)
Tangalanga tiene un tiempo de ejecución tor incorporado para que pueda conectarse a la red cebolla y ejecutar las consultas allí en lugar de exponer su propia ip.

Para cualquier otro sistema, se recomienda una VPN

¿Por qué el nombre extraño?
Esto hace referencia a una famosa personalidad de los años 80/90 en el Río de la Plata. El doctor Tangalanga, a quien le encantaba hacer bromas telefónicas.

Descarga Tangalanga

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop