IPTV Pentest Lab

Entendiendo el Objetivo

Stalker Portal v5.3.1, arquitectura de 3 nodos OVH, comparativa de servidores y stack completo

Entendiendo el Objetivo

Que es Stalker Portal?

Stalker Portal es un sistema de gestion de IPTV (television por protocolo de internet) muy popular. Funciona como el cerebro de una operacion de streaming: gestiona usuarios, autenticacion, catalogo de canales, y la entrega de contenido de video.

La Arquitectura del Objetivo

El sistema tiene 3 servidores distribuidos:

network-topology.svg — 3 nodos OVH
Usuario/ AtacanteCloudflareWAF + CDNAnycast IPServidor Principalnginx 1.26.2 :8080RoadRunner + PHP 8.1Silex + Laravel (La Cupula)RTMP :4499 | SSH :65432 | API :31210Nodo 141nginx 1.21.2 (VIEJO)RoadRunner + PHP 8.1SMTP :25/:587 | SSH :65432Nodo 135nginx 1.26.2Live Streaming principalSSH :65432302directoMySQLCompartida entre nodoslive redirect
Principal Nodo 141 (nginx viejo) Nodo 135 (live) MySQL compartida

Comparativa de Nodos

CaracteristicaPrincipalNodo 141Nodo 135
nginx1.26.2 (actualizado)1.21.2 (viejo)1.26.2
FuncionOrquestador + VODBackup / RelayLive Streaming
Tiene Cupula?SiSiSi
SSH:65432:65432:65432
RTMP:4499 abiertocerradocerrado
API Interna:31210 (403)no existeno existe
CloudflareSiNoNo
Sistema OperativoUbuntu 22.04Ubuntu 22.04Ubuntu 22.04

Los tres nodos comparten la misma base de datos MySQL, las mismas versiones de SSH, y el mismo patron de despliegue (probablemente Ansible o despliegue centralizado). El Nodo 141 tiene una version de nginx mas antigua (1.21.2) que podria ser vulnerable a CVEs de MP4 memory corruption (CVE-2022-41741/42), pero el modulo MP4 no esta activo.

Como Empezo Todo

De una app de Xcode a un pentest de 13 sesiones — la IP expuesta en redirects que desperto la curiosidad

La Cupula de Cristal

El descubrimiento central del pentest — un routing dual Silex/Laravel que bloquea 30+ vectores de ataque confirmados

On this page

Entendiendo el ObjetivoQue es Stalker Portal?La Arquitectura del ObjetivoComparativa de Nodos