Бесплатно Взлом камер видеонаблюдения

Тема в разделе "Хакинг / Взлом", создана пользователем Rey, 3 июн 2018.

  1. Rey

    Rey

    Сообщения:
    4
    Баллы:
    1
    Доброго времени суток. Сегодня поговорим о защите и доступе к камерам видеонаблюдения, проще говоря про взлом камер. Это не взлом веб камеры телефона или ноута, имеется ввиду конкретный взлом ip камер. Их достаточно много и используются они для разных целей. Как всегда будем использоваться стандартную базу, которая позволит нам находить такие камеры и подбирать к ним пароли.

    Теория
    Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты.

    Способ№1

    Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами.

    has_screenshot:true port:8000 // 183 результата;has_screenshot:true port:8080 // 1025 результатов;has_screenshot:true port:554 // 694 результата;
    Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов.

    [​IMG]
    Приемная у врача
    [​IMG]
    Частный где-то в глубине Европы
    [​IMG]
    Класс где-то в Челябинске
    [​IMG]
    Магазин женской одежды
    Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам.

    has_screenshot:true port:8000 country:ruhas_screenshot:true port:8080 country:ruhas_screenshot:true port:554 country:ru

    Способ №2

    Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов:

    inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:view/index.shtml inurl:view/view.shtml intitle:”live view” intitle:axis intitle:liveapplet all in title :”Network Camera Network Camera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:”EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210″ inurl:indexFrame.shtml Axis intitle:start inurl:cgistart intitle:”WJ-NT104 Main Page” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:”sony network camera snc-p1″ intitle:”sony network camera snc-m1″ intitle:”Toshiba Network Camera” user login intitle:”i-Catcher Console - Web Monitor”
    [​IMG]
    Пожинаем плоды и находим аэропорт
    [​IMG]
    Офис компании
    [​IMG]
    Добавим в коллекцию еще порт и можно завершать

    Способ №3

    Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров.

    Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan.

    [​IMG]
    Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду:

    hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get
    В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80.



    [​IMG]
    Пример работы программы
    [​IMG]
    Ввод команды и начало работы
    В конце хочу добавит немного информации о сканировании. Чтобы получить номера сетей можно воспользоваться отличным сервисом. Далее эти сетки нужно проверить на наличие необходимых нам портов. Сканеров рекомендовать не буду, но скажу что стоить двигать в сторону таких и подобных сканеров, как masscan, vnc scanner и другие. Можно написать на основе известной утилиты nmap. Главное задача - просканировать диапазон и найти активные IP с необходимыми портами.

    [​IMG]
    Заключение
    Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.
    Smalezavr2517 и Станислав Стоянов нравится это.
  2. Atas

    Atas

    Сообщения:
    3
    Баллы:
    1
    охуеть! взлом камер наблюдения могазина женского белья бы исполнить! :)
  3. Корбен Далас

    Корбен Далас

    Сообщения:
    19
    Баллы:
    1
    будеш на жирух надрачивать?
  4. Atas

    Atas

    Сообщения:
    3
    Баллы:
    1
    да, на твою мамку. скачать программу для взлома камер, а именно взлом камер порно с твоей мамкой нужно найти.
    Люцифер нравится это.
  5. кирпичь

    кирпичь

    Сообщения:
    3
    Баллы:
    1
    Как узнать где находится камера которую транслирует сайт,или кому пренадлежит.

Поделиться этой страницей