Интересно Уязвимости камер видеонаблюдения

SKYLL

Original poster
Pro Member
Сообщения
15
Реакции
9
Посетить сайт
Давайте рассмотрим несколько примеров таких уязвимостей, чтобы вы могли ознакомиться с информацией и знали как такие уязвимости можно устранить.
1628105488175.png

«Google hacking» или взлом Google - это метод сбора информации, с использованием передовых методов поиска Google. Дело в том, что огромное количество сайтов имеют известные уязвимости. А для того чтобы их найти, достаточно вводить необходимые запросы, которые будут отображать существующие уязвимости на конкретных сайтах. И если хорошо поискать, можно получить доступы к сайтам, БД, сервисам и т.д.. И большая часть так называемых взломов Пентагона или NASA, с кражей секретных сведений, в большинстве случаев являются именно такой техникой использования Google. Правильно созданная строка расширенного поиска Google, может искать уязвимую версию веб-приложения или файл определенного типа .pwd, .sql., чтобы дополнительно ограничить поиск.

И коль мы говорим о камерах то вот примеры поисковых запросов:



Запрос, для поиска IP-камер:

inurl:top.htm inurl:currenttime
Чтобы найти передачи на основе WebcamXP:

Еще примеры запросов Google Dorking (Hacking):


НЕ ПРИНЕБРЕГАЙТЕ ЭТИМ ПРАВИЛОМ
Как вы видите способов взлома много, рассмотрим один из самых простых, с помощью поисковой системы Shodan. Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.

Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.

82edf927219cd997aa428.png

Примеры запросов:

default password port:80 (где default password - устройства со стандартными паролями, port:80 - Служит для приема и передачи данных по HTTP, в нашем случае мы ищем все устройства с веб интерфейсом).
port:80 nvr country:"it" (ищет устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
port:80 dvr country:"ru" (ищет устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Имеется также запрос realm="GoAhead", domain=":81"


ada4d44aa344154938d3d.png

если скопировать IP адрес с указанием порта и добавить к нему

/system.ini?loginuse&loginpas

то удастся получить файл конфигураций с открытыми данными для авторизации.

7f136d87ded98a63ed6af.png

590f6ab8750be3cdfe933.png

1105dfff2f8b6e0f3c5ca.png

2d84ff498f336308b9c0d.png

c3d107176984418497334.png


Метод парсинга

Для подобных манипуляций используется ПО:
1) KPortScan

2) Клиент iVMS-4200

3) Hikka

И наличие диапазона IP адресов для сканирования. Его можно взять с сайта

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, далее вводим название города.

dbcd7b078972e7426f760.png

Если в программу KPortScan добавить полученный список IP адресов с портом для прослушивания (например 8000)

86de2b7d798c027568732.png

то через время программа выдаст список тех, где данный порт открыт, результаты сканирования будут в файле results.txt

224b40a819256d11740db.png

Далее Hikka сможет перебрать IP адреса (с файла hosts) с логинами (в файле logins) и паролями (которые будут добавлены в файл passwords)

Если будут успешные комбинация перебора программа покажет их зеленым цветом и сохранит в папку результат.

А для просмотра видео потока придётся воспользоваться программой iVMS-4200, уж там вообще нет никаких сложностей в добавлении новых устройств

2f056cd3c77b62486e2b2.png
 
Название темы
Автор Заголовок Раздел Ответы Дата
Denik Интересно Уязвимости ProxyShell эксплуатируют для установки бэкдоров Новости в сети 0
E Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами Новости в сети 0
L Уязвимости сайта на asp Уязвимости и взлом 0
D Уязвимости Другое 0
× "Nessus" и Уязвимости Уязвимости и взлом 0
S Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств Новости в сети 0
Admin Статья. Уязвимости в Гос Структурах(образования). Взлом Полезные статьи 3
2 Взлом камер видеонаблюдения через браузер Уязвимости и взлом 24
S 350 ip камер бесплатно Другое 1
S Интересно Перехват изображений с камер видеонаблюдения с помощью Wireshark Уязвимости и взлом 6
Admin 3000 взломанных ip-камер на халяву Другое 34
S Воруем с камер хранения Способы заработка 12
1 Удаленный взлом IP камер. Видео+ Софт! Софт для работы с текстом/Другой софт 2
O Взлом камер Вопросы и интересы 11
F Взлом камер видеонаблюдения. Полезные статьи 0
M Несколько IP камер Полезные статьи 10
S ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов Новости в сети 0
S WannaCry заблокировал работу дорожных камер в Австралии Новости в сети 0
S Китайские хакеры продают инструмент для взлома уязвимых web-камер Новости в сети 0
Admin Шантаж моделей веб камер Способы заработка 2
Admin Заводские логины и пароли IP-камер которые стоят по умолчанию Уязвимости и взлом 0
Admin Взлом камер видеонаблюдения Уязвимости и взлом 9
ㅤ ㅤㅤㅤ Подключаемся к камерам видеонаблюдения Уязвимости и взлом 1
K Взлом видеонаблюдения Уязвимости и взлом 1
D Шпионим через "приватные" камеры видеонаблюдения Полезные статьи 3

Название темы