Камеры на корейских FTP
First TryСканбот по FTP часто находит по Корее сервера такого содержания:
Однотипное содержимое может говорить о том, что к ним присоединено какое-то устройство. Что это может быть?
Оказалось, что устройства представляют собой цифровые видеорегистраторы корейского производителя SKYREX.
Вернёмся немного к началу. Nmap распознает отпечаток FTP-сервера как камеру D-Link модели DCS-932L, что ошибочно. И вот почему. Стандартных для этой модели веб-сервисов нет, FTP открыт быть не должен, чему мы видим прямое противоречие при таком количестве похожих результатов по Корее.
Not shown: 65482 closed ports, 50 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp BusyBox ftpd (D-Link DCS-932L IP-Cam camera)
23/tcp open telnet BusyBox telnetd
8602/tcp open http BusyBox httpd 1.13
Service Info: Host: 120f2a.skyddns.com; OS: Linux; Device: webcam; CPE: cpe:/h:dlink:dcs-932l, cpe:/o:linux:linux_kernel
Полное сканирование по портам даёт приметный результат: порт 8602, на котором есть веб-интерфейс управления камерой через ActiveX. Откроем.
Какая неудача, тут требуется пароль! Угадал с трёх попыток, admin/1234. Б - Безопасность.
Вот и системная информация по камере. Дальше найти официальную информацию не составляет труда.
Есть также и альтернативный путь. В открытом FTP по пути DVRApps/app/config/default.conf хранится вся та же самая информация. А если мы зайдём в папку /webserver/html, то увидим некоторое количество html-страниц.
index_common.html
index_gn30xx.html
index.html
index_metglobal.html
setconf.html
upgrade.html
Последние два, судя по названию, служебные и не должны быть доступны. Попробуем...
Похоже, безо всякой авторизации мы можем загружать прошивки.
Happy end.