Массово взламываем камеры видеонаблюдения по всему миру.

Здравствуй. Думаю ты помнишь статью про замечательный поисковик Censys, где мы получали доступ к уязвимой камере, ты до сих пор можешь подключиться и понаблюдать через нее. Сегодня я расскажу как сделать тоже самое, но уже глобально. Это не будет взлом камеры конкретного человека, об этом как-нибудь потом, хотя если хорошо подумать, то можно подключиться и к конкретной. Мы будем использовать не программную уязвимость, а человеческую.

Все действия я буду делать на виртуальной машине (и вам советую). Данная статья только для ознакомительных целей.

Тестируем на халатность

Нам понадобятся несколько программ, а именно:

• VNC scanner - сканер ip диапазонов и портов
• iVMS-4200 Client - средство для подключения
• Hikka - перебор паролей

Для начала нам нужен диапазон ip адресов какого-нибудь города, для этого я буду использовать этот сайт. Пишем интересующий нас город и смотрим выдачу.

Далее открываем программу VNC scanner и вставляем туда все диапазоны, не забудьте выставить порт 8000. Нажимаем Start Scan.

По завершению сканирования, окно закроется.

Когда сканирование закончиться, нам необходимо нажать start parser и у вас появится текстовый файл с именем IPs.

Открываем его и копируем все ip адреса и отправляемся в программу Hikka.

Перед использованием не забудьте написать логины и пароли для перебора, такие как admin, pass, 1234 и т.п.

В файл logins - пишем логины, в passwords - пароли.

Итак, вставляем в файл hosts все ip адреса. Запускаем start.bat и ждём пока программа переберет все логины и пароли.

После завершения заходим в папку pics и видим все скриншоты с камер, которые названы по принципу логин_пароль_айпи, иногда в конце добавляется номер камеры, если камер несколько и они объединены.

Для подключения заходим в программу iVMS-4200 и вставляем камеры к которым хотите подключиться, думаю с этим проблем не будет.

Итог

Теперь ты знаешь, как легко заполучить доступ к камерам видеонаблюдения в любом месте и о халатности людей к их защите. Если ты увидишь камеру в торговом центре, может через нее смотрит не только охранник? А если найдешь голую девушку, то ты сам в это полез, статья была написана с целью показать халатность к защите.

Весь софт тут. Антивирус может ругаться, поэтому работа только через виртуальную систему. Пароль как обычно "https://t.me/it_sekreti".

Относитесь к свой безопасности должным образом, удачи.

Если ты нашел эту статью интересной, то расскажи о ней знакомым и друзьям.

Больше материала на it_sekreti.