Камеры на корейских FTP
First TryСканбот по FTP часто находит по Корее сервера такого содержания:
![](/file/21ebcfaed2a5507a3aef3.png)
Однотипное содержимое может говорить о том, что к ним присоединено какое-то устройство. Что это может быть?
Оказалось, что устройства представляют собой цифровые видеорегистраторы корейского производителя SKYREX.
![](/file/758d925c673e5fa6ee523.png)
Вернёмся немного к началу. Nmap распознает отпечаток FTP-сервера как камеру D-Link модели DCS-932L, что ошибочно. И вот почему. Стандартных для этой модели веб-сервисов нет, FTP открыт быть не должен, чему мы видим прямое противоречие при таком количестве похожих результатов по Корее.
Not shown: 65482 closed ports, 50 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp BusyBox ftpd (D-Link DCS-932L IP-Cam camera)
23/tcp open telnet BusyBox telnetd
8602/tcp open http BusyBox httpd 1.13
Service Info: Host: 120f2a.skyddns.com; OS: Linux; Device: webcam; CPE: cpe:/h:dlink:dcs-932l, cpe:/o:linux:linux_kernel
Полное сканирование по портам даёт приметный результат: порт 8602, на котором есть веб-интерфейс управления камерой через ActiveX. Откроем.
![](/file/7e8dc644384795f8a589b.png)
Какая неудача, тут требуется пароль! Угадал с трёх попыток, admin/1234. Б - Безопасность.
![](/file/7a382498a8b841ff91593.png)
Вот и системная информация по камере. Дальше найти официальную информацию не составляет труда.
![](/file/9287877cb87e37b875043.png)
Есть также и альтернативный путь. В открытом FTP по пути DVRApps/app/config/default.conf хранится вся та же самая информация. А если мы зайдём в папку /webserver/html, то увидим некоторое количество html-страниц.
index_common.html
index_gn30xx.html
index.html
index_metglobal.html
setconf.html
upgrade.html
Последние два, судя по названию, служебные и не должны быть доступны. Попробуем...
![](/file/af0d9efdef1fa3e34be00.png)
Похоже, безо всякой авторизации мы можем загружать прошивки.
Happy end.