Массово взламываем камеры видеонаблюдения по всему миру.
@it_sekretiЗдравствуй. Думаю ты помнишь статью про замечательный поисковик Censys, где мы получали доступ к уязвимой камере, ты до сих пор можешь подключиться и понаблюдать через нее. Сегодня я расскажу как сделать тоже самое, но уже глобально. Это не будет взлом камеры конкретного человека, об этом как-нибудь потом, хотя если хорошо подумать, то можно подключиться и к конкретной. Мы будем использовать не программную уязвимость, а человеческую.
Все действия я буду делать на виртуальной машине (и вам советую). Данная статья только для ознакомительных целей.
Тестируем на халатность
Нам понадобятся несколько программ, а именно:
- VNC scanner - сканер ip диапазонов и портов
- iVMS-4200 Client - средство для подключения
- Hikka - перебор паролей
Для начала нам нужен диапазон ip адресов какого-нибудь города, для этого я буду использовать этот сайт. Пишем интересующий нас город и смотрим выдачу.
Далее открываем программу VNC scanner и вставляем туда все диапазоны, не забудьте выставить порт 8000. Нажимаем Start Scan.
По завершению сканирования, окно закроется.
Когда сканирование закончиться, нам необходимо нажать start parser и у вас появится текстовый файл с именем IPs.
Открываем его и копируем все ip адреса и отправляемся в программу Hikka.
Перед использованием не забудьте написать логины и пароли для перебора, такие как admin, pass, 1234 и т.п.
В файл logins - пишем логины, в passwords - пароли.
Итак, вставляем в файл hosts все ip адреса. Запускаем start.bat и ждём пока программа переберет все логины и пароли.
После завершения заходим в папку pics и видим все скриншоты с камер, которые названы по принципу логин_пароль_айпи, иногда в конце добавляется номер камеры, если камер несколько и они объединены.
Для подключения заходим в программу iVMS-4200 и вставляем камеры к которым хотите подключиться, думаю с этим проблем не будет.
Итог
Теперь ты знаешь, как легко заполучить доступ к камерам видеонаблюдения в любом месте и о халатности людей к их защите. Если ты увидишь камеру в торговом центре, может через нее смотрит не только охранник? А если найдешь голую девушку, то ты сам в это полез, статья была написана с целью показать халатность к защите.
Весь софт тут. Антивирус может ругаться, поэтому работа только через виртуальную систему. Пароль как обычно "https://t.me/it_sekreti".
Относитесь к свой безопасности должным образом, удачи.
Если ты нашел эту статью интересной, то расскажи о ней знакомым и друзьям.
Больше материала на it_sekreti.