Полезные инструменты от Joe

Полезные инструменты от Joe

@asleep_cg

В этом гайде переведена англоязычная паста 0т 6 мая 2018 года. Текст является наследием почившей доски 8chan/ipcam, которая была полностью посвящена эксплуатации камер. К сожалению, сейчас доска удалена. Посмотреть как она выглядела можно в архивной копии.

Коллекция полезных дорков по камерам для Shodan

  • webcamxp  
  • webcam 7  
  • IPCamera_Logo  (admin/admin)
  • Vivotek Network Camera -401
  • Server: SQ-WEBCAM  (admin/admin)
  • maygion (admin/admin)
  • Netwave IP Camera  (foscam exploit)
  • Server: U S Software Web  
  • yawcam
  • Android Webcam Server -Authenticate
  • Server: i-Catcher Console  
  • ADH-web
  • Server: VB100  
  • Auther: Steven Wu  
  • title:'+tm01+'
  • D-Link Internet Camera 200 
  • imagiatek ipcam  (admin/)
  • Server: VCS-VideoJet-Webserver
  • Boa ipcam  (admin/123456)
  • hikvision Content-Length: 1341 (admin/12345)
  • "webcam" "last-modified"
  • has_screenshot:true -port:5900 -port:5901 -port:6000
  • Content-Length: 695 (root/pass)
  • title:"NetCamXL"  
  • title:"WVC210 Wireless-G PTZ Internet Camera with Audio"  
  • d-Link Internet Camera, 200 OK 
  • title:"DCS-5300G" Server: D-Link Internet Camera  
  • title:"Login cgicc form"  (admin/)
  • LNE3003 Wireless IP Camera (admin/admin)
  • title:"DCS-5220 IP camera" 
  • title:"Web Viewer for Samsung DVR" Content-Length: 2524 (admin/4321)
  • title:"IP CAMERA Viewer" Content-Length: 703  
  • abelcam
  • Brickcom

[Прим. пер.: большая часть этих дорков приведена и систематизирована в Расширенном руководстве по камерам]


Вот вы нашли веб-морду камеры, что дальше?

Пробуй admin/admin. Видеопоток часто можно дёргать через плеер по ссылке rtsp://ip/channel1, иногда RTSP не требует авторизации.

Для VLC-плеера полная ссылка на видеопоток будет такой: http://admin:admin@ip/channel1


Полезный софт

Оригинальные программы для брута и получения скриншотов с камер

Downloader (экзешник и исходники на C#): 

https://drive.google.com/open?id=1HJhQ8U02RA1cJ3ipBE_OwVlS8c48w8y3

List Parser (экзешник и исходники на C#):

https://drive.google.com/open?id=143_ZiTA_9e-kDPVDdQ_S7aDMo3KEr_iP


Как пользоваться парсером:

1. Перетащить лог брута на значок файла "ListMasterFlex.exe"

2. Ждать


Как настроить:

Отредактировать файл settings.xml с настройками. Если файл будет неправильным, просто удали его и перезапусти программу, он сбросится к дефолту.

  • <BackgroundColor> - Цвет фона в HEX
  • <ForegroundColor> - Цвет шрифта в HEX
  • <FontFamily>
  • <FontSize>
  • <OutputFormat> - Форматирование строки; {0} = IP, {1} = username, {2} = password
  • <OutputFolder>
  • <SaveParams> - Если true, то сохраняет "get_params.cgi"
  • <SaveStatus> - Если true, то сохраняет "get_status.cgi"
  • <Threads> - Количество потоков, рекомендуется 4, не рекомендуется больше 25
  • <MaxTries> - Количество попыток переподключения к камере
  • <SnapshotTimeout> - Таймайт получения скриншота в мс
  • <PageTimeout> - Таймаут получения содержимого страниц (Params, Status)
  • <MaintenanceEnabled> - Если true, то фиксит файл настроек, сейчас добавляет слэши к пути папки с результатами
  • <SnapshotFormat> - Формат скриншота, варианты: "png", "jpg", "bmp"

Скрипты для работы с Shodan

Shodan Cam Helper скрипт для TamperMonkey:

https://pastebin.com/apGYXCiT


Скрипт для извлечения ссылок из Shodan для TamperMonkey:

https://pastebin.com/a4m85aK4

Собирает IP со страницы результатов намного быстрее.


Shodan IPCam Extractor by Arsouill3 

v1.0: https://pastebin.com/RjdhjFBh

v2.0: https://pastebin.com/N6FjMRYC


Для повышения эффективности полезно сразу иметь список IP камер, чтобы:

1) массово проверять их на дефолтные логины-пароли

2) массово проверять на них уязвимости

Пример запроса: https://www.shodan.io/search?query=%22netwave+ip+camera%22

Shodan.io сканирует Сеть, проверяя IP и порты. Строка "netwave ip camera" фильтрует нам IP-адреса камер Foscam. Чтобы получить больше результатов, ты можешь добавлять к запросу фильтры "country" и/или "city".

[Прим. пер.: для работы с Shodan нужен аккаунт, рекомендуется зарегать халявный студенческий, инструкции: (1), (2)]

Loonix - скрипт для формирования HTML-доков со стримами по IP-камерам и массовой проверки на уязвимость kcore:

https://pastebin.com/fm9dM8q7


Как пользоваться: создай файл со списком IP и запусти скрипт. На выходе скрипта будет:

- Список камер с дефолтными логинами-паролями

- HTML-файл "viewer" для дефолтных логинов-паролей 

- Список камер с уязвимостью kcore (опционально)

- kcore files (опционально)

Подробные инструкции в комментариях в коде.

Скрипты для работы с разными камерами

https://github.com/CCrashBandicot/IPCam

Формирование HTML с превью стримов, советуется для начинающих при работе с консолью: https://github.com/CCrashBandicot/IPCam/blob/master/netcam_viewer.sh

https://pastebin.com/2HBvR2ye

Кнопка "Add Foscam" для iSpy 

Дифф-файл для коммита 28fcbda3b9ef345adac54fdf098e2c1e1dd5a5d3:

https://pastebin.com/hM8R4fNj


Добавляет кнопку "Foscam (and Knockoffs)" в меню "Add Camera" для iSpy. Вводишь IP камеры, имя пользователя и пароль, и программа автоматически подключается.

Как автоматически детектить движение и записывать трансляции

Для Винды рекомендуется BlueIris. http://blueirissoftware.com/

ISpy прожорливый, лучше использовать web-версию. http://www.ispyconnect.com/download-agent.aspx

Для Linux (и мб OSX) рекомендуется ZoneMinder. По опыту работает прекрасно, но детектор движения очень чувствительный. Так что надо будет запасаться винчестерами или постоянно удалять часть записанного. http://www.zoneminder.com/


https://t.me/asleep_cg

Камеры - как миллионы закрытых окон. Они ждут своего наблюдателя, случайного прохожего, заглянувшего без приглашения. Здесь мы собираем странные, интересные и красивые находки с камер по всему миру. Зафиксированный момент времени. Эстетика. Красота в глазах смотрящего.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org