Пример поиска в Censys, ищем уязвимые камеры.

Здравствуй. Ты уже познакомился с такими поисковиками как Shodan и Censys, если нет, то прошу.

Не забывайте, что Censys делает упор на уязвимости.

Он поддерживает полнотекстовый поиск, логические операторы, условные знаки и фильтры. В общем случае задается искомое слово и указатели того, где оно должно встречаться или просто искомое слово, но мы будет пользоваться только последним вариантом.

Для фильтрации выдачи можно перечислить порт, протокол, метод, диапазон IP-адресов, географическое положение или ограничения по дате.

Например запрос уязвимости heartbleed покажет такой результат.

В детализации приводятся подробности для каждого найденного узла. Здесь видно, что используется уязвимая к Heartbleed (переполнение буфера) версия шифрования в HTTPS.

Однако в этот статье мы разберем простой поиск и не будет использовать запросы как этот.

80.http_www.get.headers.x_content_type_options

Пример поиска

Итак. Зайдем на censys.io и попробуем вручную найти камеры, которые использует стандартный пароль и логин. Введем в поиск camera и нам покажут довольно обширный результат.

• 80 - Порт, который используется устройством для выхода в сеть.
• http - Протокол передачи данных.
• get - Метод передачи данных.
• headers - Заголовок.
• www_authenticate - Определение.
• DVR Web Client - камеры, подключенные к IP-видеорегистратору

Обычно видеорегистратор даже не настраивают в плане безопасности. Поэтому будем использовать его в качестве примера. Такие камеры ставят в подъездах, больницах и торговых центрах.

Мы же не будет взламывать камеры на компьютерах пользователей? Пока что.

Переходим на данный ip. Уже видим провайдера, страну и местоположение камеры. Если что вот ссылка на ip. Статус 200 говорит, что все хорошо и камера рабочая, значит можно попытаться подключиться.

Нажимаем на "go" и нас перекидывает в web-интерфейс видеорегистратора с просьбой ввести логин и пароль. Делаем небольшой перебор

Логинов : user, admin, ugent, User, Admin

Паролей: admin, pass, password, 0000, 1234, 12345, Admin, administrator.

И через 10 секунд находим верную комбинацию, вводим и подключаемся.

Логин - admin

Пароль - 1234

Можете посмотреть через все 16 камер, если будет интересно, не забывайте, что это лишь пример для ознакомления, вам ничего не мешает найти IP камеру, которая будет в комнате с хорошим собеседником и попытаться поговорить с ним через микрофон, однако лучше не надо, это статья (уголовная).

Хотя я про вас не расскажу.

Если хорошо поискать, то можно найти очень много интересной информации. И если у вас есть что-то, что работает непосредственно с выходом в интернет, то задумайтесь о его настройке безопасности.

Если интересы варианты запросов, то вы можете найди документацию и описание запросов тут.

Для незарегистрированных пользователей ограничение 10 запросов в день.

Если вы случайно обнаружите камеру дома и человек будет ходить голым, аккуратно с интерфейсом камеры, ведь вы легко можете говорить через нее, вращать и включать вспышку, особенно этого делать не надо, если вы смотрите через камеру на полицейского.

Не злоупотребляйте данной информацией, она показывает, что к своей безопасности нужно относиться чуточку лучше, хотя бы поставить хороший пароль.

Больше материала на it_sekreti.