Пример поиска в Censys, ищем уязвимые камеры.
@it_sekreti![](/file/b831da04d0d2a16e87603.png)
Здравствуй. Ты уже познакомился с такими поисковиками как Shodan и Censys, если нет, то прошу.
Не забывайте, что Censys делает упор на уязвимости.
Он поддерживает полнотекстовый поиск, логические операторы, условные знаки и фильтры. В общем случае задается искомое слово и указатели того, где оно должно встречаться или просто искомое слово, но мы будет пользоваться только последним вариантом.
Для фильтрации выдачи можно перечислить порт, протокол, метод, диапазон IP-адресов, географическое положение или ограничения по дате.
Например запрос уязвимости heartbleed покажет такой результат.
![](/file/cc11ac08edf462bc9c62d.png)
В детализации приводятся подробности для каждого найденного узла. Здесь видно, что используется уязвимая к Heartbleed (переполнение буфера) версия шифрования в HTTPS.
![](/file/e970fcae4c13dfdd3cbff.png)
Однако в этот статье мы разберем простой поиск и не будет использовать запросы как этот.
80.http_www.get.headers.x_content_type_options
Пример поиска
Итак. Зайдем на censys.io и попробуем вручную найти камеры, которые использует стандартный пароль и логин. Введем в поиск camera и нам покажут довольно обширный результат.
![](/file/005a93e9993c0de61099e.png)
- 80 - Порт, который используется устройством для выхода в сеть.
- http - Протокол передачи данных.
- get - Метод передачи данных.
- headers - Заголовок.
- www_authenticate - Определение.
- DVR Web Client - камеры, подключенные к IP-видеорегистратору
Обычно видеорегистратор даже не настраивают в плане безопасности. Поэтому будем использовать его в качестве примера. Такие камеры ставят в подъездах, больницах и торговых центрах.
Мы же не будет взламывать камеры на компьютерах пользователей? Пока что.
Переходим на данный ip. Уже видим провайдера, страну и местоположение камеры. Если что вот ссылка на ip. Статус 200 говорит, что все хорошо и камера рабочая, значит можно попытаться подключиться.
![](/file/53b736329bfc39394ad28.png)
Нажимаем на "go" и нас перекидывает в web-интерфейс видеорегистратора с просьбой ввести логин и пароль. Делаем небольшой перебор
Логинов : user, admin, ugent, User, Admin
Паролей: admin, pass, password, 0000, 1234, 12345, Admin, administrator.
![](/file/d59058cddc16daa5c2cd4.png)
И через 10 секунд находим верную комбинацию, вводим и подключаемся.
Логин - admin
Пароль - 1234
![](/file/5a1a253dd859e11414c65.png)
Можете посмотреть через все 16 камер, если будет интересно, не забывайте, что это лишь пример для ознакомления, вам ничего не мешает найти IP камеру, которая будет в комнате с хорошим собеседником и попытаться поговорить с ним через микрофон, однако лучше не надо, это статья (уголовная).
Хотя я про вас не расскажу.
Если хорошо поискать, то можно найти очень много интересной информации. И если у вас есть что-то, что работает непосредственно с выходом в интернет, то задумайтесь о его настройке безопасности.
Если интересы варианты запросов, то вы можете найди документацию и описание запросов тут.
Для незарегистрированных пользователей ограничение 10 запросов в день.
Если вы случайно обнаружите камеру дома и человек будет ходить голым, аккуратно с интерфейсом камеры, ведь вы легко можете говорить через нее, вращать и включать вспышку, особенно этого делать не надо, если вы смотрите через камеру на полицейского.
Не злоупотребляйте данной информацией, она показывает, что к своей безопасности нужно относиться чуточку лучше, хотя бы поставить хороший пароль.
Больше материала на it_sekreti.