Уязвимость камер видеонаблюдения
@overbafer1Давайте рассмотрим несколько примеров таких уязвимостей, чтобы вы могли ознакомиться с информацией и знали как такие уязвимости можно устранить.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
«Google hacking» или взлом Google - это метод сбора информации, с использованием передовых методов поиска Google. Дело в том, что огромное количество сайтов имеют известные уязвимости. А для того чтобы их найти, достаточно вводить необходимые запросы, которые будут отображать существующие уязвимости на конкретных сайтах. И если хорошо поискать, можно получить доступы к сайтам, БД, сервисам и т.д.. И большая часть так называемых взломов Пентагона или NASA, с кражей секретных сведений, в большинстве случаев являются именно такой техникой использования Google. Правильно созданная строка расширенного поиска Google, может искать уязвимую версию веб-приложения или файл определенного типа .pwd, .sql., чтобы дополнительно ограничить поиск.
И коль мы говорим о камерах то вот примеры поисковых запросов:
Запрос, для поиска IP-камер:
inurl:top.htm inurl:currenttimeinurl:"lvappl.htm"Чтобы найти передачи на основе WebcamXP:
intitle:"webcamXP 5"Еще примеры запросов Google Dorking (Hacking):
inurl:«wvhttp-01»
inurl:«viewerframe?mode=»
inurl:«videostream.cgi»
inurl:«webcapture»
inurl:«snap.jpg»
inurl:«snapshot.jpg»
inurl:«video.mjpg»
Еще раз напомню об этом
Как вы видите способов взлома много, рассмотрим один из самых простых, с помощью поисковой системы Shodan. Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.
Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.
Примеры запросов:
default password port:80 (где default password - устройства со стандартными паролями, port:80 - Служит для приема и передачи данных по HTTP, в нашем случае мы ищем все устройства с веб интерфейсом).
port:80 nvr country:"it" (ищет устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
port:80 dvr country:"ru" (ищет устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России).
port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
230 Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
Имеется также запрос realm="GoAhead", domain=":81"
если скопировать IP адрес с указанием порта и добавить к нему
/system.ini?loginuse&loginpas
то удастся получить файл конфигураций с открытыми данными для авторизации.
Метод парсинга
Для подобных манипуляций используется ПО:
1) KPortScan
2) Клиент iVMS-4200
3) Hikka
И наличие диапазона IP адресов для сканирования. Его можно взять с сайта https://4it.me/getlistip , далее вводим название города.
Если в программу KPortScan добавить полученный список IP адресов с портом для прослушивания (например 8000)
то через время программа выдаст список тех, где данный порт открыт, результаты сканирования будут в файле results.txt
Далее Hikka сможет перебрать IP адреса (с файла hosts) с логинами (в файле logins) и паролями (которые будут добавлены в файл passwords)
Если будут успешные комбинация перебора программа покажет их зеленым цветом и сохранит в папку результат.
А для просмотра видео потока придётся воспользоваться программой iVMS-4200, уж там вообще нет никаких сложностей в добавлении новых устройств
ИНФОРМАЦИЯ НАПИСАНА ИСКЛЮЧИТЕЛЬНО В
Наши проекты:
cryptover1 - торгую на Binance
overbafer1 - личная телега
LamerLand - все для хацкера понятным языком
Testland - резерв
YouTube: