Как найти и взломать камеры видеонаблюдения?

Как найти и взломать камеры видеонаблюдения?

https://t.me/Kiberozhdenniy

Теория

Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты.

Способ№1

Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами.

has_screenshot:true port:8000 // 183 результата;
has_screenshot:true port:8080 // 1025 результатов;
has_screenshot:true port:554 // 694 результата;

Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов.

Приемная у врача
Частный где-то в глубине Европы
Класс где-то в Челябинске
Магазин женской одежды

Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам.

has_screenshot:true port:8000 country:ru
has_screenshot:true port:8080 country:ru
has_screenshot:true port:554 country:ru

Способ №2

Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов:

  inurl:/view.shtml
  inurl:ViewerFrame?Mode=
  inurl:ViewerFrame?Mode=Refresh
  inurl:view/index.shtml
  inurl:view/view.shtml
  intitle:”live view” intitle:axis
  intitle:liveapplet
  all in title :”Network Camera Network Camera”
  intitle:axis intitle:”video server”
  intitle:liveapplet inurl:LvAppl
  intitle:”EvoCam” inurl:”webcam.html”
  intitle:”Live NetSnap Cam-Server feed”
  intitle:”Live View / - AXIS 206M”
  intitle:”Live View / - AXIS 206W”
  intitle:”Live View / - AXIS 210″
  inurl:indexFrame.shtml Axis
  intitle:start inurl:cgistart
  intitle:”WJ-NT104 Main Page”
  intitle:snc-z20 inurl:home/
  intitle:snc-cs3 inurl:home/
  intitle:snc-rz30 inurl:home/
  intitle:”sony network camera snc-p1″
  intitle:”sony network camera snc-m1″
  intitle:”Toshiba Network Camera” user login
  intitle:”i-Catcher Console - Web Monitor”
Пожинаем плоды и находим аэропорт
Офис компании
Добавим в коллекцию еще порт и можно завершать

Способ №3

Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров.

Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan.

Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду:

hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get

В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80.


Пример работы программы
Ввод команды и начало работы

В конце хочу добавит немного информации о сканировании. Чтобы получить номера сетей можно воспользоваться отличным сервисом. Далее эти сетки нужно проверить на наличие необходимых нам портов. Сканеров рекомендовать не буду, но скажу что стоить двигать в сторону таких и подобных сканеров, как masscan, vnc scanner и другие. Можно написать на основе известной утилиты nmap. Главное задача - просканировать диапазон и найти активные IP с необходимыми портами.

Заключение

Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.