Взлом камер видеонаблюдения

Статус
offline
Регистрация
26.09.2016
Сообщения
102
Репутация
83
Паста с пиратской бухты, думаю вам будет интересно.
Сегодня, ни для кого не секрет, что любые системы наружного видеонаблюдения уязвимы. IP-камеры в вашей бухгалтерии и на охраняемом объекте, давно стали одной из множества легкодостижимых целей для злоумышленников и школьной орды. Дело в том, что большинство специалистов в отрасли видеонаблюдения в России не уделяют достаточного внимания к безопасности веб-интерфейсов таких устройств, как ip-камера или регистратор. Как показывает практика – очень зря.

Парсим IP-камеры
На поиск потенциально уязвимых интерфейсов иногда уходят целые сутки. Для того, чтобы получить доступ к какой-либо IP камере, необходимо задать диапазон, в котором мы будем работать.

С поиском устройств видеонаблюдения нам поможет Advanced IP Scanner. Неплохая (очень даже стабильная) и актуальная программа под Windows умеет сканировать все необходимое.

Мы можем просканировать любой диапазон адресов, это может быть подсеть вашего компьютера или любая другая локальная сеть. Но нас интересуют веб-камеры из интернета.

ip-scanner.png

Поэтому для поиска веб-камер нужно воспользоваться поисковой системой Shodan. Она, как будто, специально для этого предназначена. Регистрируемся, буквально два клика, и ищем необходимые нам: города и модели необходимых устройств. В поисковой выдаче находим все необходимое для получения доступа к видеонаблюдению. Остается только подобрать пароль или использовать эксплоит для получения пароля. Обратите внимание, что у каждого российского провайдера в регионе можно подобрать необходимый диапазон адресов для взлома.

Итак, необходимый диапазон для работы найден, можно приступать к поиску доступных камер.


Взлом пароля от IP камеры
На самом деле, все очень просто. Добрая часть доступных интерфейсов, абсолютно не защищены. При подключении к видеоустройству, мы попадаем на авторизацию. Обычно, связка логин:пароль, смешна до жути и выглядит примерно так:

  • admin:
  • admin:admin
  • admin:qwerty123
  • administrator:123456780
Типичный интерфейс:
interface-webcam.png

То есть, без использования софта для подбора паролей, простым перебором из этих незамысловатых комбинаций, мы получаем доступ к видеонаблюдению в парках, офисах, барах, магазинах и других общественных мест. Более того, если устройство обладает неплохой железной составляющей, мы получаем доступ не только к картинке, но и звуку, а также в некоторых случаях, можем полностью управлять процессом видеонаблюдения и записи.

Для простого просмотра большинства камер D-Link (например, модель DSC-2130), можно использовать связку из логина и пароля - guest:guest Модели устройств видеонаблюдения D-Link очень легко гуглятся и доступны каждому.

Подобрать пароль с помощью брута можно с помощью скрипта Трехглавый. Открываем консоль в Kali Linux и запускаем, примерно вот такую команду (предварительно составив необходимые списки для подбора: айпи и пароль к ним):
kali.png

Флаги из команды довольно просты для понимания: -l это логин -P список паролей в формате .txt -o список подобранных паролей (именно там будут хранится удачные связки IP:пароль) -M список IP-камер в формате .txt, в виде обыкновенного IP.

Для того, чтобы расширить познания в скрипте Трехглавый, можно воспользоваться справкой.

Взлом IP камеры с помощью эксплойта
Более сложный вариант взлома ip камеры – использование специального эксплоита. Как многим известно, найти его для всего на свете можно найти в самой большой базе эксплоитов(не реклама). Если обычные методы подбора пароля не помогают, приходится искать эксплоит под устройство, к которому вы желаете получить доступ.
 

Gfirty

Новичок
Статус
offline
Регистрация
25.10.2016
Сообщения
6
Репутация
1
Годнота снова подъехала. ДаркВеб снова радует)
 

maxon

Участник
Статус
offline
Регистрация
12.03.2016
Сообщения
211
Репутация
38
Какую бы тему,запилить к этому...
 

ballick

Участник
Статус
offline
Регистрация
20.02.2016
Сообщения
15
Репутация
24
Какую бы тему,запилить к этому...
берешь крч друга и пусть он пилит куда нибудь откуда вы сможете наблюдать по вебке, далее этот друг должен заполучить номер телефона нашей жертвы, любым способом, все, друг больше не нужен, дальше вы пристально наблюдаете за этим человеком, очень повезет если у вас будут все камеры которые могли бы пронаблюдать его маршрут, и в момент когда мы очередной раз переключаемся на другую камеру что бы дальше сделить за человеком обнаруживаем что камерой можно шевелить, и звоним человеку, ну а дальше можно творить все что хочешь, типо але это мы из матрицы вон там камера и киваешь этой камерой, человек в ахуе, можно делать с ним что захочешь)
 

shimax

Заблокированные
Статус
offline
Регистрация
06.06.2016
Сообщения
4
Репутация
1
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
Занимаюсь таким ради забавы уже 2 года
 

maxon

Участник
Статус
offline
Регистрация
12.03.2016
Сообщения
211
Репутация
38
берешь крч друга и пусть он пилит куда нибудь откуда вы сможете наблюдать по вебке, далее этот друг должен заполучить номер телефона нашей жертвы, любым способом, все, друг больше не нужен, дальше вы пристально наблюдаете за этим человеком, очень повезет если у вас будут все камеры которые могли бы пронаблюдать его маршрут, и в момент когда мы очередной раз переключаемся на другую камеру что бы дальше сделить за человеком обнаруживаем что камерой можно шевелить, и звоним человеку, ну а дальше можно творить все что хочешь, типо але это мы из матрицы вон там камера и киваешь этой камерой, человек в ахуе, можно делать с ним что захочешь)
Улыбнуло...
 

plixard

Участник
Статус
offline
Регистрация
06.06.2016
Сообщения
79
Репутация
33
А тут я смотрю любят темки 3-4 годовой давности постить
 

hacklife95

Резидент
Статус
offline
Регистрация
22.08.2016
Сообщения
437
Репутация
230
Вот если бы к вэбке доступ получить, то круто)
Интересно можно ли
 

Kasstiel

Новичок
Статус
offline
Регистрация
24.08.2016
Сообщения
43
Репутация
5
Бля после видео
Паста с пиратской бухты, думаю вам будет интересно.
Сегодня, ни для кого не секрет, что любые системы наружного видеонаблюдения уязвимы. IP-камеры в вашей бухгалтерии и на охраняемом объекте, давно стали одной из множества легкодостижимых целей для злоумышленников и школьной орды. Дело в том, что большинство специалистов в отрасли видеонаблюдения в России не уделяют достаточного внимания к безопасности веб-интерфейсов таких устройств, как ip-камера или регистратор. Как показывает практика – очень зря.

Парсим IP-камеры
На поиск потенциально уязвимых интерфейсов иногда уходят целые сутки. Для того, чтобы получить доступ к какой-либо IP камере, необходимо задать диапазон, в котором мы будем работать.

С поиском устройств видеонаблюдения нам поможет Advanced IP Scanner. Неплохая (очень даже стабильная) и актуальная программа под Windows умеет сканировать все необходимое.

Мы можем просканировать любой диапазон адресов, это может быть подсеть вашего компьютера или любая другая локальная сеть. Но нас интересуют веб-камеры из интернета.

Посмотреть вложение 5296
Поэтому для поиска веб-камер нужно воспользоваться поисковой системой Shodan. Она, как будто, специально для этого предназначена. Регистрируемся, буквально два клика, и ищем необходимые нам: города и модели необходимых устройств. В поисковой выдаче находим все необходимое для получения доступа к видеонаблюдению. Остается только подобрать пароль или использовать эксплоит для получения пароля. Обратите внимание, что у каждого российского провайдера в регионе можно подобрать необходимый диапазон адресов для взлома.

Итак, необходимый диапазон для работы найден, можно приступать к поиску доступных камер.


Взлом пароля от IP камеры
На самом деле, все очень просто. Добрая часть доступных интерфейсов, абсолютно не защищены. При подключении к видеоустройству, мы попадаем на авторизацию. Обычно, связка логин:пароль, смешна до жути и выглядит примерно так:

  • admin:
  • admin:admin
  • admin:qwerty123
  • administrator:123456780
Типичный интерфейс: Посмотреть вложение 5297
То есть, без использования софта для подбора паролей, простым перебором из этих незамысловатых комбинаций, мы получаем доступ к видеонаблюдению в парках, офисах, барах, магазинах и других общественных мест. Более того, если устройство обладает неплохой железной составляющей, мы получаем доступ не только к картинке, но и звуку, а также в некоторых случаях, можем полностью управлять процессом видеонаблюдения и записи.

Для простого просмотра большинства камер D-Link (например, модель DSC-2130), можно использовать связку из логина и пароля - guest:guest Модели устройств видеонаблюдения D-Link очень легко гуглятся и доступны каждому.

Подобрать пароль с помощью брута можно с помощью скрипта Трехглавый. Открываем консоль в Kali Linux и запускаем, примерно вот такую команду (предварительно составив необходимые списки для подбора: айпи и пароль к ним):
Посмотреть вложение 5298
Флаги из команды довольно просты для понимания: -l это логин -P список паролей в формате .txt -o список подобранных паролей (именно там будут хранится удачные связки IP:пароль) -M список IP-камер в формате .txt, в виде обыкновенного IP.

Для того, чтобы расширить познания в скрипте Трехглавый, можно воспользоваться справкой.

Взлом IP камеры с помощью эксплойта
Более сложный вариант взлома ip камеры – использование специального эксплоита. Как многим известно, найти его для всего на свете можно найти в самой большой базе эксплоитов(не реклама). Если обычные методы подбора пароля не помогают, приходится искать эксплоит под устройство, к которому вы желаете получить доступ.
После выхода видео overbafer часто вижу посты об этом взломе камер...
 

Rocketteam

Новичок
Статус
offline
Регистрация
08.12.2016
Сообщения
6
Репутация
0
работает
 

mmsom777

Новичок
Статус
offline
Регистрация
23.07.2016
Сообщения
17
Репутация
3
Для брута паролей есть программа Hikka она сама подбирает и можно задавать команды иных паролей