stihl не предоставил(а) никакой дополнительной информации.
Доброго времени суток , сегодня будет обозревать взлом камер aka просто получения доступ к ним как админ ( да именно админ , не путать как дефолт юзер безопасного города ).
Для просмотра ссылки Войдиили Зарегистрируйся - Диапазоны
после скачивания софта на ДЕДИК мы первым делом заходим на Для просмотра ссылки Войдиили Зарегистрируйся и выбираем диапозон ( АЙПИ ВИДА 1.1.1.1 )
в моем случии это мой город Warsaw , далее мы копируем айпишники только такого формата.
После этого мы заходим в KPortScan3 , и закидываем наши айпишники в строку под чекер.
После этого мы настраиваем чекер как на скрине
Все ! Мы сделали 50% работы , теперь у нас айпишники на чекере , тем самым мы получим валидные айпи камер с портом под камеры (НЕ ВЕБ А КОТОРЫЕ НП СТОЯТ НА УЛИЦЕ)
после чекера в файле results.txt будет валидные айпи
Ну вот с чекером окончили , приступаем к бруту login
ass к камере ( ну к админке ).
Если ты дорогой хацкер скачал брутер который на втором хайде мы заходим по пути /data/ips.txt и вставляем туда наши айпи с файла results (Kportscan3) и вставляем туда в брутер (data/ips.txt).И запускаем сам брутер (start.bat) и ждем зеленых строк (доступ получен)
После этого скачиваем любой удобный клиент к подключении к камере , у меня это ivms-4200 и врубаем прокси.
Все !
дедик , прокси
Для просмотра ссылки Войди или Зарегистрируйся скан портов
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Для просмотра ссылки Войди
после скачивания софта на ДЕДИК мы первым делом заходим на Для просмотра ссылки Войди
в моем случии это мой город Warsaw , далее мы копируем айпишники только такого формата.
После этого мы заходим в KPortScan3 , и закидываем наши айпишники в строку под чекер.
После этого мы настраиваем чекер как на скрине
Threads: 700-1000
Port: 8000
И выбираем два нижних пункта
Port: 8000
И выбираем два нижних пункта
все обсолютно камеры стоят на 8000 порте , а вот чекер работает как прокси чекер тем самым одинаковым алгоритмом мы сможем отобрать именно айпи подключения к камере , а не просто выделеный айпи который служит для подключению к инету
Ну вот с чекером окончили , приступаем к бруту login
ass к камере ( ну к админке ).Если ты дорогой хацкер скачал брутер который на втором хайде мы заходим по пути /data/ips.txt и вставляем туда наши айпи с файла results (Kportscan3) и вставляем туда в брутер (data/ips.txt).И запускаем сам брутер (start.bat) и ждем зеленых строк (доступ получен)
После этого скачиваем любой удобный клиент к подключении к камере , у меня это ivms-4200 и врубаем прокси.
Все !
мы получили доступ к камере , и тем самым можем заработать , мы сделаем доброе дело за которое получим вознагрождение
Мы скажем что нашли уязвимость , и скажем как же ее залотать
ВОТ ПИСЬМО КОТОРОЕ МЫ КИДАЕМ АДМИНУ В ЛЮБУЮ СОЦ СЕТЬ , ХОТЬ XSS.IS)
Здравствуйте!
Меня зовут [Ваше имя/ник], я занимаюсь тестированием безопасности.
В ходе проверки я обнаружил уязвимость в вашей системе видеонаблюдения, которая позволяет получить несанкционированный доступ к камерам.
Я не использовал эту уязвимость в злонамеренных целях и готов помочь с исправлением.За это я хочу вознагрождение
С уважением,
[контакт]
ВОТ ПИСЬМО КОТОРОЕ МЫ КИДАЕМ АДМИНУ В ЛЮБУЮ СОЦ СЕТЬ , ХОТЬ XSS.IS)
Здравствуйте!
Меня зовут [Ваше имя/ник], я занимаюсь тестированием безопасности.
В ходе проверки я обнаружил уязвимость в вашей системе видеонаблюдения, которая позволяет получить несанкционированный доступ к камерам.
Я не использовал эту уязвимость в злонамеренных целях и готов помочь с исправлением.За это я хочу вознагрождение
С уважением,
[контакт]