Можно и как взломать камеру видео наблюдения.

K@ar@puz

floppy-диск
Пользователь
Регистрация
06.12.2018
Сообщения
5
Реакции
1
Баллы
2
:zns5:И так приветствую вас.Разложу всё по полочкам что бы было понятнее,это мой первый пост на таких ресурсах так что не судите строго.
******* ******* *********
В целях интереса передо мной стал вопрос,смогу ли я взломать камеры видеонаблюдения на своём заводе где я работаю.Я живу 5 километрах от данной точки известен мне Wi-fi куда подключены эти камеры.ПРОСТИТЕ ЗА КРАТКОСТЬ.
 

Джон Иванов

(L3) cache
Пользователь
Регистрация
19.02.2019
Сообщения
166
Реакции
325
Баллы
71
узнай ip к которому подключена камера и ломай
 
  • Dislike
Реакции: sk3l

guwewuporu

CD-диск
Пользователь
Регистрация
28.06.2019
Сообщения
10
Реакции
8
Баллы
5
Jabber
Если хочешь удаленно, если wi-fi подключен к интернету, узнаешь его IP, какой роутер, пробуешь эксплуатировать его, заходишь в админку роутера, смотришь открыт ли ssh/telnet, при необходимости открываешь, также в админке смотришь какие устройства подключену к роутеру, их IP. Далее подключаешься к ssh/telnet и сканишь нужные тебе устройства nmap'ом, смотришь какие сервисы крутятся на портах, ищешь сплоиты, эксплуатируешь, профит!!!

P.S: Это общая картина того как можно подойти к этому делу, естественно есть нюансы и подводные камни, по ходу пьесы разберешься.
 

ViCode

ripper
КИДАЛА
Регистрация
20.08.2019
Сообщения
413
Реакции
388
Баллы
67
Пожалуйста, обратите внимание, что пользователь заблокирован
Для просмотра содержимого вам необходимо войти.



Так что смотри в сторону nesca софта.


pass:cash
 
  • Like
Реакции: wwda

K@ar@puz

floppy-диск
Пользователь
Регистрация
06.12.2018
Сообщения
5
Реакции
1
Баллы
2
Если хочешь удаленно, если wi-fi подключен к интернету, узнаешь его IP, какой роутер, пробуешь эксплуатировать его, заходишь в админку роутера, смотришь открыт ли ssh/telnet, при необходимости открываешь, также в админке смотришь какие устройства подключену к роутеру, их IP. Далее подключаешься к ssh/telnet и сканишь нужные тебе устройства nmap'ом, смотришь какие сервисы крутятся на портах, ищешь сплоиты, эксплуатируешь, профит!!!

P.S: Это общая картина того как можно подойти к этому делу, естественно есть нюансы и подводные камни, по ходу пьесы разберешься.
Я так то понял вообщем картину,но если что на связи,буду спрашивать у более опытных людей,то есть у вас.
 

ViCode

ripper
КИДАЛА
Регистрация
20.08.2019
Сообщения
413
Реакции
388
Баллы
67
Пожалуйста, обратите внимание, что пользователь заблокирован
Я не компетентен в этом направлении, было раз, всего лишь щупал тему.
 

Karmac0ma

HDD-drive
Пользователь
Регистрация
18.06.2019
Сообщения
38
Реакции
33
Баллы
21
Советую для просмотра DVR/NVR камер использовать - SmartPSS.

1)Гайд для самых начинающих по DVR камерам на 37777. (37777_gayd.pdf)

2)Краткий справочник по разным камерам.(guide0_2_4.pdf)

3)Расширенное руководство по камерам. (camsguide0.3.1.pdf)
 

zetmoux

ripper
КИДАЛА
Регистрация
01.04.2020
Сообщения
20
Реакции
-3
Баллы
4
Пожалуйста, обратите внимание, что пользователь заблокирован
просканируй IP в этой местности и работай с инструментами кали и ломай, но для начала просто зайди в админку и по дефолту особенно на заводах возможно будет стоять пароль и логин admin,admin
 

Marinad

RAID-массив
Пользователь
Регистрация
21.04.2020
Сообщения
70
Реакции
9
Баллы
9
Я ищу камеры с помощью entropy и поисковика shodan.
 

Crixus

CD-диск
Пользователь
Регистрация
09.05.2020
Сообщения
16
Реакции
1
Баллы
3
Вопрос
а есть ли у домашнего роутера белый IP
 

Ffrahse

floppy-диск
Пользователь
Регистрация
28.06.2020
Сообщения
2
Реакции
0
Баллы
1
Подскажите, а есть ли возможность брутфорсить камеры HiWatch? Просто там всего 5 попыток на ввод пароля
 

drdoctor

CD-диск
Пользователь
Регистрация
16.06.2020
Сообщения
10
Реакции
0
Баллы
7
Jabber
Зависит от камер,
посмотри тут https://github.com/threat9/routersploit

creds/cameras/american_dynamics/ftp_default_creds
creds/cameras/american_dynamics/telnet_default_creds
creds/cameras/american_dynamics/ssh_default_creds
creds/cameras/canon/webinterface_http_auth_default_creds
creds/cameras/canon/ftp_default_creds
creds/cameras/canon/telnet_default_creds
creds/cameras/canon/ssh_default_creds
creds/cameras/basler/webinterface_http_form_default_creds
creds/cameras/basler/ftp_default_creds
creds/cameras/basler/telnet_default_creds
creds/cameras/basler/ssh_default_creds
creds/cameras/mobotix/ftp_default_creds
creds/cameras/mobotix/telnet_default_creds
creds/cameras/mobotix/ssh_default_creds
creds/cameras/hikvision/ftp_default_creds
creds/cameras/hikvision/telnet_default_creds
creds/cameras/hikvision/ssh_default_creds
creds/cameras/arecont/ftp_default_creds
creds/cameras/arecont/telnet_default_creds
creds/cameras/arecont/ssh_default_creds
creds/cameras/grandstream/ftp_default_creds
creds/cameras/grandstream/telnet_default_creds
creds/cameras/grandstream/ssh_default_creds
creds/cameras/videoiq/ftp_default_creds
creds/cameras/videoiq/telnet_default_creds
creds/cameras/videoiq/ssh_default_creds
creds/cameras/acti/webinterface_http_form_default_creds
creds/cameras/acti/ftp_default_creds
creds/cameras/acti/telnet_default_creds
creds/cameras/acti/ssh_default_creds
creds/cameras/brickcom/webinterface_http_auth_default_creds
creds/cameras/brickcom/ftp_default_creds
creds/cameras/brickcom/telnet_default_creds
creds/cameras/brickcom/ssh_default_creds
creds/cameras/honeywell/ftp_default_creds
creds/cameras/honeywell/telnet_default_creds
creds/cameras/honeywell/ssh_default_creds
creds/cameras/iqinvision/ftp_default_creds
creds/cameras/iqinvision/telnet_default_creds
creds/cameras/iqinvision/ssh_default_creds
creds/cameras/sentry360/ftp_default_creds
creds/cameras/sentry360/telnet_default_creds
creds/cameras/sentry360/ssh_default_creds
creds/cameras/dlink/ftp_default_creds
creds/cameras/dlink/telnet_default_creds
creds/cameras/dlink/ssh_default_creds
creds/cameras/siemens/ftp_default_creds
creds/cameras/siemens/telnet_default_creds
creds/cameras/siemens/ssh_default_creds
creds/cameras/stardot/ftp_default_creds
creds/cameras/stardot/telnet_default_creds
creds/cameras/stardot/ssh_default_creds
creds/cameras/jvc/ftp_default_creds
creds/cameras/jvc/telnet_default_creds
creds/cameras/jvc/ssh_default_creds
creds/cameras/samsung/ftp_default_creds
creds/cameras/samsung/telnet_default_creds
creds/cameras/samsung/ssh_default_creds
creds/cameras/axis/webinterface_http_auth_default_creds
creds/cameras/axis/ftp_default_creds
creds/cameras/axis/telnet_default_creds
creds/cameras/axis/ssh_default_creds
creds/cameras/geovision/ftp_default_creds
creds/cameras/geovision/telnet_default_creds
creds/cameras/geovision/ssh_default_creds
creds/cameras/speco/ftp_default_creds
creds/cameras/speco/telnet_default_creds
creds/cameras/speco/ssh_default_creds
creds/cameras/avtech/ftp_default_creds
creds/cameras/avtech/telnet_default_creds
creds/cameras/avtech/ssh_default_creds
creds/cameras/vacron/ftp_default_creds
creds/cameras/vacron/telnet_default_creds
creds/cameras/vacron/ssh_default_creds
creds/cameras/avigilon/ftp_default_creds
creds/cameras/avigilon/telnet_default_creds
creds/cameras/avigilon/ssh_default_creds
creds/cameras/cisco/ftp_default_creds
creds/cameras/cisco/telnet_default_creds
creds/cameras/cisco/ssh_default_creds
exploits/cameras/grandstream/gxv3611hd_ip_camera_sqli
exploits/cameras/grandstream/gxv3611hd_ip_camera_backdoor
exploits/cameras/jovision/jovision_credentials_disclosure
exploits/cameras/brickcom/users_cgi_creds_disclosure
exploits/cameras/brickcom/corp_network_cameras_conf_disclosure
exploits/cameras/honeywell/hicc_1100pt_password_disclosure
exploits/cameras/dlink/dcs_930l_932l_auth_bypass
exploits/cameras/siemens/cvms2025_credentials_disclosure
exploits/cameras/xiongmai/uc_httpd_path_traversal
exploits/cameras/multi/jvc_vanderbilt_honeywell_path_traversal
exploits/cameras/multi/netwave_ip_camera_information_disclosure
exploits/cameras/multi/P2P_wificam_rce
exploits/cameras/multi/P2P_wificam_credential_disclosure
exploits/cameras/multi/dvr_creds_disclosure
exploits/cameras/avigilon/videoiq_camera_path_traversal
exploits/cameras/cisco/video_surv_path_traversal
exploits/cameras/mvpower/dvr_jaws_rce
 

Octoberine

HDD-drive
Пользователь
Регистрация
29.04.2020
Сообщения
24
Реакции
4
Баллы
4
Telegram
Не совсем в тему. Я знаю, что есть удачные варианты ботнетов на роутерах(Mirai тот же и его производные), а вот на камерах есть что-то публичное, что запустить можно(в интернетах пишут про Okiru, но есть ли что-то, что можно посчупать)? Там вроде у большинства ARC-based процессоры, то есть нужен ОЧЕНЬ своеобразный софт для этого, если вдруг кто-то знает подобное - покажите, пожалуйста, интересно.
 

drdoctor

CD-диск
Пользователь
Регистрация
16.06.2020
Сообщения
10
Реакции
0
Баллы
7
Jabber
Не совсем в тему. Я знаю, что есть удачные варианты ботнетов на роутерах(Mirai тот же и его производные), а вот на камерах есть что-то публичное, что запустить можно(в интернетах пишут про Okiru, но есть ли что-то, что можно посчупать)? Там вроде у большинства ARC-based процессоры, то есть нужен ОЧЕНЬ своеобразный софт для этого, если вдруг кто-то знает подобное - покажите, пожалуйста, интересно.
пару лет назад было что-то на камерах хиквижн, но дыру залатали, сейчас вроде ничего актуального нет
 
Верх