- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Сейчас я вам расскажу о том, как можно получить доступ к чужим камерам и соответственно защитится от этого. Камер для наблюдения в наше время огромное количество и используются они в совершенно различных сферах. Мы будем использовать обычную базу, с помощью который мы сможем находить эти камеры и производить к ним подбор паролей.[/SIZE]
[SIZE=20pt]Теория[/SIZE]
[SIZE=12pt]Чаще всего, после установки камеры никто не меняет ее данные для доступа. Поэтому нашей целью будет сканирование самых распространенных портов, а именно: 8000, 8080, 554. Поэтому при сканировании сетей, рекомендую сразу же выбирать данные порты.[/SIZE]
[SIZE=20pt]Первый способ[/SIZE]
[SIZE=12pt]К примеру, вы можете найти запросы в таких поисковиках, как [/SIZE][SIZE=12pt]Shodan[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]Censys[/SIZE][SIZE=12pt], используя данные порты. Благодаря этому методу, вы без каких-либо проблем получите доступ к огромному кол-ву камер, на которых отсутствует пароль. Многие их находятся в неплохих местах, таких как: магазины, офисы, кафе и прочее. Таким образом вы получить доступ ко многим интересным местам. Помните, что вы также можете добавить к поиску фильтр [/SIZE][SIZE=12pt]country[/SIZE][SIZE=12pt], который позволит получать доступ к камерам определенной страны.[/SIZE]
[SIZE=20pt]Второй способ[/SIZE]
[SIZE=12pt]Для взлома камер также можно использовать поиск стандартных соц. сетей. Рекомендую для этого выбирать заголовки страниц, когда вы смотрите изображения с видеокамер.[/SIZE]
[SIZE=20pt]Третий способ[/SIZE]
[SIZE=12pt] Этот метод является целевым. Его нужно использовать если у вас есть определенная точка и вам нужно подобрать к ней пароль или если вы хотите прогнать базу по основным паролям и найти действующие. Чтобы выполнить все эти процедуры, можно использовать программу [/SIZE][SIZE=12pt]Hydra[/SIZE][SIZE=12pt]. Но для ее работы, вам будет необходим словарь. Можно пройтись в поисках обычных паролей для сетей.[/SIZE]
[SIZE=12pt]Давайте я вам покажу это на данном примере. Вы выберем камеру с моделью [/SIZE][SIZE=12pt]DCS[/SIZE][SIZE=12pt]-2103. Эта модель очень часто устанавливается. Ее рабочий порт это – 80. Теперь нам нужно использовать все эти данные для поиска информации в [/SIZE][SIZE=12pt]Shodan[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]После того как информация будет найдена, мы копируем все айпи, который могли вас заинтересовать. После чего создаем список. Делаем словарь паролей, чтобы все это использовать в программе [/SIZE][SIZE=12pt]Hydra[/SIZE][SIZE=12pt]. Для начала вам нужно будет добавить в папку базу.[/SIZE]
[SIZE=12pt]В папке с программой мы должны разместить только текстовый файл с паролями, так как логин у нас будет везде одинаковый – [/SIZE][SIZE=12pt]admin[/SIZE][SIZE=12pt], который будет иметь параметр -1, если же будет необходимость сделать базу с логинами, то для этого вам нужно будет добавить еще 1 файл в папку с программой и приписать ему параметр –[/SIZE][SIZE=12pt]L[/SIZE][SIZE=12pt]. Все валидные результаты можно найти в текстовом файле – [/SIZE][SIZE=12pt]good[/SIZE][SIZE=12pt]. Список ИП будет необходимо прописать в директорию программы с текстовым файлом [/SIZE][SIZE=12pt]targets[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]http[/SIZE][SIZE=12pt]-[/SIZE][SIZE=12pt]get[/SIZE][SIZE=12pt], которая является конечной строкой в команде, необходима для соединения с помощью порта 80.[/SIZE]
[SIZE=12pt]Так же хотелось бы сказать несколько слов о сканировании, Если вы хотите получить номера сетей, то нужно будет воспользоваться определенными сервисами. После чего сетки вы проверите на то, имеются ли в них нужные порты. Никаких сервисов я вам не подскажу, но лучше пользоваться чем-то похожим, как [/SIZE][SIZE=12pt]masscan[/SIZE] [SIZE=12pt]или [/SIZE][SIZE=12pt]vnc[/SIZE] [SIZE=12pt]scanner[/SIZE][SIZE=12pt]. Можно использовать и довольно популярную программу - [/SIZE][SIZE=12pt]nmap[/SIZE][SIZE=12pt]. Все это идет только на ваше усмотрение. Ведь главной целью является – сканирование и последующее нахождение ИП с нужными вам портами.[/SIZE]
[SIZE=20pt]Заключение[/SIZE]
[SIZE=12pt]Не забывайте, что благодаря камере вы сможете не только просматривать что-либо, но еще это фотографировать и записывать сохраняя себе. Также некоторыми моделями можно управлять, а именно поворачивать их. А самое забавное – это то, что вы можете воспроизводить звуки. Какие тут нужны еще советы? Устанавливайте сложный пароль и перебрасывайте порты.[/SIZE]
[SIZE=20pt]Теория[/SIZE]
[SIZE=12pt]Чаще всего, после установки камеры никто не меняет ее данные для доступа. Поэтому нашей целью будет сканирование самых распространенных портов, а именно: 8000, 8080, 554. Поэтому при сканировании сетей, рекомендую сразу же выбирать данные порты.[/SIZE]
[SIZE=20pt]Первый способ[/SIZE]
[SIZE=12pt]К примеру, вы можете найти запросы в таких поисковиках, как [/SIZE][SIZE=12pt]Shodan[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]Censys[/SIZE][SIZE=12pt], используя данные порты. Благодаря этому методу, вы без каких-либо проблем получите доступ к огромному кол-ву камер, на которых отсутствует пароль. Многие их находятся в неплохих местах, таких как: магазины, офисы, кафе и прочее. Таким образом вы получить доступ ко многим интересным местам. Помните, что вы также можете добавить к поиску фильтр [/SIZE][SIZE=12pt]country[/SIZE][SIZE=12pt], который позволит получать доступ к камерам определенной страны.[/SIZE]
[SIZE=20pt]Второй способ[/SIZE]
[SIZE=12pt]Для взлома камер также можно использовать поиск стандартных соц. сетей. Рекомендую для этого выбирать заголовки страниц, когда вы смотрите изображения с видеокамер.[/SIZE]
[SIZE=20pt]Третий способ[/SIZE]
[SIZE=12pt] Этот метод является целевым. Его нужно использовать если у вас есть определенная точка и вам нужно подобрать к ней пароль или если вы хотите прогнать базу по основным паролям и найти действующие. Чтобы выполнить все эти процедуры, можно использовать программу [/SIZE][SIZE=12pt]Hydra[/SIZE][SIZE=12pt]. Но для ее работы, вам будет необходим словарь. Можно пройтись в поисках обычных паролей для сетей.[/SIZE]
[SIZE=12pt]Давайте я вам покажу это на данном примере. Вы выберем камеру с моделью [/SIZE][SIZE=12pt]DCS[/SIZE][SIZE=12pt]-2103. Эта модель очень часто устанавливается. Ее рабочий порт это – 80. Теперь нам нужно использовать все эти данные для поиска информации в [/SIZE][SIZE=12pt]Shodan[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]После того как информация будет найдена, мы копируем все айпи, который могли вас заинтересовать. После чего создаем список. Делаем словарь паролей, чтобы все это использовать в программе [/SIZE][SIZE=12pt]Hydra[/SIZE][SIZE=12pt]. Для начала вам нужно будет добавить в папку базу.[/SIZE]
[SIZE=12pt]В папке с программой мы должны разместить только текстовый файл с паролями, так как логин у нас будет везде одинаковый – [/SIZE][SIZE=12pt]admin[/SIZE][SIZE=12pt], который будет иметь параметр -1, если же будет необходимость сделать базу с логинами, то для этого вам нужно будет добавить еще 1 файл в папку с программой и приписать ему параметр –[/SIZE][SIZE=12pt]L[/SIZE][SIZE=12pt]. Все валидные результаты можно найти в текстовом файле – [/SIZE][SIZE=12pt]good[/SIZE][SIZE=12pt]. Список ИП будет необходимо прописать в директорию программы с текстовым файлом [/SIZE][SIZE=12pt]targets[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]http[/SIZE][SIZE=12pt]-[/SIZE][SIZE=12pt]get[/SIZE][SIZE=12pt], которая является конечной строкой в команде, необходима для соединения с помощью порта 80.[/SIZE]
[SIZE=12pt]Так же хотелось бы сказать несколько слов о сканировании, Если вы хотите получить номера сетей, то нужно будет воспользоваться определенными сервисами. После чего сетки вы проверите на то, имеются ли в них нужные порты. Никаких сервисов я вам не подскажу, но лучше пользоваться чем-то похожим, как [/SIZE][SIZE=12pt]masscan[/SIZE] [SIZE=12pt]или [/SIZE][SIZE=12pt]vnc[/SIZE] [SIZE=12pt]scanner[/SIZE][SIZE=12pt]. Можно использовать и довольно популярную программу - [/SIZE][SIZE=12pt]nmap[/SIZE][SIZE=12pt]. Все это идет только на ваше усмотрение. Ведь главной целью является – сканирование и последующее нахождение ИП с нужными вам портами.[/SIZE]
[SIZE=20pt]Заключение[/SIZE]
[SIZE=12pt]Не забывайте, что благодаря камере вы сможете не только просматривать что-либо, но еще это фотографировать и записывать сохраняя себе. Также некоторыми моделями можно управлять, а именно поворачивать их. А самое забавное – это то, что вы можете воспроизводить звуки. Какие тут нужны еще советы? Устанавливайте сложный пароль и перебрасывайте порты.[/SIZE]