Взлом IP камер, аудит безопасности :)

Nmz · 28 фев 2024

В этой статейке я расскажу как ломать камеры (свои конечно) =)

На портах 554, 80, 81, 8080, а также их вариациях вроде 8081, 8082 и так далее,
часто висят камеры. Порт 554 используется для RTSP (rtsp://[логин:пароль@]ip-адрес:RTSP-порт[/ключ]). Какие камеры можно найти?
Чаще всего попадаются камеры Hikvision, к ним можно подключиться через их программное обеспечение iVMS или скачать веб-компоненты и подключить через Explorer.

Ещё существуют камеры на софте (GoAhead), взломать которые проще простого. Пароль и логин можно найти в открытом для чтения файле,
скачав файлик с помощью строки вроде :81/system.ini?loginuse&loginpas, где :81 - это порт камеры. Вам выдаст файл с логином и паролем,
и вы сможете подключиться без проблем. Такие камеры можно найти в Shodan или отсканировав города с помощью Router Scan и посмотрев заголовки.

Лично я искал камеры, сканируя порт 554, затем загружал всё это в Ingram, который продолжал сканировать. Часто встречаются камеры Dahua,
которые нельзя найти в папке со скриншотами, но можно подключиться, используя CVE-2021-33044 (Умельцы даже написали плагин для Google Chrome).

Итак, приступим, но сначала вам нужно установить Python 3 и зависимости для Ingram. Создайте текстовый документ, в котором будут IP-адреса или
диапазоны IP для сканирования, например, target.txt. Затем создайте .bat/.cmd файл или другой скрипт (для удобства, хотя вы можете использовать и терминал).

Скрипт должен содержать следующие строки для запуска Ingram.py:

" python run_ingram.py -i target.txt -o out "

Он будет брать IP из файла и сохранять результаты в папке out, где будут и другие подпапки, например,
со скриншотами камер (при каждом новом сканировании нужно либо удалить папку, либо переименовать).

(Можно также использовать IPCam ***** но он менее гибкий само собой но если будет интересно напишу и про него)

Ссылки:
github.com/bp2008/DahuaLoginBypass (Плагин для хрома CVE-2021-33044)
github.com/kapasifulop/CVE-2021-33044 (CVE-2021-33044)
github.com/jorhelp/Ingram (Ingram)
github.com/mustafashykh/router-scan (Router Scan)
nmap.org (nmap)
4it.me/getlistip (4it (айпишечки но можно использовать и другие сервисы кнч))

Всех благ =)

гусярик · 28 фев 2024

это безопасно?

fssgrgre · 28 фев 2024

а зачем

xxxmuzart · 28 фев 2024

тема хорошая, только вот непонятно с чего начать

Malizur · 16 мар 2024

Возможно ли запустить Ingram на Windows? Или обязательно Линукс?

BlvDeLxRd · 5 ноя 2024

Как отработчики 80/20 зарабатывают на вас? Я пришел изменить все

Опасность Windows систем и её скрытые угрозы

Лучшие ***-сервисы в 2022 году

Создай свой Bulletproof VDS под ЛЮБЫЕ цели с доменом

Разведка и закрепление в Linux | Как защититься?

Как тебя могут взломать только из-за того что ты раздал Wifi?

Создаем анонимную почту для личного пользования

Сети для лолзят. Часть 1 [Дудос]

Пробив - Сервисы пробива и боты телеграм

Боты для пробива telegram

Поговорим про повестки и армейку

Твоя цифровая крепость: Полный гид по безопасности от А до Я

Как защититься от деанонимизации? // Сваттинг // Доксинг

Как защитить свои сервера и приложения от DDoS-атак

Новый способ как сносить аккаунты в тикток

Отключение слежки Google на Android. Стартовая настройка боевого телефона.

Метод GOOGLE 0AUTH TOKEN RESTORE

Обман при продаже подарков в тг, как не повестись

Обучись как не стать жертвой хакеров

COISP 1 | Сертификат безопасности 1 уровня

Приватный курс этичного хакинга| English

Вход по TDATA на MacOs

Глубокое погружение в мир ***-протоколов: сравнение и выбор

Берегите свои подарки Telegram

Не дайте себя обмануть | Telegram Репортеры / Сносеры

Что такое СМС-бомбер и как от него защитится ?

Взлом серверов Hackus/HMC

Обходим видеоверификации с помощью подмены лица. 5 методов

Безопасность в интернете для юных юзеров.

Шифруемся по-полной. VeraCrypt и виртуалки

Взлом IP камер, аудит безопасности :)