Hacking IP cameras, security audit :)

Nmz · Feb 28, 2024

В этой статейке я расскажу как ломать камеры (свои конечно) =)

На портах 554, 80, 81, 8080, а также их вариациях вроде 8081, 8082 и так далее,
часто висят камеры. Порт 554 используется для RTSP (rtsp://[логин:пароль@]ip-адрес:RTSP-порт[/ключ]). Какие камеры можно найти?
Чаще всего попадаются камеры Hikvision, к ним можно подключиться через их программное обеспечение iVMS или скачать веб-компоненты и подключить через Explorer.

Ещё существуют камеры на софте (GoAhead), взломать которые проще простого. Пароль и логин можно найти в открытом для чтения файле,
скачав файлик с помощью строки вроде :81/system.ini?loginuse&loginpas, где :81 - это порт камеры. Вам выдаст файл с логином и паролем,
и вы сможете подключиться без проблем. Такие камеры можно найти в Shodan или отсканировав города с помощью Router Scan и посмотрев заголовки.

Лично я искал камеры, сканируя порт 554, затем загружал всё это в Ingram, который продолжал сканировать. Часто встречаются камеры Dahua,
которые нельзя найти в папке со скриншотами, но можно подключиться, используя CVE-2021-33044 (Умельцы даже написали плагин для Google Chrome).

Итак, приступим, но сначала вам нужно установить Python 3 и зависимости для Ingram. Создайте текстовый документ, в котором будут IP-адреса или
диапазоны IP для сканирования, например, target.txt. Затем создайте .bat/.cmd файл или другой скрипт (для удобства, хотя вы можете использовать и терминал).

Скрипт должен содержать следующие строки для запуска Ingram.py:

" python run_ingram.py -i target.txt -o out "

Он будет брать IP из файла и сохранять результаты в папке out, где будут и другие подпапки, например,
со скриншотами камер (при каждом новом сканировании нужно либо удалить папку, либо переименовать).

(Можно также использовать IPCam ***** но он менее гибкий само собой но если будет интересно напишу и про него)

Ссылки:
github.com/bp2008/DahuaLoginBypass (Плагин для хрома CVE-2021-33044)
github.com/kapasifulop/CVE-2021-33044 (CVE-2021-33044)
github.com/jorhelp/Ingram (Ingram)
github.com/mustafashykh/router-scan (Router Scan)
nmap.org (nmap)
4it.me/getlistip (4it (айпишечки но можно использовать и другие сервисы кнч))

Всех благ =)

гусярик · Feb 28, 2024

это безопасно?

fssgrgre · Feb 28, 2024

а зачем

xxxmuzart · Feb 28, 2024

тема хорошая, только вот непонятно с чего начать

Malizur · Mar 16, 2024

Возможно ли запустить Ingram на Windows? Или обязательно Линукс?

BlvDeLxRd · Nov 5, 2024

How do employers 80/20 earn on you? I came to change everything

The danger of Windows systems and its hidden threats

Best *** Services in 2022

Create your Bulletproof VDS for any purpose with a domain

Intelligence and consolidation in Linux | How to protect yourself?

How can you be hacked just because you distributed Wifi?

Create an anonymous email for personal use

Networks are for lizards. Part 1 [Dudos]

Breakthrough - Breakthrough services and telegram bots

Bots for breaking through telegram

Lets talk about agendas and the army

Your digital fortress: a full guide for security from A to Z

Как защититься от деанонимизации? // Сваттинг // Доксинг

How to protect your servers and applications from DDOS attacks

A new way to delete tiktok accounts

Disconniament of Google surveillance on Android. Starting tuning of a combat phone.

GOOGLE 0AUTH TOKEN RESTORE method

Deception when selling gifts in TG, how not to get

Learn how not to become a victim of hackers

COISP 1 | Level 1 Security Certificate

Private Ethical Hacking Course| English

Login via TDATA on MacOs

Deep immersion in the world of *** protocols: comparison and choice

Take care of your gifts Telegram

Dont be fooled | Telegram Reporters / Demolishers

What is SMS bomb and how will it protect against it?

Hacking Hackus/HMC servers

We bypass video verification using face swapping. 5 methods

Internet safety for young users.

Fully encrypted. VeraCrypt and virtual machines

Hacking IP cameras, security audit :)