Приветствую, друзья! Разведка камер видеонаблюдения и веб-камер издалека - это пример одной из наиболее наглядных техник взлома. Интересно, что в некоторых случаях для этого не требуется специального программного обеспечения, достаточно всего лишь браузера и несложных манипуляций. Если у вас есть знание IP-адресов и уязвимостей, то перед вами раскрывается возможность доступа к тысячам цифровых "глаз" по всему миру. Однако стоит отметить, что системы видеонаблюдения преимущественно применяются для обеспечения безопасности и охраны. Поэтому не стоит ожидать незамедлительного получения смешных картинок с первой взломанной камеры. Хотя, возможно, вам удастся быстро найти интересную HD-трансляцию. Всегда есть и такая возможность! Теория Современные IP-камеры видеонаблюдения широко используют операционную систему Linux, которая оптимизирована и содержит только необходимый минимум компонентов для эффективной работы. Операционная система Linux сама по себе является бесплатной, надежной и устойчивой к внешним воздействиям и попыткам взлома. Именно поэтому многие производители видеорегистраторов, видеосерверов, IP-камер и умных гаджетов выбирают ее в качестве основы для своих устройств. Когда мы говорим о "взломе камеры видеонаблюдения", мы имеем в виду получение доступа к ней с полными правами администратора. Важно отметить различие между IP-камерами и веб-камерами, поскольку это принципиально разные устройства. IP-камера представляет собой автономное устройство наблюдения, которое управляется через веб-интерфейс и передает видеопоток по сети. Фактически, это небольшой компьютер со специальной операционной системой на базе Linux. IP-камеру можно прямо подключить к сети через сетевой интерфейс Ethernet (RJ-45) или Wi-Fi. Раньше для управления такими камерами использовались специальные приложения, но в большинстве современных камер можно управлять через веб-интерфейс с помощью любого устройства, будь то компьютер или смартфон. Обычно IP-камеры работают постоянно и доступны удаленно, и именно это привлекает внимание хакеров. Приступим! Для начала, необходимо получить диапазоны IP-адресов, соответствующих нужному нам городу. Переходим на сайт, (кликабельно) и ищем интересующий город После этого мы получаем обширный список диапазонов IP-адресов. После этого копируем этот список (можно использовать фрагменты для ускорения процесса), запускаем программу и вставляем наши диапазоны IP-адресов в левый столбец. Также необходимо установить порт 8000 и нажать кнопку "Start". Ожидаем, пока наберется значительное количество успешных соединений ("гудов"). По окончании проверки открываем файл "results.txt", который находится в папке с программой. Затем копируем все IP-адреса из файла. Открываем папку с программой . Из папки с программой открываем файл ip.txt и вставляем все скопированные IP-адреса в этот файл. Запускаем программу. Она работает без интерфейса, поэтому просто ожидаем, пока она завершит свою работу и закроется автоматически. После завершения программы открываем текстовый документ “out.txt” и видим наши результаты! Проверка камеры через дорки в Shodan Кстати, существует один способ проверки веб-камер — с использованием платформы Shodan, которую мы все любим. Мы будем делать поиск по данному запросу: realm="GoAhead", domain=":81” Code realm="GoAhead", domain=":81” (порт можно выбрать 81,8080) Копируем IP-адрес вместе с указанным портом и вставляем его в новую вкладку. Затем добавляем следующую строку /system.ini?loginuse&loginpas Code /system.ini?loginuse&loginpas Получиться такая комбинация: 179.252.228.9:81/system.ini?loginuse&loginpas Code 179.252.228.9:81/system.ini?loginuse&loginpas После этого вы должны были скачать файл system.ini, который необходимо открыть. В этом файле могут содержаться лишние символы, но среди них можно найти логин и пароль от камеры. Если вдруг не скачивается файл, переходите к другому IP. После чего, переходите на тот самый IP с портом, должно вылезти окошко авторизации Мы вводим в поля логина и пароля варианты, найденные в файле system.ini, и пробуем различные комбинации. Существует серьезная проблема, связанная с использованием одного и того же веб-сервера GoAhead во многих камерах. В этом сервере обнаружены несколько известных уязвимостей, на которые производители камер не спешат выпускать патчи. Особенно тревожно то, что производители китайских камер модифицируют GoAhead в своих прошивках, добавляя новые уязвимости. Камеры среднего и высокого класса обычно оснащены поворотными механизмами. Если удалось взломать такую камеру, можно изменять ее ракурс и осматривать все вокруг. Бывает интересно играть в "перетягивание" камеры, когда несколько людей одновременно пытаются управлять ею. В общем, злоумышленник получает полный контроль над камерой прямо из своего браузера, обратившись к соответствующему адресу. Это завершает нашу статью на сегодня. Благодарим вас за внимание!