• XSS.stack #1 – первый литературный журнал от юзеров форума

Доступ к умным домофонам и видео-камерам

Отслеживать
rich666k

rich666k

CD-диск
Пользователь
Регистрация
06.11.2022
Сообщения
18
Реакции
6
Интересует доступ к умным домофонам и системе видеонаблюдения типа Летай 2.0
Вводные: есть мобильное приложение Летай 2.0, для входа нужен логи и пароль от интернета.
Из вариантов что пришло мне в голову:
1) Делать дубликат ключа, но нужен сам ключ и по итогу доступ к одному лишь подъезду и без доступа к видео.
2) Соц. инженерия, делать точечные удары по жильцам, путем прозвона, но тоже не понятно где брать информацию, квитанции щас все электронные.
 
xrage сказал(а):
2) Делаешь чат дома, делишь его по подъездам, вешаешь куар на дверь, вот тебе и инфа от жильцов и распределение по подъездам.
Интересно, как вариант, хорошо, но служба поддержки не назовет пароль по телефону, даже после прохождения проверки путем названия ФИО, да даже паспортных данных. Будут высылать только на привязанный телефон, либо приглашать прийти лично. Так что социальная инженерия тут проходит мимо.
Мне кажется проще устроиться почтальоном по району, получить ключ, сделать дубликат вездехода и уволиться, а если прям по уму, то устроить туда на работу дропа, чтобы он там светанул документы в записях выдачи дубликатов.
Тем не менее, вопрос доступа к ЛК и камерам так и остался нерешенным, думаем дальше что ли...
 
rich666k сказал(а):
Интересует доступ к умным домофонам и системе видеонаблюдения типа Летай 2.0
Вводные: есть мобильное приложение Летай 2.0, для входа нужен логи и пароль от интернета.
Из вариантов что пришло мне в голову:
1) Делать дубликат ключа, но нужен сам ключ и по итогу доступ к одному лишь подъезду и без доступа к видео.
2) Соц. инженерия, делать точечные удары по жильцам, путем прозвона, но тоже не понятно где брать информацию, квитанции щас все электронные.
1. На маркетплейсах продают ключи вездеходы.
2. Flipper Zero? - но опять же без видео
3. Сделать сайт и реализовать рассылку / группу в вк / тг , тот же QR как говорил товарищ выше.
---
Ну это уже много сложнее...
4. Throwing Star LAN Tap Pro.
Это устройство для незаметного перехвата (мониторинга) сетевого трафика.
Для целевой сети этот маленький парень выглядит как кусок кабеля. Не требуя питания для работы пассивного отвода, а вы получаете возможности мониторинга RX и TX для ваших любимых программ перехвата пакетов (например, tcpdump, tshark, wireshark).
5. Если с дропом - проще отправить с бумажкой по квартирам / паре квартир и с бумагой сбора подписей на замену домофона,опять же собираешь номера и по чатам в whatsapp / или sms
Whatsapp api - 15 $ в месяц.
Если с смс,то чуть дороже выйдет.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх