• XSS.stack #1 – первый литературный журнал от юзеров форума

ip камеры

Отслеживать
ERRORx1x

ERRORx1x

HDD-drive
Пользователь
Регистрация
28.09.2024
Сообщения
29
Реакции
5
Приветствую дорогие форумчане! Я бы хотел узнать несколько моментов, чтобы собрать воедино данные в целостную картину. Меня интересуют камеры видеонаблюдения.
1. На каких портах чаще всего висят камеры? (я сканил 80, 554, 8000, 8081, 8082, 8080, 8554, 8888, 8899, 37777, 37778)
2. Какая(ие) программа(ы) сейчас лучше всего справляется(ются) со сканированием ip диапазонов? Интересуют как массовые сканирования без пропусков, так и более детальные, после массовых.
(известны классические в виде masscan, nesca, advanced ip scanner, router scan, nmap, zenmap, может есть что-то еще, я, по крайней мере, другие не использовал)
3. Понятно, что в некоторых сканерах сразу встроен брут на основные базовые логины+пароли от камер, из-за чего некоторые получается сбрутить сразу. Так вот вопрос, есть ли готовая прога/скрипт более детального брута (например веб морды камеры на 80 порту) с обходом ограничения на 5-8 неправильных вводов логина+пароля? Так как сейчас почти все камеры быстро локают брут (юзал ip cam bruter, Ingram, но профита от них почти не оказалось). Мб нужен брут с возможностью смены прокси.
Я пытаюсь разобраться в теме, если вдруг кто-то что-то знает, буду очень рад если поделитесь знаниями!
 
Сортировать по дате Сортировать по голосам
Я занимался этим вопросом, так же как и ты испробовал все что есть в доступе , перерыл гит и так далее и для себя принял что лучше нески и инограма нету не чего на данный момент в открытом доступе ! ( в привате не искал)
 
За 0 Против
Baiden сказал(а):
Я занимался этим вопросом, так же как и ты испробовал все что есть в доступе , перерыл гит и так далее и для себя принял что лучше нески и инограма нету не чего на данный момент в открытом доступе ! ( в привате не искал)
Тоже складывается такое впечатление, мб роутерскан, но он древнючий
 
За 0 Против
А нмап вам чем не подходит? он и точечно может а может исеть просканировать.
Для справки расскажите новичку в чем преимущества нески и инограмма?
 
За 0 Против
В былые времена увлекался тематикой IP камер, в почете был вот такой брутфорсер:

GitHub - superhacker777/hikka: IP camera bruteforcer

IP camera bruteforcer. Contribute to superhacker777/hikka development by creating an account on GitHub.
github.com

Список IP на вход брутфорсера собирался массканом по интересующим диапазонам. Возможно будет в помощь, особенно если переписать реликтовый код брутфорсера.
 
За 0 Против
Я думаю тут это уже писалось не раз в других тредах, https://github.com/jorhelp/Ingram более менее актуальные CVE, хотя скорость сканирования оставляет желать лучшего, но кетаец пушит коммиты и поддерживает софтину.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
ERRORx1x сказал(а):
Приветствую дорогие форумчане! Я бы хотел узнать несколько моментов, чтобы собрать воедино данные в целостную картину. Меня интересуют камеры видеонаблюдения.
1. На каких портах чаще всего висят камеры? (я сканил 80, 554, 8000, 8081, 8082, 8080, 8554, 8888, 8899, 37777, 37778)
2. Какая(ие) программа(ы) сейчас лучше всего справляется(ются) со сканированием ip диапазонов? Интересуют как массовые сканирования без пропусков, так и более детальные, после массовых.
(известны классические в виде masscan, nesca, advanced ip scanner, router scan, nmap, zenmap, может есть что-то еще, я, по крайней мере, другие не использовал)
3. Понятно, что в некоторых сканерах сразу встроен брут на основные базовые логины+пароли от камер, из-за чего некоторые получается сбрутить сразу. Так вот вопрос, есть ли готовая прога/скрипт более детального брута (например веб морды камеры на 80 порту) с обходом ограничения на 5-8 неправильных вводов логина+пароля? Так как сейчас почти все камеры быстро локают брут (юзал ip cam bruter, Ingram, но профита от них почти не оказалось). Мб нужен брут с возможностью смены прокси.
Я пытаюсь разобраться в теме, если вдруг кто-то что-то знает, буду очень рад если поделитесь знаниями!
These tools are something we use a lot, and hacking is a search skill in itself. It needs to be studied properly
 
За 0 Против
web3thug сказал(а):
Я думаю тут это уже писалось не раз в других тредах, https://github.com/jorhelp/Ingram более менее актуальные CVE, хотя скорость сканирования оставляет желать лучшего, но кетаец пушит коммиты и поддерживает софтину.
Штука вообще очень хорошая жаль что новых cve там не дождешься =}
1741875869627.png

Добавил несколько poc от себя кину на днях людям на потеху
 

Вложения

  • 1741875445837.png
    1741875445837.png
    38 КБ · Просмотры: 47
За 0 Против
1741891056011.png

Все poc от 21 года (собственно когда разраб забил на это дело) написаны мной для Ingram =}
 
За 0 Против
NMZ сказал(а):
Штука вообще очень хорошая жаль что новых cve там не дождешься =}
Посмотреть вложение 105025
Добавил несколько poc от себя кину на днях людям на потеху
о, можно файл с добавлеными cveшками?
 
За 0 Против
tonorov сказал(а):
о, можно файл с добавлеными cveшками?
кину на днях в виде небольшой статейки
 
За 0 Против
За 0 Против
tonorov сказал(а):
ахахах ты что по диапазонам прогоняешь? мне кажется действенней будет собрать список камер с шодана
0.0.0.0/0 в masscan =}
 
За 0 Против
NMZ сказал(а):
Штука вообще очень хорошая жаль что новых cve там не дождешься =}
Посмотреть вложение 105025
Добавил несколько poc от себя кину на днях людям на потеху
Репозиторий форкнешь? На гите будет?)
 
За 0 Против
web3thug сказал(а):
Репозиторий форкнешь? На гите будет?)
На xss закину просто :} я свой гит не веду
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх