ip камеры

[ERRORx1x]

Приветствую дорогие форумчане! Я бы хотел узнать несколько моментов, чтобы собрать воедино данные в целостную картину. Меня интересуют камеры видеонаблюдения.
1. На каких портах чаще всего висят камеры? (я сканил 80, 554, 8000, 8081, 8082, 8080, 8554, 8888, 8899, 37777, 37778)
2. Какая(ие) программа(ы) сейчас лучше всего справляется(ются) со сканированием ip диапазонов? Интересуют как массовые сканирования без пропусков, так и более детальные, после массовых.
(известны классические в виде masscan, nesca, advanced ip scanner, router scan, nmap, zenmap, может есть что-то еще, я, по крайней мере, другие не использовал)
3. Понятно, что в некоторых сканерах сразу встроен брут на основные базовые логины+пароли от камер, из-за чего некоторые получается сбрутить сразу. Так вот вопрос, есть ли готовая прога/скрипт более детального брута (например веб морды камеры на 80 порту) с обходом ограничения на 5-8 неправильных вводов логина+пароля? Так как сейчас почти все камеры быстро локают брут (юзал ip cam bruter, Ingram, но профита от них почти не оказалось). Мб нужен брут с возможностью смены прокси.
Я пытаюсь разобраться в теме, если вдруг кто-то что-то знает, буду очень рад если поделитесь знаниями!

 

[ERRORx1x]

На xss закину просто :} я свой гит не веду

Приветствую! Еще не закинул?) Очень хотелось бы глянуть

 

[NMZ]

Приветствую! Еще не закинул?) Очень хотелось бы глянуть

Да чето времени подрезалось у меня малость на это дело
Poc новые ещё не доделаны просто и только проверяют наличие уязвимости

 

[ERRORx1x]

Да чето времени подрезалось у меня малость на это дело
Poc новые ещё не доделаны просто и только проверяют наличие уязвимости

А за какой год есть? В базовом инграме вроде до 2021 года, если хотяб 2023 год есть уже гуд

 

[NMZ]

А за какой год есть? В базовом инграме вроде до 2021 года, если хотяб 2023 год есть уже гуд

Добавлял от 22 до 25 но от 25 немного бесполезная уязвимость но со score 9.7

 

[ERRORx1x]

Добавлял от 22 до 25 но от 25 немного бесполезная уязвимость но со score 9.7

О, ну если за 2024 есть то уже норм, если скинешь, буду очень благодарен!

 

[holynet]

Могу посоветовать шодан для прохода по камерам без паролей/с уязвимостями.
Сразу имеет перепросмотр, если тебе важен контент/местонахождение камеры и удобен в использовании/поиске камер.

 

[web3thug]

Могу посоветовать шодан для прохода по камерам без паролей/с уязвимостями.
Сразу имеет перепросмотр, если тебе важен контент/местонахождение камеры и удобен в использовании/поиске камер.

А все ли он сканит? По моему опыту скан в тупую по диапозону дает больше результата.

 

[holynet]

А все ли он сканит? По моему опыту скан в тупую по диапозону дает больше результата.

Шодан/фофа/ценсис - сканеры всей сети, сканируют всё: обычные гео и даже китай.

 

[tonorov]

А все ли он сканит? По моему опыту скан в тупую по диапозону дает больше результата.

по своему опыту говорю что с шоданом намного лучше и легче искать определенные iot устройства, там даже больше устройств выдает чем при скане диапазонов. Только чтоб все выгрузить нужен апи ключик

 

[holynet]

по своему опыту говорю что с шоданом намного лучше и легче искать определенные iot устройства, там даже больше устройств выдает чем при скане диапазонов. Только чтоб все выгрузить нужен апи ключик

++, юзаю апишки (пачку) шодан для поиска уязвимых камер/веб приложений, да и в принципе устройств и ПО на них. Очень удобная и быстрая выдача, тонна китая 2мбпс)

 

[ERRORx1x]

Добавлял от 22 до 25 но от 25 немного бесполезная уязвимость но со score 9.7

Приветствую! Есть ли какие-нибудь новости по инграму?