доброго времени суток , сегодня будет обозревать взлом камер aka просто получения доступ к ним как админ ( да именно админ , не путать как дефолт юзер безопасного города ).
после скачивания софта на ДЕДИК мы первым делом заходим на https://suip.biz/ru/?act=all-country-ip и выбираем диапозон ( АЙПИ ВИДА 1.1.1.1 )
в моем случии это мой город Warsaw , далее мы копируем айпишники только такого формата.
После этого мы заходим в KPortScan3 , и закидываем наши айпишники в строку под чекер.
После этого мы настраиваем чекер как на скрине
Все ! Мы сделали 50% работы , теперь у нас айпишники на чекере , тем самым мы получим валидные айпи камер с портом под камеры (НЕ ВЕБ А КОТОРЫЕ НП СТОЯТ НА УЛИЦЕ)
после чекера в файле results.txt будет валидные айпи
Ну вот с чекером окончили , приступаем к бруту login:pass к камере ( ну к админке ).
Если ты дорогой хацкер скачал брутер который на втором хайде мы заходим по пути /data/ips.txt и вставляем туда наши айпи с файла results (Kportscan3) и вставляем туда в брутер (data/ips.txt).И запускаем сам брутер (start.bat) и ждем зеленых строк (доступ получен)
После этого скачиваем любой удобный клиент к подключении к камере , у меня это ivms-4200 и врубаем прокси.
Все !
дедик , прокси
https://spy-soft.net/kportscan-3-0/ скан портов
https://www.mediafire.com/file/kto9lckjccnpqrx/web-cambrute.zip/file - WebCam BruteforcerПароль - gryqvault
https://www.mediafire.com/file/kto9lckjccnpqrx/web-cambrute.zip/file - WebCam BruteforcerПароль - gryqvault
https://suip.biz/ru/?act=all-country-ip - Диапазоны
https://www.mediafire.com/file/kto9lckjccnpqrx/web-cambrute.zip/file - WebCam BruteforcerПароль - gryqvault
https://www.mediafire.com/file/kto9lckjccnpqrx/web-cambrute.zip/file - WebCam BruteforcerПароль - gryqvault
https://suip.biz/ru/?act=all-country-ip - Диапазоны
в моем случии это мой город Warsaw , далее мы копируем айпишники только такого формата.
После этого мы заходим в KPortScan3 , и закидываем наши айпишники в строку под чекер.
После этого мы настраиваем чекер как на скрине
Threads: 700-1000
Port: 8000
И выбираем два нижних пункта
Port: 8000
И выбираем два нижних пункта
все обсолютно камеры стоят на 8000 порте , а вот чекер работает как прокси чекер тем самым одинаковым алгоритмом мы сможем отобрать именно айпи подключения к камере , а не просто выделеный айпи который служит для подключению к инету
Ну вот с чекером окончили , приступаем к бруту login:pass к камере ( ну к админке ).
Если ты дорогой хацкер скачал брутер который на втором хайде мы заходим по пути /data/ips.txt и вставляем туда наши айпи с файла results (Kportscan3) и вставляем туда в брутер (data/ips.txt).И запускаем сам брутер (start.bat) и ждем зеленых строк (доступ получен)
После этого скачиваем любой удобный клиент к подключении к камере , у меня это ivms-4200 и врубаем прокси.
Все !
мы получили доступ к камере , и тем самым можем заработать , мы сделаем доброе дело за которое получим вознагрождение
Мы скажем что нашли уязвимость , и скажем как же ее залотать
ВОТ ПИСЬМО КОТОРОЕ МЫ КИДАЕМ АДМИНУ В ЛЮБУЮ СОЦ СЕТЬ , ХОТЬ xss.pro)
Здравствуйте!
Меня зовут [Ваше имя/ник], я занимаюсь тестированием безопасности.
В ходе проверки я обнаружил уязвимость в вашей системе видеонаблюдения, которая позволяет получить несанкционированный доступ к камерам.
Я не использовал эту уязвимость в злонамеренных целях и готов помочь с исправлением.За это я хочу вознагрождение
С уважением,
[контакт]
ВОТ ПИСЬМО КОТОРОЕ МЫ КИДАЕМ АДМИНУ В ЛЮБУЮ СОЦ СЕТЬ , ХОТЬ xss.pro)
Здравствуйте!
Меня зовут [Ваше имя/ник], я занимаюсь тестированием безопасности.
В ходе проверки я обнаружил уязвимость в вашей системе видеонаблюдения, которая позволяет получить несанкционированный доступ к камерам.
Я не использовал эту уязвимость в злонамеренных целях и готов помочь с исправлением.За это я хочу вознагрождение
С уважением,
[контакт]
Последнее редактирование:
