Можно и как взломать камеру видео наблюдения.

[K@ar@puz]

И так приветствую вас.Разложу всё по полочкам что бы было понятнее,это мой первый пост на таких ресурсах так что не судите строго.
******* ******* *********
В целях интереса передо мной стал вопрос,смогу ли я взломать камеры видеонаблюдения на своём заводе где я работаю.Я живу 5 километрах от данной точки известен мне Wi-fi куда подключены эти камеры.ПРОСТИТЕ ЗА КРАТКОСТЬ.

 

[Джон Иванов]

узнай ip к которому подключена камера и ломай

 

[guwewuporu]

Если хочешь удаленно, если wi-fi подключен к интернету, узнаешь его IP, какой роутер, пробуешь эксплуатировать его, заходишь в админку роутера, смотришь открыт ли ssh/telnet, при необходимости открываешь, также в админке смотришь какие устройства подключену к роутеру, их IP. Далее подключаешься к ssh/telnet и сканишь нужные тебе устройства nmap'ом, смотришь какие сервисы крутятся на портах, ищешь сплоиты, эксплуатируешь, профит!!!

P.S: Это общая картина того как можно подойти к этому делу, естественно есть нюансы и подводные камни, по ходу пьесы разберешься.

 

[ViCode]

Было дело использовал nesca 3, слил инфу корешам, нашли оптовую базу где камеры эти стоят по маячкам от баннеров рекламных и вывезли нное кол-во некоторого строй-товара. на 120тыс точно, не много но все же. После я почистил камеры и все в ажуре. Чернуха черная. Давно было но факт фактом.

Так что смотри в сторону nesca софта.

nesca.rar

Посмотреть и скачать с Яндекс Диска

yadi.sk

pass:cash

 

[K@ar@puz]

Скрытое содержимое


Так что смотри в сторону nesca софта.

nesca.rar

Посмотреть и скачать с Яндекс Диска

yadi.sk

pass:cash

Ок,посмотрю,благодарствую за помощь.

 

[K@ar@puz]

Если хочешь удаленно, если wi-fi подключен к интернету, узнаешь его IP, какой роутер, пробуешь эксплуатировать его, заходишь в админку роутера, смотришь открыт ли ssh/telnet, при необходимости открываешь, также в админке смотришь какие устройства подключену к роутеру, их IP. Далее подключаешься к ssh/telnet и сканишь нужные тебе устройства nmap'ом, смотришь какие сервисы крутятся на портах, ищешь сплоиты, эксплуатируешь, профит!!!

P.S: Это общая картина того как можно подойти к этому делу, естественно есть нюансы и подводные камни, по ходу пьесы разберешься.

Я так то понял вообщем картину,но если что на связи,буду спрашивать у более опытных людей,то есть у вас.

 

[ViCode]

Я не компетентен в этом направлении, было раз, всего лишь щупал тему.

 

[K@ar@puz]

Я не компетентен в этом направлении, было раз, всего лишь щупал тему.

Уже нашёл пару роутеров интересных вещей вместе с ними.Спасибо.

 

[Karmac0ma]

Советую для просмотра DVR/NVR камер использовать - SmartPSS.

1)Гайд для самых начинающих по DVR камерам на 37777. (37777_gayd.pdf)

37777_gayd.pdf

vk.com

2)Краткий справочник по разным камерам.(guide0_2_4.pdf)

guide0_2_4.pdf

vk.com

3)Расширенное руководство по камерам. (camsguide0.3.1.pdf)

camsguide0.3.1.pdf

vk.com

 

[zetmoux]

просканируй IP в этой местности и работай с инструментами кали и ломай, но для начала просто зайди в админку и по дефолту особенно на заводах возможно будет стоять пароль и логин admin,admin

 

[Marinad]

Я ищу камеры с помощью entropy и поисковика shodan.

 

[sk3l]

Если будешь в одной сети с этой камерой, то вот тебе софт
https://github.com/Ullaakut/cameradar

 

[QuickRoot]

Если будешь в одной сети с этой камерой, то вот тебе софт
https://github.com/Ullaakut/cameradar

А софт годный, спасибо за наводку )

 

[Crixus]

Я так то понял вообщем картину,но если что на связи,буду спрашивать у более опытных людей,то есть у вас.

А есть у домашнего роутера белый IP ?

 

[Crixus]

Вопрос
а есть ли у домашнего роутера белый IP

 

[Ffrahse]

Подскажите, а есть ли возможность брутфорсить камеры HiWatch? Просто там всего 5 попыток на ввод пароля

 

[Crixus]

Это смотря какая камера

 

[drdoctor]

Зависит от камер,
посмотри тут https://github.com/threat9/routersploit

creds/cameras/american_dynamics/ftp_default_creds
creds/cameras/american_dynamics/telnet_default_creds
creds/cameras/american_dynamics/ssh_default_creds
creds/cameras/canon/webinterface_http_auth_default_creds
creds/cameras/canon/ftp_default_creds
creds/cameras/canon/telnet_default_creds
creds/cameras/canon/ssh_default_creds
creds/cameras/basler/webinterface_http_form_default_creds
creds/cameras/basler/ftp_default_creds
creds/cameras/basler/telnet_default_creds
creds/cameras/basler/ssh_default_creds
creds/cameras/mobotix/ftp_default_creds
creds/cameras/mobotix/telnet_default_creds
creds/cameras/mobotix/ssh_default_creds
creds/cameras/hikvision/ftp_default_creds
creds/cameras/hikvision/telnet_default_creds
creds/cameras/hikvision/ssh_default_creds
creds/cameras/arecont/ftp_default_creds
creds/cameras/arecont/telnet_default_creds
creds/cameras/arecont/ssh_default_creds
creds/cameras/grandstream/ftp_default_creds
creds/cameras/grandstream/telnet_default_creds
creds/cameras/grandstream/ssh_default_creds
creds/cameras/videoiq/ftp_default_creds
creds/cameras/videoiq/telnet_default_creds
creds/cameras/videoiq/ssh_default_creds
creds/cameras/acti/webinterface_http_form_default_creds
creds/cameras/acti/ftp_default_creds
creds/cameras/acti/telnet_default_creds
creds/cameras/acti/ssh_default_creds
creds/cameras/brickcom/webinterface_http_auth_default_creds
creds/cameras/brickcom/ftp_default_creds
creds/cameras/brickcom/telnet_default_creds
creds/cameras/brickcom/ssh_default_creds
creds/cameras/honeywell/ftp_default_creds
creds/cameras/honeywell/telnet_default_creds
creds/cameras/honeywell/ssh_default_creds
creds/cameras/iqinvision/ftp_default_creds
creds/cameras/iqinvision/telnet_default_creds
creds/cameras/iqinvision/ssh_default_creds
creds/cameras/sentry360/ftp_default_creds
creds/cameras/sentry360/telnet_default_creds
creds/cameras/sentry360/ssh_default_creds
creds/cameras/dlink/ftp_default_creds
creds/cameras/dlink/telnet_default_creds
creds/cameras/dlink/ssh_default_creds
creds/cameras/siemens/ftp_default_creds
creds/cameras/siemens/telnet_default_creds
creds/cameras/siemens/ssh_default_creds
creds/cameras/stardot/ftp_default_creds
creds/cameras/stardot/telnet_default_creds
creds/cameras/stardot/ssh_default_creds
creds/cameras/jvc/ftp_default_creds
creds/cameras/jvc/telnet_default_creds
creds/cameras/jvc/ssh_default_creds
creds/cameras/samsung/ftp_default_creds
creds/cameras/samsung/telnet_default_creds
creds/cameras/samsung/ssh_default_creds
creds/cameras/axis/webinterface_http_auth_default_creds
creds/cameras/axis/ftp_default_creds
creds/cameras/axis/telnet_default_creds
creds/cameras/axis/ssh_default_creds
creds/cameras/geovision/ftp_default_creds
creds/cameras/geovision/telnet_default_creds
creds/cameras/geovision/ssh_default_creds
creds/cameras/speco/ftp_default_creds
creds/cameras/speco/telnet_default_creds
creds/cameras/speco/ssh_default_creds
creds/cameras/avtech/ftp_default_creds
creds/cameras/avtech/telnet_default_creds
creds/cameras/avtech/ssh_default_creds
creds/cameras/vacron/ftp_default_creds
creds/cameras/vacron/telnet_default_creds
creds/cameras/vacron/ssh_default_creds
creds/cameras/avigilon/ftp_default_creds
creds/cameras/avigilon/telnet_default_creds
creds/cameras/avigilon/ssh_default_creds
creds/cameras/cisco/ftp_default_creds
creds/cameras/cisco/telnet_default_creds
creds/cameras/cisco/ssh_default_creds
exploits/cameras/grandstream/gxv3611hd_ip_camera_sqli
exploits/cameras/grandstream/gxv3611hd_ip_camera_backdoor
exploits/cameras/jovision/jovision_credentials_disclosure
exploits/cameras/brickcom/users_cgi_creds_disclosure
exploits/cameras/brickcom/corp_network_cameras_conf_disclosure
exploits/cameras/honeywell/hicc_1100pt_password_disclosure
exploits/cameras/dlink/dcs_930l_932l_auth_bypass
exploits/cameras/siemens/cvms2025_credentials_disclosure
exploits/cameras/xiongmai/uc_httpd_path_traversal
exploits/cameras/multi/jvc_vanderbilt_honeywell_path_traversal
exploits/cameras/multi/netwave_ip_camera_information_disclosure
exploits/cameras/multi/P2P_wificam_rce
exploits/cameras/multi/P2P_wificam_credential_disclosure
exploits/cameras/multi/dvr_creds_disclosure
exploits/cameras/avigilon/videoiq_camera_path_traversal
exploits/cameras/cisco/video_surv_path_traversal
exploits/cameras/mvpower/dvr_jaws_rce

 

[Octoberine]

Не совсем в тему. Я знаю, что есть удачные варианты ботнетов на роутерах(Mirai тот же и его производные), а вот на камерах есть что-то публичное, что запустить можно(в интернетах пишут про Okiru, но есть ли что-то, что можно посчупать)? Там вроде у большинства ARC-based процессоры, то есть нужен ОЧЕНЬ своеобразный софт для этого, если вдруг кто-то знает подобное - покажите, пожалуйста, интересно.

 

[drdoctor]

Не совсем в тему. Я знаю, что есть удачные варианты ботнетов на роутерах(Mirai тот же и его производные), а вот на камерах есть что-то публичное, что запустить можно(в интернетах пишут про Okiru, но есть ли что-то, что можно посчупать)? Там вроде у большинства ARC-based процессоры, то есть нужен ОЧЕНЬ своеобразный софт для этого, если вдруг кто-то знает подобное - покажите, пожалуйста, интересно.

пару лет назад было что-то на камерах хиквижн, но дыру залатали, сейчас вроде ничего актуального нет