9 Modi per incidere telecamere a circuito chiuso e come prevenirlo
Se si voleva imparare come gli hacker hack telecamere a circuito chiuso, gli hacker fanno in film e serie TV, allora siete nel posto giusto. Nel tutorial di oggi, vi mostreremo non 1 o 2 modi, ma un totale di 9 modi per incidere telecamere a circuito chiuso. Spero che ti piaccia leggerlo perché questo sarà un articolo approfondito sull’hacking delle telecamere a circuito chiuso. Non stiamo esattamente coprendo l’app di hacking della telecamera CCTV poiché la maggior parte di loro sarà una truffa e ruberà i tuoi dati. Con i metodi di seguito, si sarà anche in grado di fare hikvision hack facilmente.
Per semplicità, passerò dai metodi più semplici a quelli più difficili per l’hacking delle telecamere a circuito chiuso. Se trovi che i metodi di partenza siano troppo semplici, vai alla fine.
Quindi, senza ulteriori indugi, vi mostrerò 9 modi per incidere telecamere a circuito chiuso. Si noti che alcuni metodi richiedono conoscenze tecniche, quindi consiglierei cautela se non si ha familiarità con il funzionamento dei sistemi e delle telecamere a circuito chiuso.
Come hackerare telecamere CCTV
1) Utilizzare siti web che mostrano hacked telecamere CCTV o telecamere CCTV pubbliche
Questo non è tecnicamente hacking, ma è il metodo più semplice per visualizzare telecamere CCTV in tutto il mondo. Ci sono molti siti web che hanno una lista enorme di telecamere hacked così come telecamere pubbliche. Queste telecamere possono essere ovunque nel mondo. È possibile utilizzare queste telecamere per scopi di raccolta di informazioni. Purtroppo non hanno una telecamera CCTV affidabile hacking app o sarebbe stato più interessante.
- Insecam
- Opentopia
- Earthcam
Questo sito è uno dei tanti. È possibile trovare un enorme elenco di telecamere che sono pubblicamente disponibili. È sempre possibile trovare più siti web su Internet.
2) Hack CCTV sulla stessa rete WIFI
Questo è un hack leggermente più tecnico, che richiede di sporcarsi le mani. Davvero un hacking, ma funziona. Il modo in cui lo fai è trovare l’indirizzo IP della telecamera, che è collegato alla stessa rete.
Ogni telecamera ha un’interfaccia di controllo accessibile tramite il suo indirizzo IP. La realtà è che molte persone non si preoccupano nemmeno di guardarlo. Hanno appena portare la fotocamera per collegarlo e non pensarci più. Il problema con questo è che l’interfaccia di controllo della fotocamera ora ha una password predefinita, che qualsiasi hacker intelligente può facilmente hackerare. Ma le persone non ne sono a conoscenza e quindi hanno password predefinite
Ok, prima di provare la password predefinita e hackerare la telecamera a circuito chiuso. Devi prima trovare il suo indirizzo Ip e l’interfaccia di controllo per il login. Sono sicuro che sai che ogni dispositivo connesso a una rete ha un indirizzo IP. Quindi cerchiamo l’indirizzo Ip
1) Scarica Angry IP Scanner
An Angry Ip scanner è lo strumento perfetto per rilevare telecamere a circuito chiuso sulla rete. Si noti che questa non è una scansione furtiva fa un po di rumore sulla rete quando si esegue la scansione per telecamere a circuito chiuso
2) Installare Angry IP Scanner
L’installazione di uno scanner Angry IP è molto semplice e diretto. Scaricare ed eseguire il file di installazione. Leggere e seguire le istruzioni. Hai solo bisogno di fare clic su avanti come si può vedere nelle immagini qui sotto: (clicca per ingrandire)
3) Configurare gli Angry IP Scanner impostazioni
Per trovare le informazioni per l’hacking telecamere a circuito chiuso, abbiamo bisogno di guardare per telecamere IP con Angry IP Scanner. Quindi configureremo per trovare quelle porte e recuperatori. Vedi l’immagine qui sotto:
Configurare le seguenti porte predefinite per le telecamere:
80, 23, 8080, 8081 e 8082
È possibile configurare i recuperatori per visualizzare le informazioni di rilevamento Web che possono aiutare a rilevare i dispositivi di webcam.
Quindi aggiungi rilevamento web
4)Scegliere l’indirizzo IP e la porta gamma per la scansione
Per incidere una telecamera a circuito chiuso, è necessario prima di trovare l’indirizzo IP esatto e la porta. Quindi abbiamo bisogno di un intervallo di indirizzi IP per la scansione con lo scanner IP arrabbiato. Vedere l’immagine qui sotto in cui è stato scansionato un intervallo di indirizzi IP.
Per motivi di privacy e legali, abbiamo deciso di non mostrare la prima parte dell’IP. Solo dopo alcune scansioni siamo stati in grado di trovare due DVR Hikvision che sono online sulla rete. Vedi l’immagine qui sotto.
Puoi anche farlo su Internet, ma ti consiglio di non farlo perché ti struggerai un sacco di dispositivi su Internet, il che potrebbe avere o meno conseguenze legali a seconda dell’indirizzo IP che scansioni. In particolare il governo e l’esercito legati IP. Non cercare di eseguire la scansione di quelli.
In questo caso, la fotocamera che abbiamo rilevato era un Hikvision DVR. La password predefinita per questo può essere trovata su Internet. Solo Google Hikivision password di default. Il nome utente e la password predefiniti: “admin/12345”
5) Nota il produttore e il modello del dispositivo sul banner.
(Hikvision)
Hai avuto l’idea? Per hackerare le telecamere CCTV, devi solo sapere qual è il nome del produttore e il modello del dispositivo. Quindi puoi trovare vulnerabilità e password predefinite per lo stesso. Google è il luogo perfetto per trovare le password predefinite.
Lo stesso processo può essere utilizzato anche per tutte le altre marche della fotocamera. Finché si conosce l’indirizzo IP e la porta della fotocamera, è possibile aprire direttamente l’interfaccia di controllo. Quindi cerca su Google il nome utente e la password predefiniti.
3) Hacking telecamere a circuito chiuso con shodan
Nel mio precedente articolo su Shodan, avevo dimostrato quanto sia potente il motore di ricerca è. Quindi useremo questo metodo per hackerare le telecamere a circuito chiuso in tutto il mondo. Shodan non è una telecamera a circuito chiuso hacking app, ma un motore di ricerca.
Shodan è un servizio di motore di ricerca che mostra tutti i dispositivi Internet in tutto il mondo, comprese le telecamere a circuito chiuso di sicurezza.
Quindi cerchiamo di hack alcune telecamere. È possibile digitare il nome del marchio della fotocamera come “Hikvision” o un termine molto generale come ” webcam.”
Dettagli sulla Fotocamera da Shodan
Per vedere la telecamera dispositivo di dettagli, basta cliccare sul link:
Qui troverete tutti i dettagli importanti come indirizzo IP della telecamera porti e servizi di banner che mostra info che possono essere utilizzati per incidere la fotocamera.
Prova le password predefinite per il marchio su Google. Si spera, troverete le password. E se le password non vengono modificate, accederai direttamente.
Questo dimostra quanto facilmente gli hacker possono hackerare le telecamere se si trovano sulla rete pubblica.
4) Hacking CCTV con query di ricerca GOOGLE
Passo 1: Vai al sito web di Google
Passo 2: Inserire una delle seguenti righe nel risultato della ricerca:
- Inurl: vista / indice.shtml
- Inurl: visualizza / visualizza.shtml
- Live applet
- intitle:”live view” intitle: asse
- Intitle: live applet
- allintitle:”Telecamera di Rete”
- intitle: asse intitle:”video servire
Passo 3: Trovare un sito web con un formato simile a http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
dove xx.xx.xx.xx sarà un indirizzo IP
Passo 4: Aprire un link dai risultati di ricerca, e quindi viola l’hacking è fatto. Hai violato una telecamera CCTV utilizzando la query di ricerca di Google:
Se viene richiesto un nome utente password solo Google per le password predefinite di quel modello e cercare di incidere in esso.
5) Hack telecamere con Routersploit
Routersploit è uno strumento per i router originariamente hacking. Ma con un recente aggiornamento, hanno incluso la possibilità di hackerare telecamere di alcuni modelli utilizzando exploit disponibili su Internet. Questo ha reso routersploit un camerasploit, per così dire.
Quindi inizia l’hack assicurati di conoscere l’indirizzo IP e il modello del dispositivo della fotocamera che desideri indirizzare. Il primo metodo è l’esempio perfetto dello stesso in cui è possibile trovare le informazioni. È possibile utilizzare questo hack quando le password predefinite sono state modificate.
Per installare routersploit su Kali Linux, aprire un terminale e digitare i seguenti comandi nello stesso ordine come di seguito:
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r requisiti.txt
python3 rsf.py
Con questo, verrà avviato il modulo routersploit. Ora, una volta avviato, digitare quanto segue nel terminale Kali Linux.
Per iniziare a smanettarci la fotocamera, abbiamo bisogno di usare i seguenti comandi:
utilizzare scanner/fotocamere/camera_scan
mostra opzioni
imposta la destinazione xx.xx.xx.xx
Qui xx.xx.xx.xx è l’indirizzo Ip della telecamera
Ora per eseguire l’exploit tipo di scanner:
esegui
Come si può vedere, lo strumento verrà eseguito vari exploit e controllare se il dispositivo è vulnerabile. Se il dispositivo è vulnerabile, puoi hackerare la fotocamera con il rispettivo exploit. Fare un articolo su ogni rispettivo exploit non è possibile poiché sono troppi exploit. Ma probabilmente puoi google il particolare sito Web e ottenere le informazioni di cui hai bisogno.
6) Hack telecamera a circuito chiuso da brute force attack
Hacking Telecamere con la forza bruta è molto simile a hacking siti web con la forza bruta. In precedenza avevo fatto un articolo che mostrava come hackerare i servizi web con xhydra. Xhydra non è una telecamera a circuito chiuso hacking app, ma uno strumento di test di penetrazione di Windows.
Oggi useremo xhydra per hackerare telecamere a circuito chiuso:
Dal momento che le persone mantengono le password di hacking, le password di telecamere a circuito chiuso è molto facile.
Simile al ssh hack, basta digitare l’indirizzo IP e la porta, che viene utilizzato dall’interfaccia della fotocamera.
Puoi passare anche il tuo elenco di password.
Provando le possibili password, possiamo facilmente hackerare le telecamere a circuito chiuso. Inoltre, molte telecamere non hanno alcun meccanismo di protezione che può essere utile per bloccare la forza bruta.
Va bene, stai pensando ora che questo metodo è troppo difficile o complicato; non lo è. Vi consiglio di leggere il mio articolo ssh hack dal momento che probabilmente non avete usato xhydra prima.
Hai bisogno delle seguenti informazioni:
- Telecamera IP address
- porta telecamera
7) Hacking Telecamere con exploit tools
A volte alcuni exploit hanno strumenti già pronti realizzati da hacker esperti. Uno di questi strumenti è lo strumento hikvison exploit. Questo strumento può reimpostare direttamente la password del nome utente.
A marzo 2017, questa falla di sicurezza è stata scoperta nelle telecamere Hikvision che consentivano agli hacker l’accesso diretto alle informazioni del dispositivo come modello, numero di serie, versione del firmware e utenti.
Hikvision ha rilasciato un aggiornamento, ma la realtà è quante persone aggiornano il firmware della fotocamera? Le persone sono troppo pigre per aggiornare i loro telefoni per dimenticare le telecamere.
Quindi, l’exploit della telecamera IP Hikvision è molto facile da usare, come mostrato nello schema sopra, è sufficiente eseguirlo su un computer o laptop per explorer e hackerare la telecamera CCTV che è online su Internet o nella rete locale.
Scarica lo strumento Hikvision Backdoor exploit
È necessario assicurarsi di aver raccolto tutte le informazioni necessarie su hacking telecamere a circuito chiuso.
Come utilizzare questo strumento exploit:
Per utilizzare lo strumento exploit basta seguire i semplici passaggi seguenti:
1. Digitare l’indirizzo IP della telecamera e il numero di porta
2. Fare clic su ” ottieni elenco utenti.”
3. Selezionare l’utente di cui si desidera modificare la password
4. Digitare una nuova password e fare clic su conferma.
In questi semplici passaggi, la password è stata violata senza richiedere la password originale. Questo è solo uno strumento per Hikvision. Ci sono molti su internet per altre marche pure.
Ora che la password viene reimpostata, basta aprire la fotocamera nel browser e accedere.
I seguenti modelli di telecamere Hikvision interessati da questo problema di vulnerabilità di sicurezza.
Se si dispone di uno qualsiasi dei modelli interessati. Quindi basta aggiornare il firmware per risolvere il problema in modo che la fotocamera non venga compromessa.
8) Hacking telecamere a circuito chiuso con un uomo in mezzo attacco
A differenza di siti web, telecamere non hanno un certificato SSL sicuro. Quando qualcuno accede a una telecamera, la password del nome utente è generalmente testo normale.
Spero che tu abbia avuto un sorriso malvagio quando hai sentito la parola testo normale. Sono sicuro che sai che possiamo hackerare qualsiasi cosa fino a quando il suo testo normale con strumenti come zanti.
Possiamo iniziare ad annusare con zanti o ned creds. Possiamo anche usare sslstrip.
Di seguito sono riportati i pochi articoli che mostrano lo sniffing in dettaglio:
Man in the middle con net creds
MITM su Android con zanti
Devi solo aspettare che qualcuno acceda alla fotocamera per far funzionare questo hack. È possibile utilizzare uno qualsiasi dei metodi di cui sopra per incidere telecamere a circuito chiuso con mitm.
Spero che tu abbia la pazienza per lo stesso. Hacking
9) exploit 0day
Si tratta di exploit focalizzati su particolari modelli di dispositivi e marchi. Le migliori fonti di questi exploit sono Google, exploitdb, ecc. Poiché gli exploit sono molto unici e variano da dispositivo a dispositivo, non posso mostrarti come fare un exploit 0day. Tuttavia, se si desidera trovare metodi per loro, è sufficiente google il numero di modello della fotocamera e aggiungere il termine 0 giorni.
Per esempio: Hikvision iVMS-4200 0day.
Con questa ricerca, troverai tutti gli exploit zero-day per questo particolare modello. Alcuni di questi exploit sono già weaponized mentre alcuni hanno bisogno di essere weaponized da voi. Questo è il motivo per cui l’ho mostrato come l’ultimo metodo solo a causa dell’estrema difficoltà e complessità.
Acquista questo video Defcon che mostra tali exploit:
Congratulazioni, hai imparato come hackerare le telecamere a circuito chiuso come hacker professionisti. Spero che ti sia piaciuto l’articolo e non cadrà per i truffatori che forniscono la telecamera a circuito chiuso hacking app. Felice hacking.
