9 způsobů, jak Hack CCTV kamery a jak tomu zabránit
pokud jste se chtěli dozvědět, jak hackeři hack CCTV kamery, hackeři dělat ve filmech a televizních seriálech, pak jste na správném místě. V dnešním tutoriálu vám ukážeme ne 1 nebo 2 způsoby, ale celkem 9 způsobů, jak hacknout CCTV kamery. Doufám, že se vám to líbí, protože to bude podrobný článek o hackování CCTV kamer. Nejsme přesně pokrývající CCTV kamery hacking app, protože většina z nich bude podvod a bude krást vaše data. Podle níže uvedených metod, budete také moci dělat hikvision hack snadno.
v zájmu jednoduchosti půjdu od nejjednodušších k nejtěžším metodám hackování CCTV kamer. Pokud zjistíte, že počáteční metody jsou příliš jednoduché, jděte na konec.
takže bez dalších okolků vám ukážu 9 způsobů, jak hacknout CCTV kamery. Všimněte si, že některé metody vyžadují technické znalosti,proto bych doporučil opatrnost, pokud nejste obeznámeni s tím, jak fungují systémy a CCTV kamery.
Jak hack CCTV kamery
1) Používejte webové stránky, které ukazují hacknuté CCTV kamery nebo veřejné CCTV kamery
to není technicky hacking, ale je to nejjednodušší způsob, jak zobrazit CCTV kamery po celém světě. Existuje mnoho takových webových stránek, které mají obrovský seznam hacknutých kamer i veřejných kamer. Tyto kamery mohou být kdekoli na světě. Tyto kamery můžete použít pro účely shromažďování informací. Bohužel nemají spolehlivou hackerskou aplikaci CCTV kamery, jinak by to bylo zajímavější.
- Insecam
- Opentopia
- Earthcam
Tato webová stránka je jednou z mnoha. Najdete obrovský seznam kamer, které jsou veřejně dostupné. Na internetu můžete vždy najít více webových stránek.
2) Hack CCTV kamera na stejné WIFI síti
to je o něco více technický hack, který vyžaduje, abyste si špinavé ruce. Opravdu hacking, ale funguje to. Způsob, jakým to uděláte, je nalezení Ip adresy kamery, která je připojena ke stejné síti.
každá kamera má ovládací rozhraní, ke kterému lze přistupovat prostřednictvím své IP adresy. Skutečností je, že mnoho lidí se na to ani neobtěžuje dívat. Prostě přinesou kameru, aby ji připojili a zapomněli na to. Problém je v tom, že rozhraní ovládání kamery má nyní výchozí heslo, které může každý chytrý hacker snadno hacknout. Ale lidé si toho nejsou vědomi, a proto mají výchozí hesla
dobře, než vyzkoušíte výchozí heslo a hacknete CCTV kameru. Nejprve musíte najít jeho Ip adresu a ovládací rozhraní pro přihlášení. Jsem si jistý, že víte, že každé zařízení připojené k síti má IP adresu. Pojďme tedy najít tu Ip adresu
1) Stáhněte si rozzlobený IP skener
rozzlobený IP skener je dokonalým nástrojem pro detekci CCTV kamer v síti. Uvědomte si, že se nejedná o kradmé skenování, ale o hluk v síti, když skenuje kamery CCTV
2) Nainstalujte skener Angry IP
instalace skeneru angry IP je velmi jednoduchá a přímočará. Stáhněte a spusťte instalační soubor. Přečtěte si a postupujte podle pokynů. Stačí kliknout na tlačítko Další, jak můžete vidět na obrázcích níže: (kliknutím přiblížíte)
3) Konfigurace Nastavení rozzlobeného IP skeneru
Chcete-li najít informace pro hackování CCTV kamer, musíme hledat IP kamery s rozzlobeným IP skenerem. Takže budeme konfigurovat, abychom našli tyto porty a načítání. Viz obrázek níže:
nakonfigurujte následující výchozí porty pro kamery:
80, 23, 8080, 8081 a 8082
fetchery můžete nakonfigurovat tak, aby zobrazovaly informace o detekci webu, které mohou pomoci detekovat zařízení webové kamery.
pak přidejte web detect
4)Vyberte IP adresu a rozsah portů pro skenování
Chcete-li hacknout CCTV kameru, musíte nejprve najít přesnou IP adresu a port. Takže potřebujeme rozsah IP adres pro skenování pomocí rozzlobeného IP skeneru. Viz obrázek níže, kde byl naskenován rozsah IP adres.
z důvodu ochrany osobních údajů a právních důvodů jsme se rozhodli neukazovat první část IP. Teprve po několika skenech jsme našli dva DVR Hikvision, které jsou online v síti. Viz obrázek níže.
můžete to také udělat na internetu, ale doporučuji to, protože budete toužit po mnoha zařízeních po celém internetu, což může nebo nemusí mít právní důsledky v závislosti na tom, kterou IP adresu skenujete. Zejména vládní a armádní IP. Nesnažte se je skenovat.
v tomto případě byla kamera, kterou jsme detekovali, DVR Hikvision. Výchozí heslo pro toto lze nalézt na internetu. Jen Google hikivision výchozí heslo. Výchozí uživatelské jméno a heslo: „admin/12345“
5) Všimněte si výrobce a modelu zařízení na banneru.
(Hikvision)
dostal jsi nápad? Chcete-li hacknout CCTV kamery, stačí vědět, jaký je název výrobce a model zařízení. Pak můžete najít zranitelnosti a výchozí hesla pro stejné. Google je ideálním místem pro hledání výchozích hesel.
stejný postup lze použít i pro všechny ostatní značky fotoaparátu. Pokud znáte IP adresu a port kamery, můžete přímo otevřít ovládací rozhraní. Poté vyhledejte na Googlu výchozí uživatelské jméno a heslo.
3) hackování CCTV kamer pomocí shodanu
v mém předchozím článku o Shodanu jsem ukázal, jak silný je vyhledávač. Takže budeme používat tuto metodu k hackování CCTV kamer po celém světě. Shodan není CCTV kamera hacking app, ale vyhledávač.
Shodan je služba vyhledávače, která zobrazuje všechna internetová zařízení po celém světě, včetně bezpečnostních kamer CCTV.
takže pojďme hackovat některé kamery. Můžete zadat název značky fotoaparátu jako „Hikvision“ nebo velmi obecný termín jako “ webová kamera.“
podrobnosti o fotoaparátu od Shodan
Chcete-li zobrazit podrobnosti o zařízení fotoaparátu, stačí kliknout na odkaz:
zde najdete všechny důležité detaily, jako jsou porty a služby IP adresy kamery, stejně jako bannery zobrazující informace, které lze použít k hackování kamery.
zkuste výchozí hesla pro značku googlingem. Doufejme, že najdete hesla. A pokud se hesla nezmění, budete se přímo přihlásit.
to ukazuje, jak snadno mohou hackeři hacknout vaše kamery, pokud jsou ve veřejné síti.
4) hackování CCTV pomocí vyhledávacích dotazů GOOGLE
Krok 1: Přejděte na web Google
Krok 2: do výsledku vyhledávání zadejte některý z následujících řádků:
- Inurl: pohled / index.shtml
- Inurl: Zobrazit / Zobrazit.shtml
- Live applet
- intitle:“live view“ intitle: axis
- Intitle: live applet
- allintitle:“Network Camera“
- intitle: axis intitle:“video serve
Krok 3: Najděte web ve formátu podobném http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
kde xx.xx.xx.xx bude IP adresa
Krok 4: otevřete odkaz z výsledků vyhledávání a poté Viola hacking je hotový. Hackli jste CCTV kameru pomocí vyhledávacího dotazu google:
pokud budete vyzváni k zadání hesla uživatelského jména, stačí google pro výchozí hesla tohoto modelu a pokusit se do něj proniknout.
5) Hack kamery s Routersploit
Routersploit je nástroj pro původně hacking routery. Ale s nedávnou aktualizací zahrnuli možnost hackovat kamery určitých modelů pomocí exploitů dostupných na internetu. To způsobilo, že routersploit camerasploit, abych tak řekl.
takže spusťte hack ujistěte se, že znáte IP adresu a model zařízení kamery, kterou chcete cílit. První metoda je dokonalým příkladem toho, kde najdete informace. Tento hack můžete použít, když byla změněna výchozí hesla.
Chcete-li nainstalovat routersploit na Kali Linux, otevřete terminál a zadejte následující příkazy ve stejném pořadí jako níže:
git clone https://github.com/threat9/routersploit
cd routersploit
python3-m pip install-R požadavky.txt
python3 rsf.py
tímto se spustí modul routersploit. Nyní, jakmile to začalo, zadejte následující do terminálu Kali Linux.
Chcete-li začít hackovat kameru, musíme použít následující příkazy:
použijte skenery/kamery / camera_scan
zobrazit možnosti
nastavte cíl xx.xx.xx. xx
zde xx. xx.xx. xx je Ip adresa kamery
Nyní spusťte Typ exploit skeneru:
spusťte
jak vidíte, nástroj spustí více exploitů a zkontroluje, zda je zařízení zranitelné. Pokud je zařízení zranitelné, můžete kameru hacknout příslušným zneužitím. Vytvoření článku o každém příslušném zneužití není možné, protože se jedná o příliš mnoho exploitů. Ale můžete pravděpodobně google konkrétní webové stránky a získat informace, které potřebujete.
6) Hack CCTV kamery hrubou silou útoku
Hacking kamery s hrubou silou je velmi podobný hacking webové stránky s hrubou silou. Předtím jsem vytvořil článek, který ukázal, jak hackovat webové služby pomocí xhydra. Xhydra není CCTV kamera hacking app, ale Windows penetrační testovací nástroj.
dnes budeme používat xhydra hack CCTV kamery:
vzhledem k tomu, lidé držet hesla hacking, hesla CCTV kamer je velmi snadné.
podobně jako SSH hack, stačí zadat IP adresu a port, který se používá rozhraní fotoaparátu.
můžete také předat svůj vlastní seznam hesel.
vyzkoušením možných hesel můžeme snadno hacknout CCTV kamery. Mnoho kamer také nemá žádné ochranné mechanismy, které mohou být užitečné pro blokování hrubé síly.
dobře, teď si myslíte, že tato metoda je příliš tvrdá nebo komplikovaná; to není. Doporučuji, abyste si přečetli můj článek SSH hack, protože jste pravděpodobně xhydra dříve nepoužívali.
potřebujete následující informace:
- IP adresa kamery
- Port kamery
7) hackerské kamery s exploitovými nástroji
někdy mají některé exploity hotové nástroje vytvořené odbornými hackery. Jedním z takových nástrojů je hikvison exploit tool. Tento nástroj může obnovit heslo uživatelského jména přímo.
v březnu 2017 byla tato bezpečnostní chyba objevena v kamerách Hikvision, které hackerům umožnily přímý přístup k informacím o zařízení, jako je model, sériové číslo, verze firmwaru a uživatelé.
Hikvision vydal aktualizaci, ale skutečností je, kolik lidí aktualizuje firmware fotoaparátu? Lidé jsou příliš líní na to, aby aktualizovali své telefony, aby zapomněli na kamery.
takže využití IP kamery Hikvision je velmi snadné, jak je znázorněno na obrázku výše, stačí ji spustit na počítači nebo notebooku do Průzkumníka a hacknout CCTV kameru, která je online na internetu nebo ve vaší místní síti.
Stáhněte si Hikvision Backdoor exploit tool
musíte se ujistit, že jste shromáždili všechny potřebné informace o hackování CCTV kamer.
jak používat tento nástroj exploit:
Chcete-li použít nástroj exploit, postupujte podle následujících jednoduchých kroků:
1. Zadejte IP adresu kamery a číslo portu
2. Klikněte na “ získat seznam uživatelů.“
3. Vyberte uživatele, jehož heslo chcete změnit
4. Zadejte nové heslo a klikněte na Potvrdit.
v těchto jednoduchých krocích bylo heslo napadeno bez nutnosti původního hesla. To je jen jeden nástroj pro Hikvision. Existuje mnoho na internetu i pro jiné značky.
Nyní, když je heslo resetováno, stačí otevřít kameru v prohlížeči a přihlásit se.
níže uvedené modely kamer Hikvision, které jsou ovlivněny tímto problémem se zranitelností zabezpečení.
pokud máte některý z postižených modelů. Pak stačí upgradovat firmware, abyste problém vyřešili tak,aby se váš fotoaparát nedostal hacknut.
8) Hacking CCTV kamery s mužem ve středním útoku
na rozdíl od webových stránek, kamery nemají Bezpečný SSL certifikát. Když se někdo přihlásí do kamery, jeho uživatelské jméno je obvykle prostý text.
doufám, že jste měli zlý úsměv, když jste slyšeli slovo prostý text. Jsem si jistý, že víte, že můžeme hacknout cokoli, pokud je to prostý text pomocí nástrojů, jako je zanti.
můžeme začít čichat se zanti nebo ned creds. Můžeme také použít sslstrip.
níže je několik článků, které ukazují, čichání v detailu:
muž ve středu s net creds
MITM na android s zanti
stačí počkat na někoho, kdo se přihlásit-in na kameru pro tento hack do práce. K hackování CCTV kamer pomocí mitm můžete použít kteroukoli z výše uvedených metod.
doufám, že máte trpělivost pro totéž. Hacking
9) 0day exploits
Jedná se o exploity, které jsou zaměřeny na konkrétní modely zařízení a značek. Nejlepšími zdroji těchto exploitů jsou google, exploitdb atd. Vzhledem k tomu, že exploity jsou velmi jedinečné a liší se od zařízení k zařízení, nemohu vám ukázat, jak provést exploit 0day. Pokud však pro ně chcete najít metody, jednoduše vygooglete číslo modelu kamery a přidejte termín 0 dní.
pro např: Hikvision iVMS-4200 0den.
s tímto vyhledáváním najdete všechny zero-day exploity pro tento konkrétní model. Některé z těchto exploitů jsou již vyzbrojeny, zatímco některé je třeba vyzbrojit vy. To je důvod, proč jsem to ukázal jako poslední metodu jen kvůli extrémní obtížnosti a složitosti.
Pokladna toto video Defcon, které ukazuje takové a využívá:
Gratulujeme, naučili jste se hackovat CCTV kamery jako profesionální hackeři. Doufám, že se vám článek líbil a nespadne na podvodníky, kteří poskytují hackerskou aplikaci CCTV kamery. Šťastný hacking.
