9 måder at hacke CCTV-kameraer og hvordan man forhindrer det
hvis du ville lære, hvordan hackere hacker CCTV-kameraer, gør hackerne i film og Tv-serier, så er du på det rigtige sted. I dagens tutorial viser vi dig ikke 1 eller 2 måder, men i alt 9 måder at hacke CCTV-kameraer på. Jeg håber du kan lide at læse det, fordi dette vil være en dybdegående artikel om hacking CCTV-kameraer. Vi er ikke ligefrem dækker CCTV kamera hacking app, da de fleste af dem vil være et fupnummer, og vil stjæle dine data. Ved nedenstående metoder, vil du også være i stand til at gøre hikvision hack nemt.
for enkelhedens skyld vil jeg gå fra de nemmeste til de hårdeste metoder til hacking af CCTV-kameraer. Hvis du finder startmetoderne for at være for enkle, skal du gå til slutningen.
så uden yderligere ado vil jeg vise dig 9 måder at hacke CCTV-kameraer på. Bemærk, at nogle metoder kræver teknisk viden, så jeg vil anbefale forsigtighed, hvis du ikke er bekendt med, hvordan systemer og CCTV-kameraer fungerer.
Sådan hack CCTV-kameraer
1) Brug hjemmesider, der viser hackede CCTV-kameraer eller offentlige CCTV-kameraer
dette er ikke teknisk hacking, men det er den nemmeste metode til at se CCTV-kameraer rundt om i verden. Der er mange sådanne hjemmesider, der har en enorm liste over hackede kameraer samt offentlige kameraer. Disse kameraer kan være overalt i verden. Du kan bruge disse kameraer til informationsindsamlingsformål. Desværre har de ikke en pålidelig CCTV kamera hacking app eller det ville have været mere interessant.
- Insecam
- Opentopia
- Earthcam
denne hjemmeside er en af de mange. Du kan finde en enorm liste over kameraer, der er offentligt tilgængelige. Du kan altid finde flere hjemmesider på internettet.
2) Hack CCTV-kamera på det samme trådløse netværk
det er et lidt mere teknisk hack, som kræver, at du får dine hænder beskidte. Virkelig en hacking, men det virker. Den måde, du gør dette på, er ved at finde kameraets Ip-adresse, der er forbundet til det samme netværk.
hvert kamera har en kontrolgrænseflade, der kan tilgås via dets IP-adresse. Virkeligheden er, at mange mennesker ikke engang gider at se på det. De bringer bare kameraet til at forbinde det og glemme det. Problemet med dette er, at kamerakontrolgrænsefladen nu har en standardadgangskode, som enhver smart hacker nemt kan hacke. Men folk er uvidende om dette og har således standardadgangskoder
Okay, før du prøver standardadgangskoden og hacker CCTV-kameraet. Du skal først finde sin Ip-adresse og kontrolgrænsefladen til login. Jeg er sikker på, at du ved, at hver enhed, der er tilsluttet et netværk, har en IP-adresse. Så lad os finde den Ip-adresse
1) Hent Angry IP Scanner
en angry Ip scanner er det perfekte værktøj til at detektere CCTV-kameraer på netværket. Bemærk, at dette ikke er en snigende scanning, det gør noget støj på netværket, når det scanner efter CCTV-kameraer
2) Installer Angry IP Scanner
installationen af en angry IP scanner er meget enkel og ligetil. Hent og kør installationsfilen. Læs og følg instruktionerne. Du skal blot klikke på Næste, som du kan se på billederne nedenfor:)
3) Konfigurer Angry IP Scanner-indstillingerne
for at finde oplysningerne til hacking af CCTV-kameraer skal vi kigge efter IP-kameraer med Angry IP Scanner. Så vi vil konfigurere til at finde disse porte og hentere. Se billedet nedenfor:
Konfigurer følgende standardporte til kameraer:
80, 23, 8080, 8081 og 8082
du kan konfigurere fetcherne til at vise oplysninger på nettet, der kan hjælpe med at registrere internetkameraenheder.
tilføj derefter
4)Vælg IP-adresse og portområde for at scanne
for at hacke et CCTV-kamera skal du først finde den nøjagtige IP-adresse og port. Så vi har brug for et IP-adresseområde for at scanne med Angry IP-scanneren. Se billedet nedenfor, hvor en række IP-adresser blev scannet.
af privatlivets fred og juridiske grunde har vi besluttet ikke at vise den første del af IP ‘ en. Først efter et par scanninger var vi i stand til at finde to Hikvision DVR ‘ er, der er online på netværket. Se billedet nedenfor.
du kan også gøre dette på internettet, men jeg anbefaler ikke, fordi du vil pining en masse enheder over hele internettet, som måske eller måske ikke har juridiske konsekvenser afhængigt af hvilken IP-adresse du scanner. Især regering og hær-relateret IP. Forsøg ikke at scanne dem.
i dette tilfælde var kameraet, vi opdagede, en Hikvision DVR. Standardadgangskoden til dette kan findes på internettet. Bare google hikivision standard adgangskode. Standard brugernavn og adgangskode: “admin/12345”
5) Bemærk producenten og enhedsmodellen på banneret.
(Hikvision)
fik du ideen? For at hacke CCTV-kameraer skal du bare vide, hvad der er producentens navn og enhedsmodel. Derefter kan du finde sårbarheder og standardadgangskoder til det samme. Google er det perfekte sted til at finde standardadgangskoder.
den samme proces kan også bruges til alle andre mærker af kameraet. Så længe du kender IP-adressen og porten på kameraet, kan du Direkte åbne kontrolgrænsefladen. Søg derefter på google efter standard brugernavn og adgangskode.
3) Hacking CCTV-kameraer med shodan
i min tidligere artikel om Shodan havde jeg vist, hvor kraftig søgemaskinen er. Så vi vil bruge denne metode til at hacke CCTV-kameraer rundt om i verden. Shodan er ikke en CCTV kamera hacking app, men en søgemaskine.
Shodan er en søgemaskine service, der viser alle Internet-enheder rundt om i verden, herunder sikkerhed CCTV-kameraer.
så lad os hacke nogle kameraer. Du kan skrive navnet på kameramærket som ” Hikvision “eller et meget generelt udtryk som” kamera.”
detaljer om kameraet fra Shodan
for at se kameraenhedens detaljer skal du blot klikke på linket:
Her finder du alle de vigtige detaljer som kamera IP-adresse porte og tjenester samt bannere viser info, der kan bruges til at hacke kameraet.
prøv standardadgangskoderne for mærket ved at Google. Forhåbentlig finder du adgangskoderne. Og hvis adgangskoderne ikke ændres, logger du direkte ind.
dette viser, hvor nemt hackere kan hacke dine kameraer, hvis de er på det offentlige netværk.
4) Hacking CCTV med GOOGLE søgeforespørgsler
Trin 1: Gå til Google hjemmeside
Trin 2: Indtast en af følgende linjer i søgeresultatet:
- Inurl: udsigt / indeks.shtml
- Inurl: Udsigt/Udsigt.shtml
- Live applet
- intitle:”live visning” intitle: akse
- Intitle: live applet
- allintitle:”netværkskamera”
- intitle: akse intitle:”video serve
Trin 3: Find en hjemmeside med en applet et format svarende til http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
hvor vil være en IP-adresse
trin 4: Åbn et link fra søgeresultaterne, og så er viola hackingen færdig. Du har hacket et CCTV-kamera ved hjælp af google – søgeforespørgsel:
hvis du bliver bedt om et brugernavn adgangskode bare google for standard adgangskoder til denne model og forsøge at hacke sig ind i det.
5) Hack kameraer med Routersploit
Routersploit er et værktøj til oprindeligt hacking routere. Men med en nylig opdatering har de inkluderet muligheden for at hacke kameraer fra visse modeller ved hjælp af udnyttelser, der er tilgængelige på internettet. Dette har gjort routersploit til en camerasploit, så at sige.
så start hacket sørg for at kende IP-adressen og enhedsmodellen for det kamera, du vil målrette mod. Den første metode er det perfekte eksempel på det samme, hvor du kan finde oplysningerne. Du kan bruge dette hack, når standardadgangskoderne er blevet ændret.
hvis du vil installere routersploit på Kali, skal du åbne en terminal og skrive følgende kommandoer i samme rækkefølge som nedenfor:
git klon https://github.com/threat9/routersploit
cd routersploit
python3-m pip install-r krav.tekst
python3 rsf.py
med dette starter routersploit-modulet. Nu, når det er startet, skal du skrive følgende i Kali-terminalen.
for at starte hacking af kameraet skal vi bruge følgende kommandoer:
brug scannere/kameraer/camera_scan
Vis indstillinger
Indstil mål 4507> nu til at køre udnytte scanner type:
kør
som du kan se, kører værktøjet flere udnyttelser og kontrollerer, om enheden er sårbar. Hvis enheden er sårbar, kan du hacke kameraet med den respektive udnyttelse. At lave en artikel om hver respektive udnyttelse er ikke mulig, da de er alt for mange udnyttelser. Men du kan nok google den særlige hjemmeside og få de oplysninger, du har brug for.
6) Hack CCTV kamera af brute force attack
Hacking kameraer med brute force er meget lig hacking hjemmesider med brute force. Jeg havde tidligere lavet en artikel, der viste, hvordan man hacker internettjenester med Hydra.
i dag bruger vi Hydra til at hacke CCTV-kameraer:
da folk holder adgangskoder hacking, adgangskoder til CCTV-kameraer er meget let.
i lighed med SSH-hacket skal du bare skrive IP-adressen og porten, som bruges af kameraets interface.
du kan også videregive din egen adgangskodeliste.
ved at prøve de mulige adgangskoder kan vi nemt hacke CCTV-kameraerne. Mange kameraer har heller ingen beskyttelsesmekanismer, som kan være nyttige til blokering af brute force.
Okay, du tænker nu, at denne metode er for hård eller kompliceret; det er det ikke. Jeg anbefaler, at du læser min SSH hack-artikel, da du sandsynligvis ikke har brugt hhydra før.
du har brug for følgende oplysninger:
- kamera IP-adresse
- kamera port
7) Hacking kameraer med udnytte værktøjer
nogle gange Nogle udnytter har færdige værktøjer lavet af ekspert hackere. Et sådant værktøj er hikvison udnytte værktøj. Dette værktøj kan nulstille brugernavnadgangskoden direkte.
i Marts 2017 blev denne sikkerhedsfejl opdaget i Hikvision-kameraer, der tillod hackere direkte adgang til enhedsoplysninger som f.eks.
Hikvision udsendte en opdatering, men virkeligheden er, hvor mange mennesker opdaterer kamerafirma? Folk er for dovne til at opdatere deres telefoner for at glemme kameraer.
så Hikvision IP-kameraudnyttelsen er meget nem at bruge, som vist i diagrammet ovenfor, du skal bare køre den på en computer eller bærbar computer til opdagelsesrejsende og hack CCTV-kamera, der er online på internettet eller i dit lokale netværk.
Hent Hikvision Backdoor udnytte værktøj
du skal sørge for du har samlet alle de nødvendige oplysninger om hacking CCTV-kameraer.
Sådan bruges dette udnyttelsesværktøj:
for at bruge udnyttelsesværktøjet skal du blot følge de enkle trin nedenfor:
1. Indtast kameraets IP-adresse og portnummer
2. Klik på ” Hent Brugerliste.”
3. Vælg den bruger, hvis adgangskode du vil ændre
4. Skriv en ny adgangskode, og klik på Bekræft.
i disse enkle trin er adgangskoden blevet hacket uden at kræve den originale adgangskode. Dette er kun et værktøj til Hikvision. Der er mange på internettet for andre mærker samt.
nu hvor adgangskoden er nulstillet, skal du bare åbne kameraet i bro.ser og logge ind.
nedenstående Hikvision-kameramodeller, der er berørt af dette sikkerhedssårbarhedsproblem.
hvis du har en af de berørte modeller. Derefter skal du bare opgradere firmaet for at løse problemet, så dit kamera ikke bliver hacket.
8) Hacking CCTV-kameraer med en mand i midten angreb
i modsætning til hjemmesider har kameraer ikke et sikkert SSL-certifikat. Når nogen logger på et kamera, er deres brugernavn adgangskode generelt almindelig tekst.
jeg håber, du havde et ondt smil, da du hørte ordet almindelig tekst. Jeg er sikker på, at du ved, at vi kan hacke noget, så længe dets almindelige tekst med værktøjer som f.eks.
vi kan begynde at snuse med ned creds. Vi kan også bruge sslstrip.
nedenfor er de få artikler, der viser sniffing i detaljer:
mand i midten med net creds
MITM på android med enanti
du skal bare vente på, at nogen logger ind på kameraet, før dette hack fungerer. Du kan bruge en af ovenstående metoder til at hacke CCTV-kameraer med MITM.
jeg håber du har tålmodighed til det samme. Hacking
9) 0day udnytter
disse er udnytter, der er fokuseret på bestemte modeller af enheder og mærker. De bedste kilder til disse udnyttelser er google, udnyttdb osv. Da udnyttelserne er meget unikke og varierer fra enhed til enhed, kan jeg ikke vise dig, hvordan du gør en 0day-udnyttelse. Men hvis du vil finde metoder til dem, skal du blot google kameraets modelnummer og tilføje udtrykket 0 dage.
til f.eks: Hikvision iVMS-4200 0dag.
med denne søgning finder du alle nul-dages udnyttelser til netop denne model. Nogle af disse udnyttelser er allerede våben, mens nogle skal våbengøres af dig. Derfor har jeg vist det som den sidste metode bare på grund af den ekstreme vanskelighed og kompleksitet.
Checkout denne Defcon-video, der viser sådan og udnytter:
Tillykke, du har lært at hacke CCTV-kameraer som professionelle hackere. Jeg håber du nød artiklen og vil ikke falde for svindlere, der giver CCTV kamera hacking app. Glad hacking.