9 Möglichkeiten, CCTV-Kameras zu hacken und wie man es verhindert
Wenn Sie lernen wollten, wie Hacker CCTV-Kameras hacken, die Hacker in Filmen und TV-Serien machen, dann sind Sie hier richtig. Im heutigen Tutorial zeigen wir Ihnen nicht 1 oder 2 Möglichkeiten, sondern insgesamt 9 Möglichkeiten, CCTV-Kameras zu hacken. Ich hoffe, Sie lesen es gerne, denn dies wird ein ausführlicher Artikel über das Hacken von CCTV-Kameras sein. Wir decken die CCTV-Kamera-Hacking-App nicht genau ab, da die meisten von ihnen ein Betrug sind und Ihre Daten stehlen. Mit den folgenden Methoden, Sie werden auch in der Lage sein zu tun hikvision Hack leicht.
Der Einfachheit halber werde ich von den einfachsten zu den härtesten Methoden zum Hacken von CCTV-Kameras übergehen. Wenn Sie die Startmethoden zu einfach finden, gehen Sie zum Ende.
Also zeige ich Ihnen ohne weiteres 9 Möglichkeiten, CCTV-Kameras zu hacken. Beachten Sie, dass einige Methoden technisches Wissen erfordern, daher würde ich Vorsicht empfehlen, wenn Sie mit der Funktionsweise von Systemen und CCTV-Kameras nicht vertraut sind.
So hacken Sie CCTV-Kameras
1) Verwenden Sie Websites, auf denen gehackte CCTV-Kameras oder öffentliche CCTV-Kameras angezeigt werden
Dies ist technisch gesehen kein Hacking, aber die einfachste Methode, um CCTV-Kameras auf der ganzen Welt anzuzeigen. Es gibt viele solcher Websites, die eine riesige Liste von gehackten Kameras sowie öffentlichen Kameras haben. Diese Kameras können überall auf der Welt sein. Sie können diese Kameras zum Sammeln von Informationen verwenden. Leider haben sie keine zuverlässige CCTV-Kamera-Hacking-App oder es wäre interessanter gewesen.
- Insecam
- Opentopia
- Earthcam
Diese Website ist eine von vielen. Sie können eine riesige Liste von Kameras finden, die öffentlich verfügbar sind. Sie können immer mehr Websites im Internet finden.
2) Hack CCTV-Kamera im selben WIFI-Netzwerk
Das ist ein etwas technischer Hack, bei dem Sie sich die Hände schmutzig machen müssen. Wirklich ein Hacking, aber es funktioniert. Die Art und Weise, wie Sie dies tun, besteht darin, die IP-Adresse der Kamera zu ermitteln, die mit demselben Netzwerk verbunden ist.
Jede Kamera verfügt über eine Steuerschnittstelle, auf die über ihre IP-Adresse zugegriffen werden kann. Die Realität ist, dass viele Menschen sich nicht einmal die Mühe machen, es zu betrachten. Sie bringen nur die Kamera mit, um sie anzuschließen und zu vergessen. Das Problem dabei ist, dass die Kamerasteuerungsschnittstelle jetzt ein Standardkennwort hat, das jeder intelligente Hacker leicht hacken kann. Aber die Leute sind sich dessen nicht bewusst und haben daher Standardkennwörter
Okay, bevor Sie das Standardkennwort ausprobieren und die CCTV-Kamera hacken. Sie müssen zuerst die IP-Adresse und die Steuerschnittstelle für die Anmeldung finden. Ich bin sicher, Sie wissen, dass jedes Gerät, das mit einem Netzwerk verbunden ist, eine IP-Adresse hat. Lassen Sie uns also die IP-Adresse finden
1) Laden Sie den Angry IP Scanner herunter
Ein Angry Ip Scanner ist das perfekte Werkzeug zum Erkennen von CCTV-Kameras im Netzwerk. Beachten Sie, dass dies kein verstohlener Scan ist, es macht etwas Lärm im Netzwerk, wenn es nach CCTV-Kameras scannt
2) Installieren Sie den Angry IP Scanner
Die Installation eines Angry IP Scanners ist sehr einfach und unkompliziert. Laden Sie die Setup-Datei herunter und führen Sie sie aus. Lesen und befolgen Sie die Anweisungen. Sie müssen nur auf Weiter klicken, wie Sie in den folgenden Bildern sehen können: (Zum Vergrößern klicken)
3) Konfigurieren Sie die Angry IP Scanner-Einstellungen
Um die Informationen zum Hacken von CCTV-Kameras zu finden, müssen wir nach IP-Kameras mit Angry IP Scanner suchen. Also werden wir konfigurieren, um diese Ports und Fetcher zu finden. Siehe das Bild unten:
Konfigurieren Sie die folgenden Standardports für Kameras:
80, 23, 8080, 8081 und 8082
Sie können die Abrufer so konfigurieren, dass die Weberkennungsinformationen angezeigt werden, mit denen Webkamerageräte erkannt werden können.
Dann Web Detect hinzufügen
4) Wählen Sie die zu scannende IP-Adresse und den zu scannenden Portbereich
Um eine CCTV-Kamera zu hacken, müssen Sie zuerst die genaue IP-Adresse und den Port ermitteln. Wir benötigen also einen IP-Adressbereich, um mit dem Angry IP Scanner zu scannen. Siehe das Bild unten, wo ein Bereich von IP-Adressen gescannt wurde.
Aus datenschutz- und rechtlichen Gründen haben wir uns entschieden, den ersten Teil der IP nicht anzuzeigen. Erst nach ein paar Scans konnten wir zwei Hikvision DVRs finden, die im Netzwerk online sind. Siehe das Bild unten.
Sie können dies auch im Internet tun, aber ich empfehle nicht, da Sie viele Geräte im gesamten Internet durchsuchen werden, was je nachdem, welche IP-Adresse Sie scannen, rechtliche Konsequenzen haben kann oder nicht. Insbesondere regierungs- und armeebezogenes IP. Versuchen Sie nicht, diese zu scannen.
In diesem Fall war die Kamera, die wir erkannt haben, ein Hikvision DVR. Das Standardpasswort dafür finden Sie im Internet. Nur google Hikivision standard passwort. Der Standardbenutzername und das Standardkennwort: „admin/12345“
5) Notieren Sie den Hersteller und das Gerätemodell auf dem Banner.
(Hikvision)
Bist du auf die Idee gekommen? Um CCTV-Kameras zu hacken, müssen Sie nur den Namen und das Gerätemodell des Herstellers kennen. Dann können Sie Schwachstellen und Standardkennwörter für dasselbe finden. Google ist der perfekte Ort, um Standardkennwörter zu finden.
Das gleiche Verfahren kann auch für alle anderen Marken der Kamera verwendet werden. Solange Sie die IP-Adresse und den Port der Kamera kennen, können Sie die Steuerschnittstelle direkt öffnen. Suchen Sie dann bei Google nach dem Standardbenutzernamen und dem Standardkennwort.
3) Hacken von CCTV-Kameras mit Shodan
In meinem vorherigen Artikel über Shodan hatte ich gezeigt, wie leistungsfähig die Suchmaschine ist. Also werden wir diese Methode verwenden, um CCTV-Kameras auf der ganzen Welt zu hacken. Shodan ist keine CCTV-Kamera-Hacking-App, sondern eine Suchmaschine.
Shodan ist ein Suchmaschinendienst, der alle Internetgeräte auf der ganzen Welt anzeigt, einschließlich Überwachungskameras.
Also lasst uns ein paar Kameras hacken. Sie können den Namen der Kameramarke wie „Hikvision“ oder einen sehr allgemeinen Begriff wie „Webcam“ eingeben.“
Details zur Kamera von Shodan
Um die Details des Kamerageräts anzuzeigen, klicken Sie einfach auf den Link:
Hier finden Sie alle wichtigen Details wie Kamera-IP-Adresse Ports und Dienste sowie Banner mit Informationen, die verwendet werden können, um die Kamera zu hacken.
Probieren Sie die Standardkennwörter für die Marke aus, indem Sie googeln. Hoffentlich finden Sie die Passwörter. Und wenn die Passwörter nicht geändert werden, melden Sie sich direkt an.
Dies zeigt, wie leicht Hacker Ihre Kameras hacken können, wenn sie sich im öffentlichen Netzwerk befinden.
4) CCTV mit GOOGLE-Suchanfragen hacken
Schritt 1: Gehen Sie zur Google-Website
Schritt 2: Geben Sie eine der folgenden Zeilen in das Suchergebnis ein:
- Inurl: Ansicht / Index.shtml
- Inurl: Ansicht/Ansicht.shtml
- Live-Applet
- intitle: „Live-Ansicht“ intitle: Achse
- Intitle: Live-Applet
- allintitle: „Netzwerkkamera“
- intitle: Achse intitle:“Video“
Schritt 3 : Suchen Sie eine Website mit einem ähnlichen Format wie http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
wobei xx.xx.xx.xx eine IP-Adresse ist
Schritt 4: Öffnen Sie einen Link aus den Suchergebnissen, und dann ist das Hacken erledigt. Sie haben eine CCTV-Kamera mit der Google-Suchabfrage gehackt:
Wenn Sie zur Eingabe eines Benutzernamens aufgefordert werden, suchen Sie einfach nach den Standardkennwörtern dieses Modells und versuchen Sie, sich darin zu hacken.
5) Hack Kameras mit Routersploit
Routersploit ist ein Werkzeug für ursprünglich Router Hacking. Mit einem kürzlich veröffentlichten Update haben sie jedoch die Option hinzugefügt, Kameras bestimmter Modelle mithilfe von im Internet verfügbaren Exploits zu hacken. Dies hat Routersploit sozusagen zu einem Camerasploit gemacht.
Starten Sie also den Hack Stellen Sie sicher, dass Sie die IP-Adresse und das Gerätemodell der Kamera kennen, auf die Sie abzielen möchten. Die erste Methode ist das perfekte Beispiel dafür, wo Sie die Informationen finden können. Sie können diesen Hack verwenden, wenn die Standardkennwörter geändert wurden.
Um routersploit unter Kali Linux zu installieren, öffnen Sie ein Terminal und geben Sie die folgenden Befehle in der folgenden Reihenfolge ein:
git clone https://github.com/threat9/routersploit
cd routersploit
python3 -m pip install -r Anforderungen.txt
python3 rsf.py
Damit wird das routersploit-Modul gestartet. Geben Sie nun nach dem Start Folgendes in das Kali Linux-Terminal ein.
Um mit dem Hacken der Kamera zu beginnen, müssen wir die folgenden Befehle verwenden:
Verwenden Sie Scanner/ Kameras/camera_scan
Optionen anzeigen
Ziel festlegen xx.xx.xx.xx
Hier xx.xx.xx.xx ist die IP-Adresse der Kamera
exploit Scanner typ:
ausführen
Wie Sie sehen, führt das Tool mehrere Exploits aus und prüft, ob das Gerät anfällig ist. Wenn das Gerät anfällig ist, können Sie die Kamera mit dem entsprechenden Exploit hacken. Es ist nicht möglich, einen Artikel zu jedem Exploit zu erstellen, da es sich um viel zu viele Exploits handelt. Aber Sie können wahrscheinlich die bestimmte Website googeln und die Informationen erhalten, die Sie benötigen.
6) Hack CCTV-Kamera durch Brute-Force-Angriff
Das Hacken von Kameras mit Brute-Force ist dem Hacken von Websites mit Brute-Force sehr ähnlich. Ich hatte zuvor einen Artikel geschrieben, der zeigte, wie man Webdienste mit xhydra hackt. Xhydra ist keine CCTV-Kamera-Hacking-App, sondern ein Windows-Penetrationstest-Tool.
Heute werden wir xhydra verwenden, um CCTV-Kameras zu hacken:
Da die Leute Passwörter hacken, sind Passwörter von CCTV-Kameras sehr einfach.
Ähnlich wie beim ssh-Hack geben Sie einfach die IP-Adresse und den Port ein, die von der Kameraschnittstelle verwendet werden.
Sie können auch Ihre eigene Passwortliste übergeben.
Indem wir die möglichen Passwörter ausprobieren, können wir die CCTV-Kameras leicht hacken. Außerdem haben viele Kameras keine Schutzmechanismen, die nützlich sein können, um rohe Gewalt zu blockieren.
Okay, Sie denken jetzt, dass diese Methode zu hart oder kompliziert ist; es ist nicht. Ich empfehle Ihnen, meinen SSH-Hack-Artikel zu lesen, da Sie xhydra wahrscheinlich noch nicht verwendet haben.
Sie benötigen folgende Informationen:
- Kamera IP adresse
- kamera port
7) Hacking-Kameras mit Exploit-Tools
Manchmal verfügen einige Exploits über vorgefertigte Tools, die von erfahrenen Hackern erstellt wurden. Ein solches Tool ist das hikvison Exploit-Tool. Dieses Tool kann das Benutzername-Passwort direkt zurücksetzen.
Im März 2017 wurde diese Sicherheitslücke in Hikvision-Kameras entdeckt, die Hackern den direkten Zugriff auf Geräteinformationen wie Modell, Seriennummer, Firmware-Version und Benutzer ermöglichte.
Hikvision hat ein Update herausgegeben, aber die Realität ist, wie viele Leute aktualisieren die Kamera-Firmware? Die Leute sind zu faul, um ihre Telefone zu aktualisieren, um Kameras zu vergessen.
Der Hikvision IP Camera Exploit ist also sehr einfach zu bedienen, wie im obigen Diagramm gezeigt, Sie müssen es nur auf einem Computer oder Laptop ausführen, um eine CCTV-Kamera zu erkennen und zu hacken, die im Internet oder in Ihrem lokalen Netzwerk online ist.
Laden Sie das Hikvision Backdoor Exploit Tool herunter
Sie müssen sicherstellen, dass Sie alle erforderlichen Informationen zum Hacken von CCTV-Kameras gesammelt haben.
So verwenden Sie dieses Exploit-Tool:
Um das Exploit-Tool zu verwenden, führen Sie einfach die folgenden einfachen Schritte aus:
1. Geben Sie die IP-Adresse und die Portnummer der Kamera ein
2. Klicken Sie auf „Benutzerliste abrufen.“
3. Wählen Sie den Benutzer aus, dessen Kennwort Sie ändern möchten
4. Geben Sie ein neues Passwort ein und klicken Sie auf Bestätigen.
In diesen einfachen Schritten wurde das Passwort gehackt, ohne dass das ursprüngliche Passwort erforderlich war. Dies ist nur ein Werkzeug für Hikvision. Es gibt auch viele im Internet für andere Marken.
Nachdem das Passwort zurückgesetzt wurde, öffnen Sie einfach die Kamera im Browser und melden Sie sich an.
Die folgenden Hikvision-Kameramodelle, die von dieser Sicherheitsanfälligkeit betroffen sind.
Wenn Sie eines der betroffenen Modelle haben. Aktualisieren Sie dann einfach die Firmware, um das Problem zu beheben, damit Ihre Kamera nicht gehackt wird.
8) Hacking CCTV-Kameras mit einem Mann in der Mitte Angriff
Im Gegensatz zu Websites haben Kameras kein sicheres SSL-Zertifikat. Wenn sich jemand bei einer Kamera anmeldet, besteht sein Benutzername-Passwort im Allgemeinen aus Klartext.
Ich hoffe, Sie hatten ein böses Lächeln, als Sie das Wort Klartext hörten. Ich bin sicher, Sie wissen, dass wir mit Tools wie zanti alles hacken können, solange es nur Text ist.
Wir können mit Zanti oder ned Creds schnüffeln. Wir können auch sslstrip verwenden.
Im Folgenden sind die wenigen Artikel, die Sniffing im Detail zeigen:
Mann in der Mitte mit net creds
MITM auf Android mit zanti
Sie müssen nur warten, bis jemand auf der Kamera anmelden für diesen Hack zu arbeiten. Sie können eine der oben genannten Methoden verwenden, um CCTV-Kameras mit mitm zu hacken.
Ich hoffe, Sie haben die Geduld für das gleiche. Hacking
9) 0day Exploits
Hierbei handelt es sich um Exploits, die sich auf bestimmte Gerätemodelle und Marken konzentrieren. Die besten Quellen für diese Exploits sind Google, exploitdb usw. Da die Exploits sehr einzigartig sind und von Gerät zu Gerät variieren, kann ich Ihnen nicht zeigen, wie Sie einen 0day-Exploit ausführen. Wenn Sie jedoch Methoden dafür finden möchten, googeln Sie einfach die Modellnummer der Kamera und fügen Sie den Begriff 0 Tage hinzu.
Für zb: Hikvision iVMS-4200 0day.
Mit dieser Suche finden Sie alle Zero-Day-Exploits für dieses bestimmte Modell. Einige dieser Exploits sind bereits bewaffnet, während andere von Ihnen bewaffnet werden müssen. Deshalb habe ich es nur wegen der extremen Schwierigkeit und Komplexität als letzte Methode gezeigt.
Schauen Sie sich dieses Defcon-Video an, das solche und Exploits zeigt:
Herzlichen Glückwunsch, Sie haben gelernt, wie man CCTV-Kameras wie professionelle Hacker hackt. Ich hoffe, Ihnen hat der Artikel gefallen und Sie werden nicht auf die Betrüger hereinfallen, die die CCTV-Kamera-Hacking-App bereitstellen. Glückliches Hacken.