9 Formas de Hackear cámaras de CCTV y Cómo Prevenirlo

9 Formas de Hackear cámaras de CCTV y Cómo Prevenirlo

Si desea aprender cómo los hackers hackean cámaras de CCTV, los hackers lo hacen en películas y series de televisión, entonces está en el lugar correcto. En el tutorial de hoy, le mostraremos no 1 o 2 formas, sino un total de 9 formas de hackear cámaras CCTV. Espero que te guste leerlo porque este va a ser un artículo en profundidad sobre hackear cámaras de circuito cerrado de televisión. No estamos cubriendo exactamente la aplicación de hackeo de cámaras CCTV, ya que la mayoría de ellas serán una estafa y robarán sus datos. Por los métodos a continuación, también podrá hacer hackear hikvision fácilmente.

En aras de la simplicidad, pasaré de los métodos más fáciles a los más difíciles para piratear cámaras CCTV. Si encuentra que los métodos iniciales son demasiado simples, vaya al final.

Así que sin más preámbulos, te mostraré 9 formas de hackear cámaras CCTV. Tenga en cuenta que algunos métodos requieren conocimientos técnicos, por lo que le recomendaría precaución si no está familiarizado con cómo funcionan los sistemas y las cámaras de CCTV.

Cómo piratear cámaras de CCTV

1) Usar sitios web que muestren cámaras de CCTV pirateadas o cámaras de CCTV públicas

Esto no es técnicamente piratear, pero es el método más fácil de ver cámaras de CCTV en todo el mundo. Hay muchos sitios web de este tipo que tienen una gran lista de cámaras hackeadas, así como cámaras públicas. Estas cámaras pueden estar en cualquier parte del mundo. Puede utilizar estas cámaras con fines de recopilación de información. Lamentablemente, no tienen una aplicación confiable de hackeo de cámaras CCTV o hubiera sido más interesante.

• Insecam
• Opentopia
• Earthcam

Este sitio web es uno de los muchos. Puede encontrar una enorme lista de cámaras que están disponibles públicamente. Siempre puedes encontrar más sitios web en Internet.

2) Hackear una cámara CCTV en la misma red WIFI

Es un hack un poco más técnico, que requiere que te ensucies las manos. Realmente un hackeo, pero funciona. La forma de hacer esto es encontrando la dirección Ip de la cámara, que está conectada a la misma red.

Cada cámara tiene una interfaz de control a la que se puede acceder a través de su dirección IP. La realidad es que muchas personas ni siquiera se molestan en mirarlo. Solo traen la cámara para conectarla y olvidarse de ella. El problema con esto es que la interfaz de control de la cámara ahora tiene una contraseña predeterminada, que cualquier hacker inteligente puede hackear fácilmente. Pero las personas no son conscientes de esto y, por lo tanto, tienen contraseñas predeterminadas

Bien, antes de probar la contraseña predeterminada y piratear la cámara CCTV. Primero debe encontrar su dirección Ip y la interfaz de control para iniciar sesión. Estoy seguro de que sabes que cada dispositivo conectado a una red tiene una dirección IP. Así que vamos a encontrar la dirección Ip

1) Descargar Angry IP Scanner

Un angry Ip scanner es la herramienta perfecta para detectar cámaras CCTV en la red. Tenga en cuenta que este no es un escaneo sigiloso, hace algo de ruido en la red cuando está escaneando cámaras CCTV

2) Instalar Angry IP Scanner

La instalación de un angry IP scanner es muy sencilla y directa. Descargue y ejecute el archivo de instalación. Lea y siga las instrucciones. Solo tiene que hacer clic en siguiente, como puede ver en las imágenes a continuación: (haga clic para ampliar)

3) Configurar la configuración del escáner de IP Enojado

Para encontrar la información para piratear cámaras CCTV, necesitamos buscar cámaras IP con escáner de IP Enojado. Así que configuraremos para encontrar esos puertos y fetchers. Vea la imagen de abajo:

Configure los siguientes puertos predeterminados para cámaras:

80, 23, 8080, 8081 y 8082

Puede configurar los fetchers para mostrar la información de detección Web que puede ayudar a detectar dispositivos de cámaras web.

Luego agregue detección web

4)Elija la dirección IP y el rango de puertos para escanear

Para hackear una cámara CCTV, primero debe encontrar la dirección IP y el puerto exactos. Así que necesitamos un rango de direcciones IP para escanear con el escáner de IP Enojado. Vea la imagen de abajo donde se escaneó un rango de direcciones IP.

Por razones de privacidad y legales, hemos decidido no mostrar la primera parte de la IP. Solo después de unos pocos escaneos pudimos encontrar dos DVR Hikvision que están en línea en la red. Vea la imagen de abajo.

También puede hacer esto en Internet, pero le recomiendo que no lo haga porque tendrá muchos dispositivos en Internet, lo que puede tener o no consecuencias legales dependiendo de la dirección IP que escanee. Especialmente la PI relacionada con el gobierno y el ejército. No intente escanear.

En este caso, la cámara que detectamos era un DVR Hikvision. La contraseña predeterminada para esto se puede encontrar en Internet. Solo la contraseña predeterminada de Google Hikivision. El nombre de usuario y la contraseña predeterminados: «admin/12345»

5) Anote el fabricante y el modelo del dispositivo en el banner.

(Hikvision)

cómo surgió la idea? Para hackear cámaras CCTV, solo necesita saber cuál es el nombre del fabricante y el modelo del dispositivo. A continuación, puede encontrar vulnerabilidades y contraseñas predeterminadas para las mismas. Google es el lugar perfecto para encontrar contraseñas predeterminadas.

El mismo proceso se puede utilizar para todas las demás marcas de la cámara también. Siempre que conozca la dirección IP y el puerto de la cámara, puede abrir directamente la interfaz de control. A continuación, busque en Google el nombre de usuario y la contraseña predeterminados.

3) Hackear cámaras CCTV con shodan

En mi artículo anterior sobre Shodan, había demostrado lo poderoso que es el motor de búsqueda. Así que vamos a usar este método para hackear cámaras de CCTV de todo el mundo. Shodan no es una aplicación de hackeo de cámaras CCTV, sino un motor de búsqueda.

Shodan es un servicio de motor de búsqueda que muestra todos los dispositivos de Internet de todo el mundo, incluidas las cámaras de CCTV de seguridad.

Así que hackeemos algunas cámaras. Puede escribir el nombre de la marca de la cámara como » Hikvision «o un término muy general como «webcam».»

Detalles sobre la cámara de Shodan

Para ver los detalles del dispositivo de la cámara, simplemente haga clic en el enlace:

Aquí encontrará todos los detalles importantes, como puertos y servicios de dirección IP de la cámara, así como banners que muestran información que se puede usar para hackear la cámara.

Pruebe las contraseñas predeterminadas de la marca buscando en Google. Con suerte, encontrará las contraseñas. Y si las contraseñas no se cambian, entonces iniciarás sesión directamente.

Esto muestra la facilidad con que los hackers pueden hackear sus cámaras si están en la red pública.

4) Hackear CCTV con consultas de búsqueda de GOOGLE

Paso 1: Ir al sitio web de Google

https://www.google.com

Paso 2: Ingrese cualquiera de las siguientes líneas en el resultado de la búsqueda:

• Inurl: vista / índice.shtml
• Inurl: vista / vista.shtml
• Live applet
• intitle:»live view» intitle: eje
• Intitle: vivir applet
• allintitle:»Cámara de Red»
• intitle: eje intitle:»video servir

Paso 3: Encontrar un sitio web con un formato similar a http://xx.xx.xx.xx/CgiStart?page=Single&Language=0

donde xx.xx.xx.xx será una dirección IP

Paso 4: Abrir un enlace en los resultados de búsqueda y, a continuación, viola la piratería está hecho. Ha pirateado una cámara de circuito cerrado de televisión utilizando la consulta de búsqueda de Google:

Si se le solicita una contraseña de nombre de usuario, busque en Google las contraseñas predeterminadas de ese modelo e intente piratearlo.

5) Hackear cámaras con Routersploit

Routersploit es una herramienta para hackear routers originalmente. Pero con una actualización reciente, han incluido la opción de hackear cámaras de ciertos modelos utilizando exploits disponibles en Internet. Esto ha hecho de routersploit un camerasploit, por así decirlo.

Así que inicie el hack asegúrese de conocer la dirección IP y el modelo de dispositivo de la cámara a la que desea apuntar. El primer método es el ejemplo perfecto del mismo donde se puede encontrar la información. Puedes usar este hack cuando se hayan cambiado las contraseñas predeterminadas.

Para instalar routersploit en Kali Linux, abra un terminal y escriba los siguientes comandos en el mismo orden que se muestra a continuación:

clon de git https://github.com/threat9/routersploit

routersploit de cd

requisitos de instalación pip-r de python3-m.txt

python3 rsf.py

Con esto, se iniciará el módulo routersploit. Ahora, una vez que se haya iniciado, escriba lo siguiente en el terminal Linux de Kali.

Para comenzar a hackear la cámara, necesitamos usar los siguientes comandos:

usar escáneres/cámaras/camera_scan

mostrar opciones

establecer el objetivo xx.xx.xx.xx

Aquí xx.xx.xx.xx es la dirección Ip de la cámara

Ahora para ejecutar tipo de escáner de exploits:

ejecutar

Como puede ver, la herramienta ejecutará múltiples exploits y verificará si el dispositivo es vulnerable. Si el dispositivo es vulnerable, puede hackear la cámara con el exploit respectivo. No es posible hacer un artículo sobre cada exploit respectivo, ya que son demasiados exploits. Pero probablemente puedas buscar en Google el sitio web en particular y obtener la información que necesitas.

6) Hackear cámara CCTV por ataque de fuerza bruta

Hackear cámaras con fuerza bruta es muy similar a hackear sitios web con fuerza bruta. Anteriormente había hecho un artículo que mostraba cómo hackear servicios web con xhydra. Xhydra no es una aplicación de hackeo de cámaras CCTV, sino una herramienta de prueba de penetración de Windows.

Hoy usaremos xhydra para hackear cámaras CCTV:

Dado que la gente mantiene la piratería de contraseñas, las contraseñas de las cámaras de CCTV es muy fácil.

Similar al hackeo ssh, simplemente escriba la dirección IP y el puerto, que utiliza la interfaz de la cámara.

También puede pasar su propia lista de contraseñas.

Al probar las posibles contraseñas, podemos hackear fácilmente las cámaras de CCTV. Además, muchas cámaras no tienen ningún mecanismo de protección que pueda ser útil para bloquear la fuerza bruta.

Muy bien, ahora estás pensando que este método es demasiado difícil o complicado; no lo es. Te recomiendo que leas mi artículo de hackeo de ssh, ya que probablemente no hayas usado xhydra antes.

Necesita la siguiente información:

• Dirección IP de la cámara
• puerto de la cámara

7) Hackear cámaras con herramientas de exploits

A veces, algunos exploits tienen herramientas listas para usar hechas por hackers expertos. Una de estas herramientas es la herramienta de exploits hikvison. Esta herramienta puede restablecer la contraseña del nombre de usuario directamente.

En marzo de 2017, se descubrió este defecto de seguridad en las cámaras Hikvision que permitía a los piratas informáticos acceder directamente a la información del dispositivo, como el modelo, el número de serie, la versión de firmware y los usuarios.

Hikvision emitió una actualización, pero la realidad es ¿cuántas personas actualizan el firmware de la cámara? La gente es demasiado perezosa para actualizar sus teléfonos para olvidarse de las cámaras.

Por lo tanto, el exploit de cámara IP Hikvision es muy fácil de usar, como se muestra en el diagrama anterior, solo necesita ejecutarlo en una computadora o computadora portátil para explorar y hackear la cámara CCTV que está en línea en Internet o en su red local.

Descargue la herramienta de exploits de puerta trasera de Hikvision

Debe asegurarse de haber recopilado toda la información necesaria sobre el hackeo de cámaras CCTV.

Cómo usar esta herramienta de exploits:

Para usar la herramienta de exploits, siga los sencillos pasos a continuación:

1. Escriba la dirección IP de la cámara y el número de puerto

2. Haga clic en «obtener lista de usuarios».»

3. Seleccione el usuario cuya contraseña desea cambiar

4. Escriba una nueva contraseña y haga clic en confirmar.

En estos sencillos pasos, la contraseña ha sido hackeada sin requerir la contraseña original. Esta es solo una herramienta para Hikvision. Hay muchos en internet para otras marcas también.

Ahora que se restablece la contraseña, simplemente abra la cámara en el navegador e inicie sesión.

Los siguientes modelos de cámaras Hikvision que se ven afectados por este problema de vulnerabilidad de seguridad.

Si tiene alguno de los modelos afectados. A continuación, simplemente actualice el firmware para solucionar el problema para que su cámara no sea hackeada.

8) Hackear cámaras CCTV con un hombre en el medio ataque

A diferencia de los sitios web, las cámaras no tienen un certificado SSL seguro. Cuando alguien inicia sesión en una cámara, su contraseña de nombre de usuario generalmente es de texto plano.

Espero que hayas tenido una sonrisa malvada cuando escuchaste la palabra texto plano. Estoy seguro de que sabes que podemos hackear cualquier cosa siempre y cuando sea texto plano con herramientas como zanti.

Podemos empezar a olfatear con credenciales zanti o ned. También podemos usar sslstrip.

A continuación se muestran los pocos artículos que muestran el olfateo en detalle:

Man in the middle con credenciales de red

MITM en Android con zanti

Solo tiene que esperar a que alguien inicie sesión en la cámara para que este truco funcione. Puede usar cualquiera de los métodos anteriores para hackear cámaras CCTV con mitm.

Espero que tengas paciencia para lo mismo. Hacking

9) exploits de 0 días

Estos son exploits que se centran en modelos particulares de dispositivos y marcas. Las mejores fuentes de estos exploits son Google, exploitdb, etc. Dado que los exploits son muy únicos y varían de un dispositivo a otro, no puedo mostrarle cómo hacer un exploit de 0 días. Sin embargo, si desea encontrar métodos para ellos, simplemente busque en Google el número de modelo de la cámara y agregue el término 0 días.

Por ejemplo: Hikvision iVMS-4200 0day.

Con esta búsqueda, encontrará todos los exploits de día cero para este modelo en particular. Algunas de estas hazañas ya están incorporados, mientras que otras necesitan ser incorporados por usted. Es por eso que lo he mostrado como el último método solo por la extrema dificultad y complejidad.

Echa un vistazo a este video Defcon que muestra tales y hazañas:

Felicitaciones, has aprendido a hackear cámaras CCTV como hackers profesionales. Espero que hayas disfrutado del artículo y no te enamores de los estafadores que proporcionan la aplicación de hackeo de cámaras CCTV. Feliz hackeo.