9 tapaa hakkeroida CCTV-kamerat ja miten estää se
jos haluat oppia, miten hakkerit hakkeroivat CCTV-kamerat, hakkerit tekevät elokuvissa ja Tv-sarjoissa, niin olet oikeassa paikassa. Nykypäivän opetusohjelma, näytämme Ei 1 tai 2 tapaa, mutta yhteensä 9 tapoja hakata CCTV kamerat. Toivottavasti pidät sen lukemisesta, koska tämä tulee olemaan perusteellinen artikkeli valvontakameroiden hakkeroinnista. Emme ole aivan kattaa CCTV kamera hakkerointi sovellus, koska useimmat niistä on huijaus ja varastaa tietosi. Alla olevilla menetelmillä, voit myös tehdä hikvision hakata helposti.
yksinkertaisuuden vuoksi siirryn helpoimmasta vaikeimpaan CCTV-kameroiden hakkerointimenetelmään. Jos lähtötavat ovat mielestäsi liian yksinkertaiset, mene loppuun.
joten pitemmittä puheitta näytän teille 9 tapaa hakkeroida CCTV-kamerat. Huomaa, että jotkin menetelmät vaativat teknistä tietämystä, joten suosittelen varovaisuutta, jos et tunne järjestelmien ja CCTV-kameroiden toimintaa.
kuinka hakkeroida CCTV-kamerat
1) Käytä verkkosivustoja, joissa näkyy hakkeroituja CCTV-kameroita tai julkisia CCTV-kameroita
tämä ei ole teknisesti hakkerointia, mutta se on helpoin tapa tarkastella CCTV-kameroita ympäri maailmaa. On monia tällaisia sivustoja, jotka ovat valtava luettelo hakkeroitu kamerat sekä julkiset kamerat. Kamerat voivat olla missä päin maailmaa tahansa. Voit käyttää näitä kameroita tiedonkeruutarkoituksiin. Valitettavasti heillä ei ole luotettavaa CCTV kamera hakkerointi sovellus tai se olisi ollut mielenkiintoisempaa.
- Insecam
- Opentopia
- Earthcam
tämä sivusto on yksi monista. Löydät valtavan listan kameroista, jotka ovat julkisesti saatavilla. Voit aina löytää lisää sivustoja Internetissä.
2) Hack CCTV-kamera samassa WIFI-verkossa
se on hieman teknisempi hakkerointi, joka vaatii likaamaan kädet. Todella hakkerointia, mutta se toimii. Tämä onnistuu etsimällä samaan verkkoon kytketyn kameran Ip-osoite.
jokaisessa kamerassa on ohjausliittymä, jota voi käyttää sen IP-osoitteen kautta. Todellisuus on, että monet ihmiset eivät edes vaivaudu katsomaan sitä. He vain tuovat kameran liittämään sen ja unohtavat sen. Ongelmana tässä on se, että kameran ohjausliittymässä on nyt oletussalasana, jonka kuka tahansa älykäs hakkeri voi helposti hakkeroida. Mutta ihmiset ovat tietämättömiä tästä ja siten oletussalasanat
Okei, ennen kuin yrität oletussalasanaa ja hakkeroit CCTV-kameran. Sinun täytyy ensin löytää sen Ip-osoite ja ohjausrajapinta kirjautumiseen. Jokaisella verkkoon liitetyllä laitteella on IP-osoite. Joten etsitään se Ip-osoite
1) Lataa vihainen IP-skanneri
vihainen Ip-skanneri on täydellinen työkalu CCTV-kameroiden havaitsemiseen verkossa. Huomaa, että tämä ei ole salamyhkäinen skannaus, se tekee jonkin verran melua verkosta, kun se skannaa CCTV-kameroita.
2) Asenna vihainen IP-skanneri
vihaisen IP-skannerin asennus on hyvin yksinkertaista ja suoraviivaista. Lataa ja suorita asetustiedosto. Lue ohjeet ja noudata niitä. Sinun tarvitsee vain klikata Seuraava, kuten näet alla olevista kuvista: (klikkaa lähentääksesi)
3) Määritä Angry IP Scannerin asetukset
etsi tietoja CCTV-kameroiden hakkerointiin, meidän täytyy etsiä IP-kameroita, joissa on vihainen IP-skanneri. Joten me määrittää löytää ne portit ja noutajat. Katso kuva alta:
määritä seuraavat oletusportit kameroille:
80, 23, 8080, 8081 ja 8082
voit määrittää hakijat näyttämään Web Detect-tiedot, jotka voivat auttaa havaitsemaan web-kameralaitteita.
lisää sitten web detect
4)Valitse IP-osoite ja porttialue skannataksesi
hakkeroidaksesi CCTV-kameran, sinun on ensin löydettävä tarkka IP-osoite ja portti. Tarvitsemme IP-osoitealueen, jotta voimme skannata vihaisella IP-skannerilla. Katso alla olevasta kuvasta, missä joukko IP-osoitteita skannattiin.
tietosuojasyistä ja oikeudellisista syistä olemme päättäneet olla näyttämättä IP: n ensimmäistä osaa. Vasta muutaman skannauksen jälkeen löysimme kaksi Hikvision DVR: ää, jotka ovat verkossa. Katso kuva alta.
voit tehdä tämän myös Internetissä, mutta en suosittele, koska tulet haikailemaan paljon laitteita ympäri Internetiä, jolla voi tai ei voi olla oikeudellisia seurauksia riippuen siitä, minkä IP-osoitteen skannaat. Erityisesti hallitukseen ja armeijaan liittyvä IP. Älä yritä skannata niitä.
tässä tapauksessa havaitsemamme kamera oli Hikvision DVR. Tämän oletussalasana löytyy Internetistä. Google Hikivision oletussalasana. Oletus käyttäjätunnus ja salasana: ”admin/12345”
5) huomaa valmistajan ja laitteen malli bannerissa.
(Hikvision)
saitko idean? Hakkeroida CCTV kamerat, sinun tarvitsee vain tietää, mikä on valmistajan nimi ja laitteen malli. Sitten voit löytää haavoittuvuuksia ja oletus salasanoja sama. Google on täydellinen paikka oletussalasanojen etsimiseen.
samaa prosessia voidaan käyttää myös kaikille muille kameran tuotemerkeille. Niin kauan kuin tiedät IP-osoitteen ja portin kameran, voit suoraan avata ohjausliittymän. Sitten etsiä google oletus käyttäjätunnus ja salasana.
3) CCTV-kameroiden hakkerointi shodanilla
edellisessä artikkelissani Shodanista olin osoittanut, kuinka tehokas hakukone on. Joten aiomme käyttää tätä menetelmää hakata CCTV kamerat ympäri maailmaa. Shodan ei ole CCTV-kameran hakkerointisovellus vaan hakukone.
Shodan on hakukonepalvelu, joka näyttää kaikki Internet-laitteet ympäri maailmaa, mukaan lukien turvakamerat.
so let ’ s hack some cameras. Voit kirjoittaa kameramerkin nimen, kuten ” Hikvision ”tai hyvin yleisen termin, kuten” webcam.”
tiedot Shodanin kamerasta
jos haluat nähdä kameralaitteen tiedot, klikkaa linkkiä:
Täältä löydät kaikki tärkeät tiedot, kuten kameran IP-osoiteportit ja palvelut sekä bannerit, jotka näyttävät tietoja, joita voidaan käyttää hakata kameran.
kokeile merkin oletussalasanoja googlaamalla. Toivottavasti löydät salasanat. Ja jos salasanoja ei vaihdeta, kirjaudut suoraan sisään.
tämä osoittaa, kuinka helposti hakkerit voivat hakkeroida kamerasi, jos ne ovat julkisessa verkossa.
4) CCTV: n hakkerointi GOOGLE-hakukyselyillä
Vaihe 1: Siirry Googlen verkkosivuille
Vaihe 2: Syötä jokin seuraavista riveistä hakutuloksessa:
- Inurl: näkymä / Hakemisto.shtml
- Inurl: view/view.shtml
- Live applet
- intitle:”live view” intitle: axis
- Intitle: live applet
- allintitle:”Network Camera”
- intitle: axis intitle:”video serve
Step 3: Find a website with muotoa http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
, jossa xx.xx.xx on IP-osoite
vaihe 4: Avaa linkki hakutuloksista, ja sitten hakkerointi tehdään. Olet hakkeroinut CCTV-kameran google search-kyselyn avulla:
jos sinulta kysytään käyttäjätunnuksen salasanaa vain google oletussalasanat kyseisen mallin ja yrittää murtautua siihen.
5) Hakkerointikamerat, joiden Routersploit
Routersploit on alun perin reitittimien hakkerointiin tarkoitettu työkalu. Mutta äskettäin päivitys, he ovat sisällyttäneet mahdollisuuden hakata kameroita tiettyjen mallien käyttäen hyödyntää saatavilla Internetissä. Tämä on tehnyt routersploitista niin sanotusti kamerasploitin.
joten aloita hakkerointi varmista, että tiedät kohteesi kameran IP-osoitteen ja laitemallin. Ensimmäinen menetelmä on täydellinen esimerkki samasta, josta löydät tiedot. Voit käyttää tätä hakata, kun oletussalasanat on muutettu.
jos haluat asentaa routersploit-ohjelman Kali Linuxiin, avaa pääte ja kirjoita seuraavat komennot samassa järjestyksessä kuin alla:
git-klooni https://github.com/threat9/routersploit
cd-routersploit
python3-m pip install-r vaatimukset.txt
python3 rsf.py
tämän myötä alkaa routersploit-moduuli. Nyt kun se on alkanut, kirjoita seuraava Kali Linux-päätelaitteeseen.
kameran hakkeroinnin aloittamiseksi on käytettävä seuraavia komentoja:
käytä skannereita/kameroita/kamera_scan
Näytä asetukset
aseta kohde xx.xx.xx.xx
tässä xx.xx.xx.xx on kameran Ip-osoite
nyt ajetaan exploit scanner type:
Run
kuten näet, työkalu ajaa useita hyödyntää ja tarkistaa, jos laite on haavoittuva. Jos laite on haavoittuva, voit hakata kameran kanssa vastaavan hyödyntää. Making artikkeli kunkin hyödyntää ei ole mahdollista, koska ne ovat aivan liian monta hyödyntää. Mutta voit luultavasti googlettaa tietyn sivuston ja saada tarvitsemasi tiedot.
6) Hack CCTV kamera brute force attack
hakkerointi kamerat brute force on hyvin samankaltainen hakkerointi sivustoja brute force. Olin aiemmin tehnyt artikkelin, joka osoitti, miten hakata verkkopalveluja xhydra. Xhydra ei ole CCTV-kameran hakkerointisovellus, vaan Windowsin Levinneisyystestausväline.
tänään käytämme xhydraa CCTV-kameroiden hakkerointiin:
koska ihmiset pitävät salasanoja hakkeroituina, valvontakameroiden salasanat ovat hyvin helppoja.
samanlainen kuin ssh-hakkerointi, kirjoita vain IP-osoite ja portti, jota kameran käyttöliittymä käyttää.
voit siirtää myös oman salasanalistasi.
kokeilemalla mahdollisia salasanoja voimme helposti hakkeroida valvontakamerat. Monissa kameroissa ei myöskään ole suojamekanismeja, joista voisi olla hyötyä raa ’ an voiman estämisessä.
hyvä on, ajattelet nyt, että tämä menetelmä on liian vaikea tai monimutkainen; se ei ole. Suosittelen luet minun ssh hakata artikkeli, koska et luultavasti ole käyttänyt xhydra ennen.
tarvitset seuraavat tiedot:
- kameran IP-osoite
- kameran portti
7) hakkerointi kamerat exploit työkalut
joskus jotkut hyödyntää on valmiita työkaluja tekemät asiantuntija hakkerit. Yksi tällainen työkalu on hikvison exploit tool. Tämä työkalu voi nollata käyttäjätunnuksen salasanan suoraan.
maaliskuussa 2017 Tämä tietoturvavirhe havaittiin Hikvision kameroissa, joiden avulla hakkerit pääsivät suoraan käsiksi laitteen tietoihin, kuten malliin, sarjanumeroon, laiteohjelmistoversioon ja käyttäjiin.
Hikvision julkaisi päivityksen,mutta todellisuudessa kuinka moni päivittää kameran firmwaren? Ihmiset ovat liian laiskoja päivittämään puhelimiaan unohtaakseen kamerat.
niin, Hikvision IP kamera hyödyntää on erittäin helppokäyttöinen, kuten yllä olevassa kaaviossa, sinun tarvitsee vain ajaa se tietokoneella tai kannettavalla explorer ja hakata CCTV kamera, joka on verkossa Internetissä tai lähiverkossa.
Lataa Hikvision Backdoor exploit-työkalu
sinun täytyy varmistaa, että olet kerännyt kaikki tarvittavat tiedot CCTV-kameroiden hakkeroinnista.
kuinka käyttää tätä exploit tool:
käyttää exploit tool vain seuraa yksinkertaisia ohjeita:
1. Kirjoita kameran IP-osoite ja porttinumero
2. Klikkaa ” get user list.”
3. Valitse käyttäjä, jonka salasanan haluat muuttaa
4. Kirjoita uusi salasana ja napsauta Vahvista.
näissä yksinkertaisissa vaiheissa salasana on hakkeroitu alkuperäistä salasanaa vaatimatta. Tämä on vain yksi työkalu Hikvision. Internetissä on paljon myös muille merkeille.
nyt kun salasana on nollattu, Avaa kamera selaimessa ja kirjaudu sisään.
alla olevat Hikvision kameramallit, joihin tämä tietoturva-alttiusongelma vaikuttaa.
jos sinulla on jokin kyseisistä malleista. Sitten vain päivittää firmware korjata ongelman niin, että kamera ei saa hakkeroitu.
8) CCTV-kameroiden hakkerointi miehen keskihyökkäyksellä
toisin kuin verkkosivustoilla, kameroilla ei ole suojattua SSL-varmennetta. Kun joku kirjautuu kameraan käyttäjätunnuksensa salasana on yleensä pelkkää tekstiä.
toivon, että sinulla oli paha hymy, kun kuulit sanan selkoteksti. Tiedät varmasti, että voimme hakkeroida kaiken, kunhan se on pelkkää tekstiä Zantin kaltaisilla työkaluilla.
voimme aloittaa nuuhkimisen zanti – tai ned-credeillä. Voimme myös käyttää sslstrip.
alla on muutamia artikkeleita, joissa nuuskiminen näkyy yksityiskohtaisesti:
mies keskellä verkkoluomuksilla
MITM Androidilla zanti
sinun tarvitsee vain odottaa, että joku kirjautuu kameraan, jotta tämä hakkerointi toimii. Voit käyttää mitä tahansa edellä mainituista menetelmistä hakata CCTV kamerat mitm.
toivottavasti malttia riittää samaan. Hakkerointi
9) 0day exploits
nämä ovat hyväksikäyttöjä, jotka keskittyvät tiettyihin laitteiden ja tuotemerkkien malleihin. Parhaat lähteet näistä hyödyntää ovat google, exploitdb, jne. Koska hyödyntää ovat hyvin ainutlaatuisia ja vaihtelevat laitteesta toiseen en voi näyttää, miten tehdä 0day hyödyntää. Kuitenkin, jos haluat löytää menetelmiä heille sitten yksinkertaisesti google mallinumero kameran ja lisätä termi 0 päivää.
eG: Hikvision iVMS-4200 0day.
tällä haulla löydät kaikki nollapäivän urotyöt juuri tähän malliin. Osa näistä urotöistä on jo aseistettu, kun taas osa on sinun asettasi. Siksi olen osoittanut sen viimeisenä menetelmänä vain äärimmäisen vaikeuden ja monimutkaisuuden vuoksi.
Checkout this Defcon video which shows such and exploits:
Onneksi olkoon, olet oppinut hakkeroimaan CCTV-kameroita kuin ammattihakkerit. Toivon nauttinut artikkeli ja ei kuulu huijarit, jotka tarjoavat CCTV-kameran hakkerointi sovellus. Hauskaa hakkerointia.
