9 Façons de Pirater les caméras de vidéosurveillance et comment l’empêcher
Si vous vouliez apprendre comment les pirates piratent les caméras de vidéosurveillance, les pirates le font dans les films et les séries télévisées, alors vous êtes au bon endroit. Dans le tutoriel d’aujourd’hui, nous allons vous montrer non pas 1 ou 2 façons, mais un total de 9 façons de pirater des caméras de vidéosurveillance. J’espère que vous aimerez le lire car ce sera un article approfondi sur le piratage des caméras de vidéosurveillance. Nous ne couvrons pas exactement l’application de piratage de caméras de vidéosurveillance, car la plupart d’entre elles seront une arnaque et voleront vos données. Par les méthodes ci-dessous, vous pourrez également faire hikvision hack facilement.
Par souci de simplicité, je vais passer des méthodes les plus simples aux plus difficiles pour pirater les caméras de vidéosurveillance. Si vous trouvez les méthodes de départ trop simples, allez à la fin.
Donc sans plus tarder, je vais vous montrer 9 façons de pirater les caméras de vidéosurveillance. Notez que certaines méthodes nécessitent des connaissances techniques, je vous recommande donc de faire preuve de prudence si vous ne connaissez pas le fonctionnement des systèmes et des caméras de vidéosurveillance.
Comment pirater les caméras de vidéosurveillance
1) Utilisez des sites Web qui montrent des caméras de vidéosurveillance piratées ou des caméras de vidéosurveillance publiques
Ce n’est pas techniquement du piratage, mais c’est la méthode la plus simple pour visualiser les caméras de vidéosurveillance du monde entier. Il existe de nombreux sites Web de ce type qui contiennent une énorme liste de caméras piratées ainsi que de caméras publiques. Ces caméras peuvent être partout dans le monde. Vous pouvez utiliser ces caméras à des fins de collecte d’informations. Malheureusement, ils n’ont pas d’application de piratage de caméra CCTV fiable ou cela aurait été plus intéressant.
- Insecam
- Opentopia
- Earthcam
Ce site est l’un des nombreux. Vous pouvez trouver une énorme liste de caméras disponibles publiquement. Vous pouvez toujours trouver plus de sites Web sur Internet.
2) Hack caméra CCTV sur le même réseau WIFI
C’est un hack légèrement plus technique, qui vous oblige à vous salir les mains. Vraiment un piratage, mais ça marche. La façon de procéder consiste à trouver l’adresse Ip de la caméra, qui est connectée au même réseau.
Chaque caméra dispose d’une interface de contrôle accessible via son adresse IP. La réalité est que beaucoup de gens ne prennent même pas la peine de le regarder. Ils apportent simplement la caméra pour la connecter et l’oublient. Le problème avec cela est que l’interface de contrôle de la caméra a maintenant un mot de passe par défaut, que tout pirate intelligent peut facilement pirater. Mais les gens ne le savent pas et ont donc des mots de passe par défaut
D’accord, avant d’essayer le mot de passe par défaut et de pirater la caméra CCTV. Vous devez d’abord trouver son adresse Ip et l’interface de contrôle pour la connexion. Je suis sûr que vous savez que chaque appareil connecté à un réseau a une adresse IP. Trouvons donc cette adresse Ip
1) Télécharger le scanner IP en colère
Un scanner Ip en colère est l’outil idéal pour détecter les caméras de vidéosurveillance sur le réseau. Notez que ce n’est pas une analyse furtive, cela fait du bruit sur le réseau lorsqu’il recherche des caméras de vidéosurveillance
2) Installer le scanner IP en colère
L’installation d’un scanner IP en colère est très simple et directe. Téléchargez et exécutez le fichier d’installation. Lisez et suivez les instructions. Il vous suffit de cliquer sur suivant comme vous pouvez le voir dans les images ci-dessous: (cliquez pour zoomer)
3) Configurez les paramètres du scanner IP Angry
Pour trouver les informations nécessaires au piratage des caméras de vidéosurveillance, nous devons rechercher des caméras IP avec Angry IP Scanner. Nous allons donc configurer pour trouver ces ports et récupérateurs. Voir l’image ci-dessous:
Configurez les ports par défaut suivants pour les caméras:
80, 23, 8080, 8081 et 8082
Vous pouvez configurer les récupérateurs pour afficher les informations de détection Web qui peuvent aider à détecter les périphériques de caméra Web.
Puis ajoutez web detect
4) Choisissez l’adresse IP et la plage de ports à analyser
Pour pirater une caméra CCTV, vous devez d’abord trouver l’adresse IP et le port exacts. Nous avons donc besoin d’une plage d’adresses IP pour numériser avec le scanner IP Angry. Voir l’image ci-dessous où une plage d’adresses IP a été analysée.
Pour des raisons de confidentialité et de droit, nous avons décidé de ne pas montrer la première partie de la propriété intellectuelle. Ce n’est qu’après quelques analyses que nous avons pu trouver deux DVR Hikvision en ligne sur le réseau. Voir l’image ci-dessous.
Vous pouvez également le faire sur Internet, mais je vous recommande de ne pas le faire parce que vous allez harceler beaucoup d’appareils sur Internet, ce qui peut ou non avoir des conséquences juridiques en fonction de l’adresse IP que vous numérisez. En particulier la propriété intellectuelle liée au gouvernement et à l’armée. N’essayez pas de les scanner.
Dans ce cas, la caméra que nous avons détectée était un DVR Hikvision. Le mot de passe par défaut pour cela peut être trouvé sur Internet. Juste le mot de passe par défaut de Google Hikivision. Nom d’utilisateur et mot de passe par défaut : « admin/12345 »
5) Notez le fabricant et le modèle d’appareil sur la bannière.
(Hikvision)
Tu as eu l’idée ? Pour pirater les caméras de vidéosurveillance, il vous suffit de savoir quel est le nom du fabricant et le modèle d’appareil. Ensuite, vous pouvez trouver des vulnérabilités et des mots de passe par défaut pour les mêmes. Google est l’endroit idéal pour trouver des mots de passe par défaut.
Le même processus peut également être utilisé pour toutes les autres marques de l’appareil photo. Tant que vous connaissez l’adresse IP et le port de la caméra, vous pouvez ouvrir directement l’interface de contrôle. Recherchez ensuite sur Google le nom d’utilisateur et le mot de passe par défaut.
3) Piratage de caméras de vidéosurveillance avec shodan
Dans mon précédent article sur Shodan, j’avais montré à quel point le moteur de recherche est puissant. Nous allons donc utiliser cette méthode pour pirater les caméras de vidéosurveillance du monde entier. Shodan n’est pas une application de piratage de caméras de vidéosurveillance mais un moteur de recherche.
Shodan est un service de moteur de recherche qui montre tous les appareils Internet du monde entier, y compris les caméras de vidéosurveillance de sécurité.
Alors piratons des caméras. Vous pouvez taper le nom de la marque de caméra comme « Hikvision » ou un terme très général comme « webcam. »
Détails sur l’appareil photo de Shodan
Pour voir les détails de l’appareil photo, cliquez simplement sur le lien:
Vous trouverez ici tous les détails importants tels que les ports et les services d’adresse IP de la caméra, ainsi que des bannières affichant des informations pouvant être utilisées pour pirater la caméra.
Essayez les mots de passe par défaut de la marque en googlant. J’espère que vous trouverez les mots de passe. Et si les mots de passe ne sont pas modifiés, vous vous connecterez directement.
Cela montre à quel point les pirates peuvent facilement pirater vos caméras si elles sont sur le réseau public.
4) Piratage de la vidéosurveillance avec des requêtes de recherche GOOGLE
Étape 1: Accédez au site Web de Google
Étape 2: Entrez l’une des lignes suivantes dans le résultat de la recherche:
- Inurl: vue /index.shtml
- Inurl: vue / vue.shtml
- Applet live
- intitulé: « vue en direct » intitulé: axis
- Intitulé: applet live
- allintitle: « Caméra réseau »
- intitulé: axis intitulé: « service vidéo
Étape 3: Trouvez un site Web avec un format similaire à http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
où xx.xx.xx.xx sera une adresse IP
Étape 4: Ouvrez un lien à partir des résultats de la recherche, puis violez le piratage. Vous avez piraté une caméra de vidéosurveillance à l’aide d’une requête de recherche Google:
Si vous êtes invité à entrer un mot de passe de nom d’utilisateur, il suffit de Google pour les mots de passe par défaut de ce modèle et d’essayer de le pirater.
5) Pirater des caméras avec Routersploit
Routersploit est un outil pour pirater à l’origine des routeurs. Mais avec une mise à jour récente, ils ont inclus la possibilité de pirater les caméras de certains modèles en utilisant des exploits disponibles sur Internet. Cela a fait de routersploit un camerasploit, pour ainsi dire.
Alors lancez le hack, assurez-vous de connaître l’adresse IP et le modèle de périphérique de la caméra que vous souhaitez cibler. La première méthode est l’exemple parfait de la même où vous pouvez trouver les informations. Vous pouvez utiliser ce hack lorsque les mots de passe par défaut ont été modifiés.
Pour installer routersploit sur Kali Linux, ouvrez un terminal et tapez les commandes suivantes dans le même ordre que ci-dessous:
clone git https://github.com/threat9/routersploit
routeurs cdploit
python3-m configuration requise pour l’installation de pip-r.txt
python3 rsf.py
Avec cela, le module routersploit démarre. Maintenant, une fois qu’il a démarré, tapez ce qui suit dans le terminal Linux Kali.
Pour commencer à pirater la caméra, nous devons utiliser les commandes suivantes:
utiliser scanners / caméras / camera_scan
afficher les options
définir la cible xx.xx.xx.xx
Ici xx.xx.xx.xx est l’adresse Ip de la caméra
Maintenant pour exécuter le type de scanner d’exploits :
exécuter
Comme vous pouvez le voir, l’outil exécutera plusieurs exploits et vérifiera si l’appareil est vulnérable. Si l’appareil est vulnérable, vous pouvez pirater la caméra avec l’exploit respectif. Faire un article sur chaque exploit respectif n’est pas possible car il y a beaucoup trop d’exploits. Mais vous pouvez probablement Google le site Web particulier et obtenir les informations dont vous avez besoin.
6) Pirater une caméra de vidéosurveillance par une attaque par force brute
Le piratage de caméras avec force brute est très similaire au piratage de sites Web avec force brute. J’avais déjà fait un article qui montrait comment pirater des services Web avec xhydra. Xhydra n’est pas une application de piratage de caméras de vidéosurveillance, mais un outil de test de pénétration Windows.
Aujourd’hui, nous utiliserons xhydra pour pirater les caméras de vidéosurveillance:
Étant donné que les gens gardent les mots de passe piratés, les mots de passe des caméras de vidéosurveillance sont très faciles.
Similaire au hack ssh, il suffit de taper l’adresse IP et le port, qui sont utilisés par l’interface de la caméra.
Vous pouvez également passer votre propre liste de mots de passe.
En essayant les mots de passe possibles, nous pouvons facilement pirater les caméras de vidéosurveillance. De plus, de nombreuses caméras ne disposent d’aucun mécanisme de protection pouvant être utile pour bloquer la force brute.
D’accord, vous pensez maintenant que cette méthode est trop difficile ou compliquée; ce n’est pas le cas. Je vous recommande de lire mon article de piratage ssh car vous n’avez probablement pas utilisé xhydra auparavant.
Vous avez besoin des informations suivantes:
- Adresse IP de la caméra
- port de la caméra
7) Caméras de piratage avec des outils d’exploit
Parfois, certains exploits ont des outils prêts à l’emploi fabriqués par des pirates experts. L’un de ces outils est l’outil d’exploitation hikvison. Cet outil peut réinitialiser directement le mot de passe du nom d’utilisateur.
En mars 2017, cette faille de sécurité a été découverte dans les caméras Hikvision qui permettaient aux pirates d’accéder directement aux informations de l’appareil telles que le modèle, le numéro de série, la version du micrologiciel et les utilisateurs.
Hikvision a émis une mise à jour, mais la réalité est combien de personnes mettent à jour le firmware de l’appareil photo? Les gens sont trop paresseux pour mettre à jour leurs téléphones pour oublier les appareils photo.
Ainsi, l’exploit de la caméra IP Hikvision est très facile à utiliser, comme le montre le schéma ci-dessus, il vous suffit de l’exécuter sur un ordinateur ou un ordinateur portable pour explorer et pirater une caméra CCTV en ligne sur Internet ou dans votre réseau local.
Téléchargez l’outil d’exploit de porte dérobée Hikvision
Vous devez vous assurer d’avoir collecté toutes les informations nécessaires sur le piratage des caméras de vidéosurveillance.
Comment utiliser cet outil d’exploit:
Pour utiliser l’outil d’exploit, suivez simplement les étapes simples ci-dessous:
1. Tapez l’adresse IP de la caméra et le numéro de port
2. Cliquez sur « obtenir la liste des utilisateurs. »
3. Sélectionnez l’utilisateur dont vous souhaitez modifier le mot de passe
4. Saisissez un nouveau mot de passe et cliquez sur Confirmer.
Dans ces étapes simples, le mot de passe a été piraté sans nécessiter le mot de passe d’origine. Ce n’est qu’un outil pour Hikvision. Il y en a beaucoup sur Internet pour d’autres marques aussi.
Maintenant que le mot de passe est réinitialisé, ouvrez simplement l’appareil photo dans le navigateur et connectez-vous.
Les modèles de caméras Hikvision ci-dessous qui sont affectés par ce problème de vulnérabilité de sécurité.
Si vous avez l’un des modèles concernés. Ensuite, il suffit de mettre à niveau le firmware pour résoudre le problème afin que votre appareil photo ne soit pas piraté.
8) Piratage de caméras de vidéosurveillance avec un homme au milieu attaque
Contrairement aux sites Web, les caméras ne disposent pas d’un certificat SSL sécurisé. Lorsque quelqu’un se connecte à une caméra, son mot de passe est généralement en texte brut.
J’espère que vous avez eu un sourire maléfique lorsque vous avez entendu le mot texte brut. Je suis sûr que vous savez que nous pouvons pirater n’importe quoi tant que son texte brut avec des outils comme zanti.
Nous pouvons commencer à renifler avec zanti ou ned creds. Nous pouvons également utiliser sslstrip.
Voici les quelques articles qui montrent renifler en détail:
Homme au milieu avec des creds nets
MITM sur Android avec zanti
Il vous suffit d’attendre que quelqu’un se connecte à l’appareil photo pour que ce hack fonctionne. Vous pouvez utiliser l’une des méthodes ci-dessus pour pirater des caméras de vidéosurveillance avec mitm.
J’espère que vous avez la patience pour la même chose. Piratage
9) exploits 0day
Ce sont des exploits axés sur des modèles particuliers d’appareils et de marques. Les meilleures sources de ces exploits sont google, exploitdb, etc. Étant donné que les exploits sont très uniques et varient d’un appareil à l’autre, je ne peux pas vous montrer comment faire un exploit 0day. Cependant, si vous souhaitez trouver des méthodes pour eux, il suffit de Google le numéro de modèle de l’appareil photo et d’ajouter le terme 0 jours.
Pour par exemple: Hikvision iVMS-4200 0jour.
Avec cette recherche, vous trouverez tous les exploits du jour zéro pour ce modèle particulier. Certains de ces exploits sont déjà armés tandis que d’autres doivent être armés par vous. C’est pourquoi je l’ai montré comme la dernière méthode juste en raison de l’extrême difficulté et de la complexité.
Découvrez cette vidéo Defcon qui montre ces exploits:
Félicitations, vous avez appris à pirater des caméras de vidéosurveillance comme des pirates professionnels. J’espère que vous avez apprécié l’article et que vous ne tomberez pas amoureux des escrocs qui fournissent l’application de piratage de caméras de vidéosurveillance. Bon piratage.