9 Ways To Hack CCTV kamerák és hogyan lehet megakadályozni
ha meg akarta tanulni, hogyan hackerek hack CCTV kamerák, a hackerek csinálni filmek és Tv-sorozat, akkor a megfelelő helyen. A mai bemutató, megmutatjuk, hogy nem 1 vagy 2 módon, de összesen 9 módon csapkod CCTV kamerák. Remélem, tetszik olvasni, mert ez egy mélyreható cikk lesz a CCTV kamerák hackeléséről. Mi nem pontosan, amely a CCTV kamera hacker app, mivel a legtöbbjük lesz egy átverés, majd ellopja az adatokat. Az alábbi módszerek, akkor is képes megtenni hikvision hack könnyen.
az egyszerűség kedvéért a legegyszerűbbtől a legkeményebb módszerekig megyek a CCTV kamerák feltörésére. Ha úgy találja, hogy a kiindulási módszerek túl egyszerűek, menjen a végére.
tehát minden további nélkül, megmutatom 9 módon csapkod CCTV kamerák. Ne feledje, hogy egyes módszerek technikai ismereteket igényelnek, ezért óvatosságot javasolnék, ha nem ismeri a rendszerek és a CCTV kamerák működését.
hogyan lehet feltörni a CCTV kamerákat
1) használjon olyan webhelyeket, amelyek feltört CCTV kamerákat vagy nyilvános CCTV kamerákat mutatnak
ez technikailag nem hackelés, de ez a legegyszerűbb módszer a CCTV kamerák megtekintésére szerte a világon. Sok ilyen honlapok, hogy van egy hatalmas listát a feltört kamerák, valamint a nyilvános kamerák. Ezek a kamerák bárhol lehetnek a világon. Ezeket a kamerákat információgyűjtési célokra használhatja. Sajnos nincs megbízható CCTV kamera hacker alkalmazás, vagy érdekesebb lett volna.
- Insecam
- Opentopia
- Earthcam
ez a weboldal egy a sok közül. Megtalálható egy hatalmas listát a kamerák, amelyek nyilvánosan elérhető. Az interneten mindig több webhelyet találhat.
2) Hack CCTV kamera ugyanazon a WIFI hálózaton
ez egy kissé technikai hack, amely megköveteli, hogy piszkos legyen a keze. Tényleg egy hacker, de működik. Ennek módja az, hogy megtalálja a kamera Ip-címét, amely ugyanahhoz a hálózathoz csatlakozik.
minden kamera rendelkezik egy vezérlő interfésszel, amely az IP-címén keresztül érhető el. A valóság az, hogy sok ember nem is zavarja, hogy nézi. Csak hozza a kamerát, hogy csatlakoztassa, és felejtsd el. A probléma ezzel az, hogy a kamera vezérlőfelületének alapértelmezett jelszava van, amelyet bármely intelligens hacker könnyen feltörhet. De az emberek nincsenek tisztában ezzel, és így alapértelmezett jelszavak
Oké, mielőtt megpróbálná az alapértelmezett jelszót és feltörné a CCTV kamerát. Először meg kell találnia az Ip-címét és a bejelentkezési kezelőfelületet. Biztos vagyok benne, hogy minden hálózathoz csatlakoztatott eszköznek van IP-címe. Tehát keressük meg azt az Ip-címet
1) Töltse le az Angry IP Scanner
az angry Ip scanner tökéletes eszköz a CCTV kamerák észlelésére a hálózaton. Ne feledje, hogy ez nem egy lopakodó szkennelés, hanem némi zajt okoz a hálózaton, amikor CCTV kamerákat keres
2) Telepítse az Angry IP Scanner
az angry IP scanner telepítése nagyon egyszerű és egyszerű. Töltse le és futtassa a telepítőfájlt. Olvassa el és kövesse az utasításokat. Csak a Tovább gombra kell kattintania, amint az az alábbi képeken látható: (kattintson a nagyításhoz)
3) konfigurálja az Angry IP Scanner beállításait
a CCTV kamerák feltörésére vonatkozó információk megtalálásához Angry IP Scanner IP kamerákat kell keresnünk. Tehát konfiguráljuk, hogy megtaláljuk ezeket a portokat és fetchereket. Lásd az alábbi képet:
állítsa be a következő alapértelmezett portokat a kamerákhoz:
80, 23, 8080, 8081 és 8082
beállíthatja, hogy a letöltők megjelenítsék a webes észlelési információkat, amelyek segíthetnek a webkamerás eszközök észlelésében.
Ezután adja hozzá a webes észlelést
4)Válassza ki az IP-címet és a porttartományt
a CCTV kamera feltöréséhez először meg kell találnia a pontos IP-címet és portot. Tehát szükségünk van egy IP-Címtartományra a dühös IP-szkennerrel történő szkenneléshez. Lásd az alábbi képet, ahol az IP-címek tartományát szkennelték.
adatvédelmi és jogi okokból úgy döntöttünk, hogy nem jelenítjük meg az IP első részét. Csak néhány vizsgálat után találtunk két Hikvision DVR-t, amelyek online vannak a hálózaton. Lásd az alábbi képet.
ezt megteheti az interneten is, de azt javaslom, hogy ne tegye, mert sok eszközt fog felhúzni az egész interneten, amelynek jogi következményei lehetnek, vagy nem, attól függően, hogy melyik IP-címet szkenneli. Különösen a kormányhoz és a hadsereghez kapcsolódó IP. Ne próbálja meg beolvasni azokat.
ebben az esetben az általunk észlelt kamera egy Hikvision DVR volt. Ennek alapértelmezett jelszava megtalálható az interneten. Csak a google hikivision alapértelmezett jelszó. Az alapértelmezett felhasználónév és jelszó: “admin/12345”
5) vegye figyelembe a gyártót és az eszköz modelljét a szalaghirdetésen.
(Hikvision)
megvan az ötlet? A CCTV kamerák feltöréséhez csak tudnia kell, hogy mi a gyártó neve és eszközmodellje. Ezután megtalálja a biztonsági réseket és az alapértelmezett jelszavakat. A Google tökéletes hely az alapértelmezett jelszavak megtalálásához.
ugyanez a folyamat használható a fényképezőgép minden más márkájához is. Mindaddig, amíg ismeri az IP-címet és a kamera portját, közvetlenül megnyithatja a vezérlő interfészt. Ezután keresse meg a google-on az alapértelmezett felhasználónevet és jelszót.
3) Hacker CCTV kamerák shodan
az én előző cikket Shodan, azt mutatja, hogy milyen erős a kereső. Tehát ezt a módszert fogjuk használni a CCTV kamerák feltörésére szerte a világon. A Shodan nem CCTV kamera hacker alkalmazás, hanem keresőmotor.
a Shodan egy keresőmotor-szolgáltatás, amely a világ minden internetes eszközét megjeleníti, beleértve a biztonsági CCTV kamerákat is.
tehát csapkodjunk néhány kamerát. Beírhatja a fényképezőgép márkájának nevét, például “Hikvision” vagy egy nagyon általános kifejezést, például “webkamera.”
részletek a Shodan kamerájáról
a kamera eszköz részleteinek megtekintéséhez kattintson a linkre:
Itt megtalálja az összes fontos részleteket, mint a kamera IP-cím portok és szolgáltatások, valamint a bannerek mutatja info, hogy lehet használni, hogy csapkod a kamera.
próbálja ki a márka alapértelmezett jelszavait a Google segítségével. Remélhetőleg megtalálja a jelszavakat. Ha pedig a jelszavak nem változnak, akkor közvetlenül bejelentkezik.
ez azt mutatja, hogy a hackerek milyen könnyen feltörhetik a kamerákat, ha nyilvános hálózaton vannak.
4) Hacker CCTV a GOOGLE keresési lekérdezések
Lépés 1: Ugrás a Google honlapján
2. lépés: Írja be a következő sorok bármelyikét a keresési eredménybe:
- Inurl: kilátás / index.shtml
- Inurl: nézet/nézet.shtml
- élő kisalkalmazás
- intitle:”élő nézet” intitle: axis
- Intitle: élő kisalkalmazás
- allintitle:”hálózati kamera”
- intitle: axis intitle:”video serve
3.lépés: Keresse meg a honlapot a A http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
– hez hasonló formátum, ahol az xx.xx.xx.xx IP-cím lesz
4. lépés: nyisson meg egy linket a keresési eredmények közül, majd viola a hackelés megtörtént. Feltört egy CCTV kamerát a google keresési lekérdezés segítségével:
ha a rendszer kéri a felhasználónév jelszó csak a google az alapértelmezett jelszavakat, hogy a modell, majd próbálja feltörni azt.
5) Hack kamerák Routersploit
Routersploit egy eszköz eredetileg Hacker útválasztók. De egy friss frissítéssel beépítették azt a lehetőséget, hogy bizonyos modellek kameráit feltörjék az interneten elérhető kihasználásokkal. Ez tette routersploit egy camerasploit, hogy úgy mondjam.
tehát indítsa el a hack győződjön meg róla, hogy tudja az IP-cím és eszköz modell a kívánt kamera megcélozni. Az első módszer a tökéletes példa arra, ahol megtalálhatja az információkat. Akkor használja ezt a hack, ha az alapértelmezett jelszavak megváltoztak.
a Routersploit Kali Linuxra történő telepítéséhez nyisson meg egy terminált, és írja be a következő parancsokat az alábbi sorrendben:
git klón https://github.com/threat9/routersploit
cd routersploit
python3-m pip install-r követelmények.txt
python3 rsf.py
ezzel elindul a routersploit modul. Most, miután elindult, írja be a következőket A Kali Linux terminálba.
a kamera feltörésének megkezdéséhez a következő parancsokat kell használnunk:
Szkennerek/kamerák használata/camera_scan
opciók megjelenítése
cél beállítása xx.xx.xx.xx
itt xx.xx.xx.xx a kamera Ip-címe
most a kamera futtatásához exploit szkenner típusa:
Futtatás
mint látható, az eszköz több kihasználást fog futtatni, és ellenőrzi, hogy az eszköz sebezhető-e. Ha az eszköz sebezhető, akkor a megfelelő kihasználással feltörheti a kamerát. Így egy cikket minden egyes kihasználni NEM lehetséges, mivel ezek túl sok hasznosítja. De akkor valószínűleg a google az adott honlapon, és kap az info van szüksége.
6) Hack CCTV kamera brute force attack
Hacker kamerák brute force nagyon hasonlít a hacker honlapok brute force. Korábban készítettem egy cikket, amely megmutatta, hogyan lehet feltörni a webszolgáltatásokat az xydrával. Az Xhydra nem egy CCTV kamera hacker alkalmazás, hanem egy Windows penetrációs tesztelő eszköz.
ma fogjuk használni xhydrát hack CCTV kamerák:
mivel az emberek jelszavakat hackelnek, a CCTV kamerák jelszavai nagyon egyszerűek.
hasonló az ssh hack, Csak írja be az IP-címet és portot, amely által használt kamera interfész.
átadhatja saját jelszólistáját is.
a lehetséges jelszavak kipróbálásával könnyen feltörhetjük a CCTV kamerákat. Ezenkívül sok kamera nem rendelkezik olyan védelmi mechanizmusokkal, amelyek hasznosak lehetnek a nyers erő blokkolásához.
Rendben, most arra gondolsz, hogy ez a módszer túl nehéz vagy bonyolult; nem az. Azt javaslom, hogy olvassa el az ssh hack cikket, mivel valószínűleg még nem használta az xhydrát.
a következő információkra van szüksége:
- kamera IP-címe
- kamera portja
7) Hacker kamerák exploit eszközökkel
néha egyes exploitok kész eszközökkel rendelkeznek szakértő hackerek által. Az egyik ilyen eszköz a hikvison exploit tool. Ez az eszköz közvetlenül visszaállíthatja a felhasználónév jelszavát.
2017 márciusában ezt a biztonsági hibát fedezték fel a Hikvision kamerákban, amelyek lehetővé tették a hackerek számára, hogy közvetlen hozzáférést biztosítsanak az eszközinformációkhoz, például a modellhez, a sorozatszámhoz, a firmware verzióhoz és a felhasználókhoz.
a Hikvision kiadott egy frissítést, de a valóság az, hogy hány ember frissíti a kamera firmware-jét? Az emberek túl lusták ahhoz, hogy frissítsék telefonjaikat, hogy elfelejtsék a kamerákat.
tehát a Hikvision IP kamera kihasználása nagyon könnyen használható, amint azt a fenti ábra mutatja, csak számítógépen vagy laptopon kell futtatnia az explorer és a hack CCTV kamera, amely online az interneten vagy a helyi hálózaton.
töltse le a Hikvision Backdoor exploit eszközt
meg kell győződnie arról, hogy összegyűjtötte az összes szükséges információt a CCTV kamerák feltöréséről.
a kihasználó eszköz használata:
a kihasználó eszköz használatához kövesse az alábbi egyszerű lépéseket:
1. Írja be a kamera IP-címét és portszámát
2. Kattintson a “felhasználói lista beszerzése” elemre.”
3. Válassza ki azt a felhasználót, akinek a jelszavát módosítani szeretné
4. Írjon be egy új jelszót, majd kattintson a Megerősítés gombra.
ezekben az egyszerű lépésekben a jelszót az eredeti jelszó nélkül feltörték. Ez csak egy eszköz a Hikvision számára. Az interneten sok más márka is található.
most, hogy a jelszó visszaáll, csak nyissa meg a kamerát a böngészőben, és jelentkezzen be.
az alábbi Hikvision kameramodellek, amelyeket ez a biztonsági rés érint.
ha az érintett modellek bármelyikével rendelkezik. Ezután csak frissítse a firmware-t a probléma megoldásához, hogy a fényképezőgép ne csapódjon be.
8) Hacking CCTV kamerák egy férfi a középső támadás
ellentétben honlapok, kamerák nem rendelkeznek biztonságos SSL tanúsítványt. Amikor valaki bejelentkezik egy kamerába, felhasználónevének jelszava általában egyszerű szöveg.
remélem volt egy gonosz mosoly, amikor meghallotta a szót egyszerű szöveg. Biztos vagyok benne, hogy tudod, hogy bármit feltörhetünk, amíg az egyszerű szöveg olyan eszközökkel, mint a zanti.
elkezdhetünk szimatolni zanti vagy ned creds-szel. Használhatjuk az sslstrip-et is.
az alábbiakban a néhány cikket, amelyek azt mutatják, szippantás részletesen:
ember a közepén net creds
MITM android Zanti
csak meg kell várni, hogy valaki jelentkezzen be a kamera számára ez a hack dolgozni. Használhatja bármelyik fenti módszerek hack CCTV kamerák mitm.
remélem van türelme az azonos. Hackelés
9) 0day exploits
ezek olyan exploitok, amelyek az eszközök és márkák bizonyos modelljeire összpontosítanak. Ezeknek a kizsákmányolásoknak a legjobb forrása a google, az exploitdb stb. Mivel a kihasználások nagyon egyediek és eszközönként változnak, nem tudom megmutatni, hogyan kell csinálni egy 0day kihasználást. Ha azonban módszereket szeretne találni számukra, akkor egyszerűen keresse meg a kamera modellszámát, és adja hozzá a 0 Napos kifejezést.
például: Hikvision iVMS-4200 0nap.
ezzel a kereséssel megtalálja az adott modell összes nulladik napi kihasználását. Néhány ilyen hasznosítja már weaponized míg néhány kell weaponized az Ön által. Ezért mutattam be Utolsó módszerként, csak a rendkívüli nehézség és összetettség miatt.
Pénztár ez Defcon videó, amely azt mutatja, az ilyen hasznosítja:
gratulálok, megtanultad, hogyan kell feltörni CCTV kamerák, mint a szakmai hackerek. Remélem tetszett a cikk, és nem fog esni a csalók, amelyek a CCTV kamera hacker app. Boldog hackelést.