CCTVカメラをハックする9つの方法とそれを防ぐ方法
ハッカーがCCTVカメラをハックする方法を学びたい場合は、ハッカーが映画やテレビシリーズで行う 今日のチュートリアルでは、私たちはあなたではないが表示されます1または2方法が、の合計9CCTVカメラをハックする方法. これはCCTVカメラをハッキングする上での詳細な記事になるだろうので、私はあなたがそれを読んで好き願っています。 それらのほとんどは詐欺になり、あなたのデータを盗むので、私たちは正確にCCTVカメラハッキングアプリをカバーしていません。 以下の方法で,あなたはまた、簡単にhikvisionハックを行うことができるようになります.
簡単にするために、私はCCTVカメラをハッキングするための最も簡単な方法から最も厳しい方法に行きます。 開始方法が単純すぎる場合は、最後に進みます。
だから、それ以上の騒ぎなしに、私はあなたにCCTVカメラをハックする9つの方法を紹介します。 いくつかの方法は、技術的な知識を必要とするので、あなたがシステムやCCTVカメラがどのように動作するかに慣れていない場合、私は注意をお勧
CCTVカメラをハックする方法
1)ハッキングされたCCTVカメラや公共CCTVカメラを示すウェブサイトを使用する
これは技術的にハッキングではありませんが、世界中のCCTVカメラを見るのが最も簡単な方法です。 ハッキングされたカメラだけでなく、公共のカメラの巨大なリストを持っている多くのそのような これらのカメラは、世界のどこにでもすることができます。 これらのカメラは、情報収集の目的で使用できます。 悲しいことに、彼らは信頼性の高いCCTVカメラハッキングアプリを持っていないか、それはより面白くな
- Insecam
- Opentopia
- Earthcam
このウェブサイトは、多くの一つです。 公開されているカメラの巨大なリストを見つけることができます。 あなたは常にインターネット上でより多くのウェブサイトを見つけることができます。
2) 同じWIFIネットワーク上のCCTVカメラをハック
それは少し技術的なハックであり、あなたの手を汚す必要があります。 本当にハッキングが、それは動作します。 これを行う方法は、同じネットワークに接続されているカメラのIpアドレスを見つけることです。
すべてのカメラには、IPアドレスを介してアクセスできる制御インターフェイスがあります。 現実には、多くの人がそれを見ても気にしないです。 彼らはそれを接続し、それを忘れるためにカメラを持って来るだけです。 これの問題は、カメラコントロールインターフェイスにデフォルトのパスワードがあり、スマートハッカーが簡単にハックできることです。 しかし、人々はこれに気づいていないので、デフォルトのパスワードを試してCCTVカメラをハックする前に、デフォルトのパスワード
を持っています。 最初に、そのIpアドレスとログイン用の制御インターフェイスを見つける必要があります。 私はあなたがネットワークに接続されたすべてのデバイスがIPアドレスを持っていることを知っていると確信しています。 それでは、そのIpアドレスを見つけてみましょう
1) 怒っているIPの走査器
をダウンロードして下さい怒っているIpの走査器はネットワークのCCTVのカメラを検出するための完全な用具です。 これは、CCTVカメラをスキャンしているときにネットワーク上でいくつかのノイズを作るんステルススキャンではないことに注意してくださ
2) Angry IPスキャナのインストール
angry IPスキャナのインストールは非常に簡単で簡単です。 セットアップファイルをダウンロードして実行します。 指示を読み、従って下さい。 あなたは下の画像で見ることができるように次へをクリックするだけです:(クリックしてズームインします)
3) Angry IP Scannerの設定
CCTVカメラをハッキングするための情報を見つけるには、Angry IP Scannerを搭載したIPカメラを探す必要があります。 そのため、これらのポートとフェッチャーを見つけるように設定します。 下の画像を参照してください:
カメラの次の既定のポートを構成します:
80, 23, 8080, 8081 と8082
webカメラデバイスの検出に役立つWeb検出情報を表示するようにフェッチャを設定できます。
4)スキャンするIPアドレスとポート範囲を選択します
CCTVカメラをハックするには、最初に正確なIPアドレスとポートを見つける必要があります。 そのため、Angry IP scannerでスキャンするにはIPアドレス範囲が必要です。 IPアドレスの範囲がスキャンされた場所の下の画像を参照してください。
プライバシーと法的な理由から、私たちはIPの最初の部分を表示しないことに決めました。 いくつかのスキャンの後にのみ、ネットワーク上でオンラインである二つのHikvision Dvrを見つけることができました。 下の画像を参照してください。
また、インターネット上でこれを行うことができますが、私はあなたがスキャンするIPアドレスに応じて法的な結果を持っているかもしれないし、しな 特に政府および軍関連のIP。 それらをスキャンしようとしないでください。
この場合、検出したカメラはHikvision DVRでした。 このためのデフォルトのパスワードは、インターネット上で見つけることができます。 ただ、google Hikivisionのデフォルトのパスワード。 デフォルトのユーザー名とパスワード:”admin/12345″
5) バナー上の製造元とデバイスモデルに注意してください。
()
アイデアは分かったか? CCTVカメラをハックするには、製造元の名前とデバイスモデルが何であるかを知る必要があります。 次に、同じ脆弱性とデフォルトのパスワードを見つけることができます。 Googleは、デフォルトのパスワードを見つけるのに最適な場所です。
同じプロセスは、カメラの他のすべてのブランドにも使用できます。 カメラのIPアドレスそして港を知っている限り、直接制御インターフェイスを開けることができます。 次に、デフォルトのユーザー名とパスワードをgoogleで検索します。
3)shodanでCCTVカメラをハッキング
Shodanについての私の以前の記事では、検索エンジンがいかに強力であるかを示していました。 だから我々は世界中のCCTVカメラをハックするために、この方法を使用するつもりです。 ShodanはCCTVカメラハッキングアプリが、検索エンジンではありません。
Shodanは、セキュリティCCTVカメラを含む世界中のすべてのインターネットデバイスを表示する検索エンジンサービスです。
だから、いくつかのカメラをハックしてみましょう。 あなたは”Hikvision”のようなカメラブランドの名前や”ウェブカメラ”のような非常に一般的な用語を入力することができます。”
初段からのカメラの詳細
カメラデバイスの詳細を表示するには、リンクをクリックしてください:
ここでは、カメラのIPアドレスポートやサービスだけでなく、カメラをハックするために使用することができる情報を示すバナーのようなすべての重要
グーグルでブランドのデフォルトのパスワードを試してみてください。 うまくいけば、あなたはパスワードを見つけるでしょう。 パスワードが変更されていない場合は、直接ログインします。
これは、ハッカーが公共ネットワーク上にいる場合、あなたのカメラをハックすることができますどのように簡単に示しています。
4)GOOGLE検索クエリでCCTVをハッキング
ステップ1:Googleのウェブサイトに移動します
ステップ2:検索結果に次の行のいずれかを入力します:
- Inurl:ビュー/インデックス。shtml
- Inurl:view/view.shtml
- ライブアプレット
- intitle:”ライブビュー”intitle:axis
- Intitle:ライブアプレット
- allintitle:”ネットワークカメラ”
- intitle:axis intitle:”ビデオサーブ
ステップ3:xx.xx.xx.xxはIPアドレスになります
ステップ4:検索結果からリンクを開き、violaハッキングが行われます。 あなたは、GOOGLEの検索クエリを使用してCCTVカメラをハッキングしています:
あなたはそのモデルのデフォルトのパスワードのためだけのgoogleのユーザー名のパスワードの入力を求められ、それに侵入しようとしている場合。
5) Routersploitでカメラをハック
Routersploitは、もともとルータをハッキングするためのツールです。 しかし、最近のアップデートでは、インターネット上で利用可能な悪用を使用して特定のモデルのカメラをハックするオプションが含まれています。 これにより、routersploitはいわばcamerasploitになりました。
だから、ハックを開始するあなたがターゲットにしたいカメラのIPアドレスとデバイスモデルを知っていることを確認してください。 最初の方法は、あなたが情報を見つけることができる同じの完璧な例です。 デフォルトのパスワードが変更されたときに、このハックを使用することができます。
kali Linuxにroutersploitをインストールするには、ターミナルを開き、以下のコマンドを以下と同じ順序で入力します:
git clonehttps://github.com/threat9/routersploit
cd routersploit
python3-m pip install-r要件。txt
これで、routersploitモジュールが起動します。 開始したら、Kali Linuxターミナルに次のように入力します。
カメラのハッキングを開始するには、次のコマンドを使用する必要があります。
use scanners/camera/camera_scan
show options
set target xx.xx.xx.xx
ここでxx.xx.xx.xxはカメラのIpアドレス
スキャナタイプ:
実行
ご覧のとおり、このツールは複数の悪用を実行し、デバイスが脆弱であるかどうかを確認します。 デバイスが脆弱な場合は、それぞれのエクスプロイトでカメラをハックすることができます。 彼らはあまりにも多くの悪用であるため、それぞれの悪用に関する記事を作ることはできません。 しかし、あなたはおそらく、特定のウェブサイトをgoogleとあなたが必要とする情報を取得することができます。
6) CCTVカメラをブルートフォース攻撃でハッキング
ブルートフォースでカメラをハッキングすることは、ブルートフォースでウェブサイトをハッキングすることに非常によく似ています。 私は以前、xhydraでwebサービスをハックする方法を示した記事を作っていました。 XhydraはCCTVカメラハッキングアプリが、Windowsの侵入テストツールではありません。
今日はxhydraを使ってCCTVカメラをハックします:
人々はパスワードをハッキングし続けるので、CCTVカメラのパスワードは非常に簡単です。
sshハックと同様に、カメラインターフェイスで使用されるIPアドレスとポートを入力するだけです。
あなた自身のパスワードリストを渡すこともできます。
可能なパスワードを試すことで、CCTVカメラを簡単にハックすることができます。 また、多くのカメラにブルートフォースを妨げるために有用である場合もある保護メカニズムがない。
さて、あなたはこの方法があまりにも難しいか複雑であることを今考えています。 あなたはおそらく前にxhydraを使用していないので、私はあなたが私のsshハックの記事を読むことをお勧めします。
以下の情報が必要です:
- カメラのIPアドレス
- カメラのポート
7) エクスプロイトツールを使用したカメラのハッキング
一部のエクスプロイトには、専門家のハッカーによって作られた既製のツールがあります。 そのようなツールの1つがhikvison exploit toolです。 このツールは、ユーザー名のパスワードを直接リセットすることができます。
2017年3月、このセキュリティ上の欠陥がHikvisionカメラで発見され、モデル、シリアル番号、ファームウェアバージョン、ユーザーなどのデバイス情報にハッカーが直接アクセ
Hikvisionはアップデートを発行しましたが、現実にはカメラのファームウェアを更新する人は何人ですか? 人々はカメラを忘れるために自分の携帯電話を更新するのが面倒です。
だから,Hikvision IPカメラの悪用は非常に使いやすいです,上の図に示すように,あなただけのエクスプローラにコンピュータやラップトップ上でそれを実行
HIKVISION Backdoor exploit toolをダウンロード
CCTVカメラのハッキングに関する必要な情報をすべて収集したことを確認する必要があります。
このエクスプロイトツールの使用方法:
エクスプロイトツールを使用するには、以下の簡単な手順に従ってください:
1. カメラのIPアドレスとポート番号
を入力します。 「ユーザーリストの取得」をクリックします。”
3. パスワードを変更するユーザーを選択します
4. 新しいパスワードを入力し、確認をクリックします。
これらの簡単な手順では、パスワードは元のパスワードを必要とせずにハッキングされています。 これはHikvisionのためのちょうど一つのツールです。 他のブランドのためのインターネット上の多くもあります。
パスワードがリセットされたので、ブラウザでカメラを開いてログインするだけです。
このセキュリティ脆弱性の問題の影響を受ける以下のHikvisionカメラモデル。
影響を受けるモデルのいずれかがある場合。 次に、ファームウェアをアップグレードして問題を修正し、カメラがハッキングされないようにします。
8) 中央の男とCCTVカメラをハッキング攻撃
ウェブサイトとは異なり、カメラは安全なSSL証明書を持っていません。 誰かがカメラにログインするとき、彼らのユーザー名のパスワードは、一般的にプレーンテキストです。
私はあなたがプレーンテキストという言葉を聞いたときに邪悪な笑顔を持っていたことを願っています。 Zantiのようなツールでプレーンテキストであれば何でもハックできることを知っていると確信しています。
私たちはzantiまたはned credsで嗅ぐことができます。 Sslstripを使用することもできます。
以下は、詳細にスニッフィングを示すいくつかの記事です:
ネットcredsと真ん中の男
ZANTIとandroid上でMITM
あなただけの誰かが動作するように、このハック 上記の方法のいずれかを使用して、mitmでCCTVカメラをハックすることができます。
私はあなたが同じための忍耐を持っていることを願っています。 ハッキング
9) 0dayエクスプロイト
これらは、デバイスやブランドの特定のモデルに焦点を当てたエクスプロイトです。 これらの悪用の最良の情報源は、google、exploitdbなどです。 悪用は非常にユニークであり、デバイスごとに異なるため、0day悪用を行う方法を示すことはできません。 ただし、それらの方法を見つけたい場合は、単にカメラのモデル番号をgoogleで検索し、0日という用語を追加します。
例えば:Hikvision iVMS-4200 0day.
この検索では、この特定のモデルのゼロデイ攻撃をすべて見つけることができます。 これらの悪用のいくつかはすでに武器化されていますが、いくつかはあなたによって武器化される必要があります。 これが、私が極端な難しさと複雑さのために最後の方法としてそれを示した理由です。
私はあなたが記事を楽しんで、CCTVカメラハッキングアプリを提供する詐欺師のために落ちることはありません願っています。 ハッピーハッキング
