9 manieren om CCTV-Camera ’s te hacken en hoe het te voorkomen
als je wilde leren hoe hackers CCTV-camera’ s hacken, de hackers doen in films en Tv-series, Dan ben je op de juiste plaats. In de tutorial van vandaag laten we u niet 1 of 2 manieren zien, maar in totaal 9 manieren om CCTV-camera ‘ s te hacken. Ik hoop dat je het leuk vindt om het te lezen, want dit wordt een diepgaand artikel over het hacken van CCTV camera ‘ s. We zijn niet precies die betrekking hebben op de CCTV-Camera hacken app, omdat de meeste van hen zal een scam en zal uw gegevens te stelen. Door de onderstaande methoden, zult u ook in staat zijn om Hikvision Hack gemakkelijk doen.
omwille van de eenvoud ga ik van de makkelijkste naar de moeilijkste methoden voor het hacken van CCTV-camera ‘ s. Als u de startmethoden te eenvoudig vindt, ga dan naar het einde.
dus zonder verder oponthoud, zal ik je 9 manieren laten zien om CCTV-camera ‘ s te hacken. Merk op dat sommige methoden technische kennis vereisen, dus ik adviseer voorzichtigheid als u onbekend bent met hoe systemen en CCTV-camera ‘ s werken.
hoe CCTV-camera ’s te hacken
1) gebruik websites met gehackte CCTV-camera’ s of openbare CCTV-camera ‘s
dit is technisch niet hacken, maar het is de makkelijkste methode om CCTV-camera’ s over de hele wereld te bekijken. Er zijn veel van dergelijke websites die een enorme lijst van gehackte camera ’s evenals openbare camera’ s hebben. Deze camera ‘ s kunnen overal ter wereld zijn. U kunt deze camera ‘ s gebruiken voor het verzamelen van informatie. Helaas hebben ze geen betrouwbare CCTV-Camera hacking app of het zou interessanter zijn geweest.
- Insectam
- Opentopia
- Earthcam
deze website is een van de vele. U kunt een enorme lijst van camera ‘ s die publiekelijk beschikbaar zijn te vinden. U kunt altijd meer websites vinden op het internet.
2) Hack CCTV-camera op hetzelfde wifi-netwerk
dat is een iets meer technische hack, waarvoor je je handen vuil moet maken. Echt een hacking, maar het werkt. De manier waarop u dit doet is door het vinden van het Ip-adres van de camera, die is aangesloten op hetzelfde netwerk.
elke camera heeft een Besturingsinterface die toegankelijk is via zijn IP-adres. De realiteit is dat veel mensen niet eens de moeite nemen om ernaar te kijken. Ze brengen gewoon de camera om het aan te sluiten en vergeten het. Het probleem hiermee is dat de camera control interface heeft nu een standaard wachtwoord, die elke slimme hacker gemakkelijk kan hacken. Maar mensen zijn zich hiervan niet bewust en hebben dus standaard wachtwoorden
Oké, voordat je het standaardwachtwoord probeert en de CCTV-camera hackt. U moet eerst het Ip-adres en de controle-interface voor login vinden. Ik weet zeker dat je weet dat elk apparaat verbonden met een netwerk een IP-adres heeft. Dus laten we het Ip-adres vinden
1) download de Angry IP Scanner
een angry Ip scanner is het perfecte hulpmiddel voor het detecteren van CCTV-camera ‘ s op het netwerk. Merk op dat dit niet een stealthy scan het maakt wat ruis op het netwerk wanneer het scant voor CCTV-camera ‘ s
2) installeer de Angry IP Scanner
de installatie van een angry IP scanner is zeer eenvoudig en eenvoudig. Download en voer het installatiebestand uit. Lees en volg de instructies. U hoeft alleen maar op Volgende te klikken zoals u kunt zien in de onderstaande afbeeldingen: (klik om in te zoomen)
3) Configureer de Angry IP Scanner instellingen
om de informatie voor het hacken van CCTV-camera ’s te vinden, moeten we zoeken naar IP-camera’ s met Angry IP Scanner. Dus we zullen configureren om die ports en fetchers te vinden. Zie onderstaande afbeelding:
Configureer de volgende standaardpoorten voor camera ‘ s:
80, 23, 8080, 8081 en 8082
u kunt de fetchers configureren om de Webdetectie-informatie weer te geven die kan helpen bij het detecteren van webcamera-apparaten.
voeg vervolgens webdetectie toe
4)Kies het IP-adres en poortbereik om
te scannen om een CCTV-camera te hacken, moet u eerst het exacte IP-adres en de poort vinden. Dus we hebben een IP-adresbereik nodig om te scannen met de boze IP-scanner. Zie de afbeelding hieronder waar een reeks IP-adressen is gescand.
om privacy-en juridische redenen hebben we besloten om het eerste deel van het IP niet te tonen. Pas na een paar scans konden we twee Hikvision DVR ‘ s vinden die online op het netwerk staan. Zie onderstaande afbeelding.
u kunt dit ook doen op het internet, maar ik raad het niet aan, omdat u veel apparaten over het hele internet zult smachtten, wat al dan niet juridische gevolgen kan hebben, afhankelijk van welk IP-adres u scant. Vooral overheid en leger-gerelateerde IP. Probeer die niet te scannen.
in dit geval was de camera die we ontdekten een Hikvision DVR. Het standaardwachtwoord hiervoor is te vinden op het internet. Gewoon google hikivision standaard wachtwoord. De standaard gebruikersnaam en wachtwoord: “admin/12345”
5) Let op de fabrikant en het apparaatmodel op de banner.
(Hikvision)
heb je het idee? Om CCTV-camera ‘ s te hacken, hoeft u alleen maar te weten wat de naam en het model van het apparaat van de fabrikant is. Dan kunt u kwetsbaarheden en standaard wachtwoorden voor hetzelfde vinden. Google is de perfecte plek voor het vinden van standaard wachtwoorden.
hetzelfde proces kan ook worden gebruikt voor alle andere merken van de camera. Zolang u het IP-adres en de poort van de camera kent, kunt u direct de bedieningsinterface openen. Zoek vervolgens op google naar de standaard gebruikersnaam en wachtwoord.
3) CCTV-Camera ‘ s hacken met shodan
In mijn vorige artikel over Shodan had ik laten zien hoe krachtig de zoekmachine is. Dus gaan we deze methode gebruiken om CCTV-camera ‘ s over de hele wereld te hacken. Shodan is geen CCTV Camera hacking app maar een zoekmachine.
Shodan is een zoekmachine die alle internetapparaten over de hele wereld toont, inclusief Beveiligingscamera ‘ s.
laten we enkele camera ‘ s hacken. U kunt de naam van het cameramerk typen als ” Hikvision “of een zeer algemene term als” webcam.”
Details over de camera van Shodan
om de details van het camera-apparaat te zien, klikt u op de link:
Hier vindt u alle belangrijke details, zoals camera IP-adres poorten en diensten, evenals banners tonen informatie die kan worden gebruikt om de camera te hacken.
probeer de standaard wachtwoorden voor het merk door te googlen. Hopelijk vindt u de wachtwoorden. En als de wachtwoorden niet worden gewijzigd, dan zul je direct inloggen.
dit laat zien hoe gemakkelijk hackers uw camera ‘ s kunnen hacken als ze zich op het openbare netwerk bevinden.
4) hacken van CCTV met zoekopdrachten van GOOGLE
Stap 1: Ga naar de website van Google
Stap 2: Voer een van de volgende regels in het zoekresultaat in:
- Inurl: weergave / index.shtml
- Inurl: weergave / weergave.shtml
- Live-applet
- intitle:”live view” intitle: as
- Intitle: live applet
- allintitle:”Netwerk Camera”
- intitle: as intitle:”video serveren
Stap 3: Vind een website met een formaat vergelijkbaar met http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
waar xx.xx.xx.xx wordt een IP-adres
Stap 4: Open een link in de zoekresultaten, en vervolgens viola het hacken is gedaan. U hebt een CCTV-camera gehackt met behulp van google zoekopdracht:
als u wordt gevraagd om een gebruikersnaam wachtwoord gewoon google voor de standaard wachtwoorden van dat model en proberen te hacken.
5) Hack camera ‘ s met Routersploit
Routersploit is een hulpmiddel voor het oorspronkelijk hacken van routers. Maar met een recente update, ze hebben de mogelijkheid opgenomen om camera ‘ s van bepaalde modellen te hacken met behulp van exploits beschikbaar op het internet. Dit heeft routersploit een camerasploit gemaakt, zogezegd.
dus start de hack zorg ervoor dat u het IP-adres en het apparaat Model van de camera die u wilt richten weet. De eerste methode is het perfecte voorbeeld van hetzelfde waar u de informatie kunt vinden. U kunt deze hack gebruiken wanneer de standaard wachtwoorden zijn gewijzigd.
om routersploit op Kali Linux te installeren, opent u een terminal en typt u de volgende commando ‘ s in dezelfde volgorde als hieronder:
git clone https://github.com/threat9/routersploit
cd routersplit
python3-m pip install-r vereisten.txt
python3 rsf.py
Hiermee start de routersploit module. Als het eenmaal is gestart, typ je het volgende in de Kali Linux terminal.
om de camera te hacken, moeten we de volgende commando ’s gebruiken:
gebruik scanners/camera’ s/camera_scan
toon opties
stel doel in xx.xx.xx
hier xx.xx.xx.xx is het Ip-adres van de camera
nu om het exploit scanner Type uit te voeren:
run
zoals je kunt zien, de tool zal meerdere exploits uit te voeren en te controleren of het apparaat is kwetsbaar. Als het apparaat is kwetsbaar, dan kunt u de camera te hacken met de respectieve exploit. Het maken van een artikel over elke respectieve exploit is niet mogelijk, omdat ze veel te veel exploits. Maar u kunt waarschijnlijk google de specifieke website en krijg de informatie die u nodig hebt.
6) Hack CCTV camera by brute force attack
Hacking camera ‘ s with brute force is zeer vergelijkbaar met het hacken van websites met brute force. Ik had eerder een artikel dat liet zien hoe te hacken web services met xhydra. Xhydra is geen CCTV-Camera hacking app, maar een Windows penetratie testing Tool.
vandaag zullen we xhydra gebruiken om CCTV-camera ‘ s te hacken:
omdat mensen wachtwoorden hacken, zijn wachtwoorden van CCTV-camera ‘ s zeer eenvoudig.
net als bij de SSH hack, typ je gewoon het IP adres en de poort, die gebruikt wordt door de camera interface.
u kunt ook uw eigen wachtwoordlijst doorgeven.
door de mogelijke wachtwoorden uit te proberen, kunnen we gemakkelijk de CCTV-camera ‘ s hacken. Ook hebben veel camera ‘ s geen beschermingsmechanismen die nuttig kunnen zijn voor het blokkeren van brute kracht.
Oké, je denkt nu dat deze methode te moeilijk of ingewikkeld is; dat is het niet. Ik raad je aan om mijn SSH hack artikel te lezen omdat je waarschijnlijk nog niet xhydra eerder hebt gebruikt.
u heeft de volgende informatie nodig:
- IP-adres van de Camera
- camerapoort
7) Hacking camera ‘ s met exploit tools
soms hebben sommige exploits kant-en-klare tools gemaakt door deskundige hackers. Een van deze tool is de hikvison exploit tool. Deze tool kan de gebruikersnaam wachtwoord direct resetten.
in maart 2017 werd dit beveiligingslek ontdekt in Hikvision-camera ‘ s die hackers directe toegang gaven tot apparaatinformatie zoals model, serienummer, firmwareversie en gebruikers.
Hikvision heeft een update uitgebracht, maar de realiteit is hoeveel mensen de firmware van de camera updaten? Mensen zijn te lui om hun telefoons te updaten om camera ‘ s te vergeten.
dus, de Hikvision IP camera exploit is zeer eenvoudig te gebruiken, zoals weergegeven in het diagram hierboven, je hoeft alleen maar om het te draaien op een computer of laptop explorer en hack CCTV camera die online is op het internet of in uw lokale netwerk.
Download de Hikvision Backdoor exploit tool
u moet ervoor zorgen dat u alle benodigde informatie hebt verzameld over het hacken van CCTV-camera ‘ s.
hoe deze exploit tool te gebruiken:
om de exploit tool te gebruiken volg gewoon de eenvoudige stappen hieronder:
1. Typ het IP-adres van de camera en het poortnummer
2. Klik op ” get user list.”
3. Selecteer de gebruiker wiens wachtwoord u wilt wijzigen
4. Typ een nieuw wachtwoord en klik op Bevestigen.
in deze eenvoudige stappen is het wachtwoord gehackt zonder dat het originele wachtwoord nodig is. Dit is slechts één tool voor Hikvision. Er zijn veel op het internet voor andere merken ook.
nu het wachtwoord is gereset, opent u de camera in de browser en log in.
de onderstaande Hikvision-cameramodellen die getroffen zijn door dit beveiligingsprobleem.
Als u een van de getroffen modellen. Dan gewoon upgraden van de firmware om het probleem op te lossen, zodat uw camera niet gehackt.
8) het hacken van CCTV-camera ’s met een man in the middle attack
in tegenstelling tot websites hebben camera’ s geen beveiligd SSL-certificaat. Wanneer iemand inlogt in een camera hun gebruikersnaam wachtwoord is over het algemeen platte tekst.
ik hoop dat u een boze glimlach had toen u het woord platte tekst hoorde. Ik weet zeker dat je weet dat we alles kunnen hacken, zolang de platte tekst met tools als zanti.
we kunnen beginnen met snuiven met Zanti of ned creds. We kunnen ook sslstrip gebruiken.
Hieronder staan de paar artikelen die het snuiven in detail laten zien:
Man in het midden met net creds
MITM op android met zanti
je hoeft alleen maar te wachten tot iemand zich aanmeldt op de camera om deze hack te laten werken. U kunt een van de bovenstaande methoden gebruiken om CCTV-camera ‘ s te hacken met mitm.
ik hoop dat u daar geduld voor heeft. Hacken
9) 0day exploits
dit zijn exploits die gericht zijn op bepaalde modellen van apparaten en merken. De beste bronnen van deze exploits zijn google, exploitdb, enz. Aangezien de exploits zijn zeer uniek en variëren van apparaat tot apparaat kan ik niet laten zien hoe je een 0day exploit doen. Als u echter methoden voor hen wilt vinden, google dan gewoon het modelnummer van de camera en voeg de term 0 dagen toe.
voor eg: Hikvision iVMS-4200 0day.
met deze zoekopdracht vindt u alle zero-day exploits voor dit specifieke model. Sommige van deze exploits zijn al bewapend, terwijl sommige door jullie moeten worden bewapend. Daarom heb ik het als laatste methode laten zien, alleen vanwege de extreme moeilijkheid en complexiteit.
bekijk deze Defcon video die dit laat zien en exploiteert:
Gefeliciteerd, je hebt geleerd hoe je CCTV-camera ‘ s kunt hacken als professionele hackers. Ik hoop dat je genoten van het artikel en zal niet vallen voor de oplichters die de CCTV Camera hacken app. Gelukkig hacken.