9 Sposoby włamać Kamery CCTV i jak temu zapobiec
jeśli chcesz dowiedzieć się, jak hakerzy włamać Kamery CCTV, hakerzy zrobić w filmach i serialach telewizyjnych, to jesteś we właściwym miejscu. W dzisiejszym tutorialu, pokażemy nie 1 lub 2 sposoby, ale w sumie 9 Sposoby włamać Kamery CCTV. Mam nadzieję, że spodoba ci się to czytanie, ponieważ będzie to dogłębny artykuł o hakowaniu kamer CCTV. Nie jesteśmy dokładnie obejmujące Kamery CCTV hacking app, ponieważ większość z nich będzie oszustwem i wykraść swoje dane. Za pomocą poniższych metod, będzie również w stanie zrobić hikvision hack łatwo.
dla uproszczenia przejdę od najprostszych do najtrudniejszych metod hakowania kamer CCTV. Jeśli uważasz, że METODY Początkowe są zbyt proste, przejdź do końca.
więc bez dalszych ceregieli, pokażę Ci 9 sposobów na włamanie do kamer CCTV. Należy pamiętać, że niektóre metody wymagają wiedzy technicznej, więc polecam ostrożność, jeśli nie jesteś zaznajomiony z tym, jak działają systemy i Kamery CCTV.
Jak włamać Kamery CCTV
1) Użyj stron internetowych, które pokazują zhakowane Kamery CCTV lub publiczne Kamery CCTV
to nie jest technicznie hacking, ale jest to najprostsza metoda, aby zobaczyć Kamery CCTV na całym świecie. Istnieje wiele takich stron internetowych, które mają ogromną listę zhakowanych kamer, a także kamer publicznych. Te kamery mogą być wszędzie na świecie. Możesz używać tych kamer do celów gromadzenia informacji. Niestety nie mają niezawodnej aplikacji do hakowania kamer CCTV lub byłoby to bardziej interesujące.
- Insecam
- Opentopia
- Earthcam
ta strona jest jedną z wielu. Możesz znaleźć ogromną listę kamer, które są publicznie dostępne. Zawsze możesz znaleźć więcej stron w Internecie.
2) Hack Kamery CCTV w tej samej SIECI WIFI
to jest nieco bardziej techniczny hack, który wymaga, aby zabrudzić sobie ręce. Naprawdę hacking, ale to działa. Sposób, w jaki to robisz, polega na znalezieniu adresu Ip kamery, która jest podłączona do tej samej sieci.
każda kamera ma interfejs sterujący, do którego można uzyskać dostęp za pośrednictwem adresu IP. Rzeczywistość jest taka, że wiele osób nawet na to nie patrzy. Po prostu przynoszą kamerę, żeby ją podłączyć i o tym zapominają. Problem polega na tym, że interfejs sterowania kamerą ma teraz domyślne hasło, które każdy inteligentny haker może łatwo zhakować. Ale ludzie nie są tego świadomi i dlatego mają domyślne hasła
Okej, zanim spróbujesz domyślnego hasła i zhakujesz kamerę CCTV. Najpierw musisz znaleźć jego adres Ip i interfejs sterowania do logowania. Jestem pewien, że wiesz, że każde urządzenie podłączone do sieci ma adres IP. Więc znajdźmy ten adres Ip
1) Pobierz zły skaner IP
zły skaner Ip to idealne narzędzie do wykrywania kamer CCTV w sieci. Zauważ, że nie jest to skan ukryty, ale robi hałas w sieci, gdy skanuje w poszukiwaniu kamer CCTV
2) Zainstaluj zły skaner IP
instalacja wściekłego skanera IP jest bardzo prosta i prosta. Pobierz i uruchom plik instalacyjny. Przeczytaj i postępuj zgodnie z instrukcjami. Wystarczy kliknąć Dalej, Jak widać na poniższych obrazkach: (Kliknij, aby powiększyć)
3) Skonfiguruj ustawienia Angry IP Scanner
aby znaleźć informacje dotyczące hakowania kamer CCTV, musimy szukać kamer IP z Angry IP Scanner. Więc skonfigurujemy, aby znaleźć te porty i pobieranie. Zobacz poniższy obrazek:
skonfiguruj następujące domyślne porty dla kamer:
80, 23, 8080, 8081 oraz 8082
można skonfigurować fetchery tak, aby wyświetlały informacje o wykrywaniu sieci, które mogą pomóc w wykrywaniu urządzeń z kamerami internetowymi.
następnie dodaj Web detect
4)Wybierz adres IP i zakres portów do skanowania
aby włamać się do kamery CCTV, najpierw musisz znaleźć dokładny adres IP i port. Potrzebujemy więc zakresu adresów IP do skanowania za pomocą wściekłego skanera IP. Zobacz poniższy obrazek, na którym skanowano szereg adresów IP.
ze względów prywatności i prawnych postanowiliśmy nie pokazywać pierwszej części IP. Dopiero po kilku skanach udało nam się znaleźć dwa Rejestratory Hikvision, które są online w sieci. Zobacz poniższy obrazek.
możesz to zrobić również w Internecie, ale nie polecam, ponieważ będziesz tęsknić za wieloma urządzeniami w całym internecie, co może mieć lub nie mieć konsekwencji prawnych w zależności od tego, który adres IP skanujesz. Zwłaszcza rząd i wojsko związane z IP. Nie próbuj ich skanować.
w tym przypadku kamera, którą wykryliśmy, była rejestratorem Hikvision. Domyślne hasło do tego można znaleźć w Internecie. Tylko domyślne hasło Google Hikivision. Domyślna nazwa użytkownika i hasło: „admin/12345”
5) zwróć uwagę na producenta i model urządzenia na banerze.
(Hikvision)
zrozumiałeś? Aby zhakować Kamery CCTV, wystarczy wiedzieć, jaka jest nazwa producenta i model urządzenia. Następnie możesz znaleźć luki w zabezpieczeniach i domyślne hasła dla tego samego. Google jest idealnym miejscem do wyszukiwania domyślnych haseł.
ten sam proces może być stosowany również dla wszystkich innych marek aparatu. Tak długo, jak znasz adres IP i port kamery, możesz Bezpośrednio otworzyć interfejs sterowania. Następnie wyszukaj w google domyślną nazwę użytkownika i hasło.
3) hakowanie kamer CCTV za pomocą shodana
w poprzednim artykule o Shodanie pokazałem, jak potężna jest wyszukiwarka. Będziemy używać tej metody do włamywania się do kamer CCTV na całym świecie. Shodan to nie aplikacja do hakowania kamer CCTV, ale wyszukiwarka.
Shodan to usługa wyszukiwarki, która pokazuje wszystkie urządzenia internetowe na całym świecie, w tym Kamery CCTV.
więc zhakujmy kilka kamer. Możesz wpisać nazwę marki kamery, jak „Hikvision” lub bardzo ogólne określenie, takie jak „kamera internetowa.”
szczegóły o aparacie od Shodan
aby zobaczyć szczegóły aparatu, kliknij na link:
tutaj znajdziesz wszystkie ważne szczegóły, takie jak adres IP Kamery porty i usługi, a także banery pokazujące informacje, które mogą być wykorzystane do włamania kamery.
spróbuj domyślnych haseł dla marki, googlując. Mam nadzieję, że znajdziesz hasła. A jeśli hasła nie zostaną zmienione, zalogujesz się bezpośrednio.
to pokazuje, jak łatwo hakerzy mogą włamać się do kamer, jeśli są w sieci publicznej.
4) hakowanie CCTV za pomocą zapytań wyszukiwania GOOGLE
Krok 1: Przejdź do strony Google
Krok 2: Wprowadź jedną z następujących linii w wyniku wyszukiwania:
- Inurl: widok / indeks.shtml
- Inurl: view / view.shtml
- aplet na żywo
- intitle:”podgląd na żywo” intitle: axis
- Intitle: aplet na żywo
- allintitle:”Kamera Sieciowa”
- intitle: Axis intitle:”obsługa wideo
Krok 3: Znajdź stronę O formacie podobnym do http://xx.xx.xx.xx/CgiStart?page=Single&Language=0
gdzie xx.xx.xx.xx będzie adresem IP
krok 4: Otwórz link z wyników wyszukiwania, a następnie wykonaj hackowanie. Włamałeś się do kamery CCTV za pomocą zapytania google:
jeśli zostaniesz poproszony o hasło nazwy użytkownika, po prostu google dla domyślnych haseł tego modelu i spróbuj się do niego włamać.
5) Hack kamery z Routerploit
Routerploit jest narzędziem służącym do włamywania się do routerów. Ale wraz z niedawną aktualizacją, włączyli opcję hakowania kamer niektórych modeli za pomocą exploitów dostępnych w Internecie. To sprawiło, że routersploit camerasploit, że tak powiem.
więc Rozpocznij hack upewnij się, że znasz adres IP i model urządzenia kamery, którą chcesz kierować. Pierwsza metoda jest doskonałym przykładem tego samego, gdzie można znaleźć informacje. Możesz użyć tego hack, gdy domyślne hasła zostały zmienione.
aby zainstalować routerploit na Kali Linux, otwórz terminal i wpisz następujące polecenia w tej samej kolejności jak poniżej:
git clone https://github.com/threat9/routersploit
CD routersploit
python3-m pip install-r wymagania.txt
pyton3 rsf.py
z tym uruchomi się moduł routerploit. Teraz po uruchomieniu wpisz następujące polecenie w terminalu Kali Linux.
aby rozpocząć hakowanie kamery, musimy użyć następujących poleceń:
użyj skanerów/aparatów/camera_scan
Pokaż opcje
ustaw cel xx.xx.xx.xx
tutaj xx.xx.xx.xx jest adresem Ip Kamery
teraz do uruchom typ skanera exploit:
uruchom
jak widać, narzędzie uruchomi wiele exploitów i sprawdzi, czy urządzenie jest podatne na ataki. Jeśli urządzenie jest podatne na ataki, możesz zhakować kamerę za pomocą odpowiedniego exploita. Tworzenie artykułu na temat każdego exploita nie jest możliwe, ponieważ jest to zbyt wiele exploitów. Ale prawdopodobnie możesz google konkretną stronę internetową i uzyskać potrzebne informacje.
6) Hack CCTV camera by brute force attack
Hacking kamery z brute force jest bardzo podobny do hacking stron internetowych z brute force. Wcześniej zrobiłem artykuł, który pokazał, jak włamać się do usług internetowych za pomocą xhydra. Xhydra nie jest aplikacją do hakowania kamer CCTV, ale narzędziem do testowania penetracji systemu Windows.
dzisiaj użyjemy xhydry do włamania do kamer CCTV:
ponieważ ludzie hakują hasła, hasła kamer CCTV są bardzo łatwe.
podobnie jak hack ssh, wystarczy wpisać adres IP i port, który jest używany przez interfejs kamery.
możesz również przekazać własną listę haseł.
próbując możliwych haseł, możemy łatwo włamać się do kamer CCTV. Ponadto wiele kamer nie ma żadnych mechanizmów zabezpieczających, które mogą być przydatne do blokowania brutalnej siły.
w porządku, teraz myślicie, że ta metoda jest zbyt trudna lub skomplikowana; tak nie jest. Polecam przeczytać mój artykuł hack SSH, ponieważ prawdopodobnie nie używałeś wcześniej xhydra.
potrzebujesz następujących informacji:
- adres IP Kamery
- port kamery
7) Kamery hakerskie z narzędziami exploit
czasami niektóre exploity mają gotowe narzędzia stworzone przez ekspertów hakerów. Jednym z takich narzędzi jest narzędzie hikvison exploit. To narzędzie może bezpośrednio zresetować hasło użytkownika.
w marcu 2017 r.w kamerach Hikvision odkryto tę lukę bezpieczeństwa, która umożliwiała hakerom bezpośredni dostęp do informacji o urządzeniu, takich jak model, numer seryjny, wersja oprogramowania układowego i użytkownicy.
Hikvision wydało aktualizację, ale rzeczywistość jest taka, ile osób aktualizuje oprogramowanie sprzętowe aparatu? Ludzie są zbyt leniwi, aby aktualizować swoje telefony, aby zapomnieć o kamerach.
tak, hikvision ip camera exploit jest bardzo łatwy w użyciu, jak pokazano na powyższym schemacie, wystarczy uruchomić go na komputerze lub laptopie do explorer i włamać Kamery CCTV, która jest online w Internecie lub w sieci lokalnej.
Pobierz narzędzie Hikvision Backdoor exploit
musisz upewnić się, że zebrałeś wszystkie niezbędne informacje na temat hakowania kamer CCTV.
Jak korzystać z tego narzędzia exploit:
aby użyć narzędzia exploit, wykonaj proste kroki poniżej:
1. Wpisz adres IP Kamery i numer portu
2. Kliknij na ” Pobierz listę użytkowników.”
3. Wybierz użytkownika, którego hasło chcesz zmienić
4. Wpisz nowe hasło i kliknij Potwierdź.
w tych prostych krokach hasło zostało zhakowane bez konieczności podawania oryginalnego hasła. To tylko jedno narzędzie do Hikvision. Istnieje wiele w Internecie dla innych marek, jak również.
teraz, gdy hasło zostało zresetowane, po prostu otwórz aparat w przeglądarce i zaloguj się.
poniższe modele kamer Hikvision, których dotyczy ten problem z luką w zabezpieczeniach.
jeśli masz któryś z tych modeli. Następnie po prostu zaktualizuj oprogramowanie układowe, aby rozwiązać problem, aby aparat nie został zhakowany.
8) hakowanie kamer CCTV z człowiekiem w środku ataku
w przeciwieństwie do stron internetowych, kamery nie mają bezpiecznego certyfikatu SSL. Kiedy ktoś loguje się w aparacie, jego hasło użytkownika jest zwykle zwykłym tekstem.
mam nadzieję, że miałeś zły uśmiech, gdy usłyszałeś słowo zwykły tekst. Jestem pewien, że wiesz, że możemy zhakować wszystko tak długo, jak zwykły tekst za pomocą narzędzi takich jak zanti.
możemy zacząć wąchać z zanti lub Ned creds. Możemy również użyć sslstrip.
Poniżej znajduje się kilka artykułów, które szczegółowo pokazują wąchanie:
Man in the middle with net creds
MITM na Androida z zanti
wystarczy poczekać, aż ktoś zaloguje się w aparacie, aby ten hack zadziałał. Możesz użyć jednej z powyższych metod, aby włamać się do kamer CCTV z mitm.
mam nadzieję, że masz cierpliwość do tego samego. Hacking
9) 0day exploity
są to exploity, które koncentrują się na poszczególnych modelach urządzeń i marek. Najlepsze źródła tych exploitów to google, exploitdb itp. Ponieważ exploity są bardzo unikalne i różnią się w zależności od urządzenia, nie mogę pokazać, jak zrobić exploit 0day. Jeśli jednak chcesz znaleźć dla nich metody, po prostu wygoogluj Numer modelu aparatu i Dodaj termin 0 dni.
dla NP: Hikvision iVMS-4200 0day.
dzięki temu wyszukiwaniu znajdziesz wszystkie exploity zero-day dla tego konkretnego modelu. Niektóre z tych exploitów są już uzbrojone, podczas gdy niektóre muszą być uzbrojone przez Ciebie. Dlatego pokazałem go jako ostatnią metodę właśnie ze względu na ekstremalną trudność i złożoność.
Checkout this Defcon video which shows such and exploits:
Gratulacje, nauczyłeś się włamać Kamery CCTV jak profesjonalnych hakerów. Mam nadzieję, że podobał Ci się ten artykuł i nie zakochasz się w oszustach, którzy zapewniają aplikację do hakowania kamer CCTV. Miłego hakowania.
