9 Maneiras De Hackear Câmeras do CCTV e Como evitá-lo

9 Maneiras De Hackear Câmeras do CCTV e Como evitá-lo

Se você queria aprender como hackers hackear câmeras do CCTV, os hackers fazem em filmes e séries de Tv, então você está no lugar certo. No tutorial de hoje, mostraremos não 1 ou 2 maneiras, mas um total de 9 maneiras de hackear câmeras CCTV. Espero que você goste de lê-lo porque este será um artigo detalhado sobre hackear câmeras CCTV. Não estamos cobrindo exatamente o aplicativo CCTV camera hacking, pois a maioria deles será uma farsa e roubará seus dados. Pelos métodos abaixo, você também será capaz de fazer Hikvision hack facilmente.

por uma questão de simplicidade, vou dos métodos mais fáceis aos mais difíceis para hackear câmeras CCTV. Se você achar que os métodos iniciais são muito simples, vá até o fim.

portanto, sem mais delongas, mostrarei 9 maneiras de hackear Câmeras de CCTV. Observe que alguns métodos exigem conhecimento técnico, então eu recomendaria cautela se você não estiver familiarizado com a forma como os sistemas e câmeras de CFTV funcionam.

como hackear Câmeras de CCTV

1) Use sites que mostram Câmeras de CCTV hackeadas ou câmeras de CCTV públicas

isso não é tecnicamente hacking, mas é o método mais fácil de visualizar câmeras de CCTV em todo o mundo. Existem muitos desses sites que têm uma enorme lista de câmeras hackeadas, bem como câmeras públicas. Essas câmeras podem estar em qualquer lugar do mundo. Você pode usar essas câmeras para fins de coleta de informações. Infelizmente, eles não têm um aplicativo confiável de hacking de Câmera CCTV ou teria sido mais interessante.

  • Insecam
  • Opentopia
  • Earthcam

Este site é um dos muitos. Você pode encontrar uma enorme lista de câmeras que estão disponíveis publicamente. Você sempre pode encontrar mais sites na internet.

2) Hackear câmera CCTV na mesma rede Wi-Fi

isso é um hack um pouco mais técnico, o que exige que você sujar as mãos. Realmente um hacking, mas funciona. A maneira como você faz isso é encontrando o endereço Ip da câmera, que está conectado à mesma rede.

cada câmera possui uma interface de controle que pode ser acessada por meio de seu endereço IP. A realidade é que muitas pessoas nem se preocupam em olhar para isso. Eles apenas trazem a câmera para conectá-la e esquecê-la. O problema com isso é que a interface de controle da câmera agora tem uma senha padrão, que qualquer hacker inteligente pode hackear facilmente. Mas as pessoas não sabem disso e, portanto, têm senhas padrão

OK, antes de tentar a senha padrão e hackear a câmera CCTV. Primeiro você precisa encontrar seu endereço Ip e a interface de controle para login. Tenho certeza que você sabe que cada dispositivo conectado a uma rede tem um endereço IP. Então, vamos encontrar o endereço Ip

1) Baixe o Angry IP Scanner

um angry IP scanner é a ferramenta perfeita para detectar câmeras de CCTV na rede. Note que este não é um programa de digitalização faz algum ruído na rede quando está a pesquisar câmeras do CCTV

2) Instalar o Angry IP Scanner

A instalação de um angry IP scanner é muito simples e direta. Baixe e execute o arquivo de configuração. Leia e siga as instruções. Você só precisa clicar em avançar, como você pode ver nas imagens abaixo: (clique para ampliar)

3) Configurar o Angry IP Scanner configurações

Para encontrar as informações para hackear câmeras do CCTV, nós precisamos olhar para câmeras IP com Angry IP Scanner. Então, vamos configurar para encontrar essas portas e buscadores. Veja a imagem abaixo:

Configure as seguintes portas padrão para câmeras:

80, 23, 8080, 8081 e 8082

você pode configurar os buscadores para exibir as informações de detecção da Web que podem ajudar a detectar dispositivos de câmera da web.

, em Seguida, adicionar web detectar

4)Escolha o endereço IP e a porta intervalo de verificação

hackear uma câmera de CCTV, você primeiro precisa encontrar o endereço IP e a porta. Portanto, precisamos de um intervalo de endereços IP para digitalizar com o Angry IP scanner. Veja a imagem abaixo onde um intervalo de endereços IP foi verificado.

por motivos de Privacidade e legais, decidimos não mostrar a primeira parte do IP. Somente depois de algumas varreduras conseguimos encontrar dois DVRs Hikvision que estão online na rede. Veja a imagem abaixo.

Você também pode fazer isso na internet, mas eu recomendo que não, porque você vai ser ansiando um monte de dispositivos de toda a internet, o que pode ou não pode ter consequências legais, dependendo do endereço IP que você digitaliza. Especialmente IP relacionado ao governo e ao exército. Não tente escanear esses.

neste caso, a câmera que detectamos foi um DVR Hikvision. A senha padrão para isso pode ser encontrada na internet. Apenas Google Hikivision senha padrão. O nome de usuário e senha padrão: “admin/12345”

5) observe o fabricante e o modelo do dispositivo no banner.

(Hikvision)

você teve a idéia? Para hackear câmeras CCTV, você só precisa saber qual é o nome do fabricante e o modelo do dispositivo. Então você pode encontrar vulnerabilidades e senhas padrão para o mesmo. O Google é o lugar perfeito para encontrar senhas padrão.

o mesmo processo pode ser usado para todas as outras marcas da câmera também. Contanto que você conheça o endereço IP e a porta da câmera, você pode abrir diretamente a interface de controle. Em seguida, pesquise no google o nome de usuário e a senha padrão.

3) Hackear câmeras CCTV com shodan

no meu artigo anterior sobre Shodan, eu tinha mostrado o quão poderoso é o motor de busca. Então, vamos usar esse método para hackear Câmeras de CFTV em todo o mundo. Shodan não é um aplicativo de hacking de Câmera CCTV, mas um mecanismo de pesquisa.

Shodan é um serviço de motor de busca que mostra todos os dispositivos de Internet em todo o mundo, incluindo câmeras de Segurança CCTV.

então vamos hackear algumas câmeras. Você pode digitar o nome da marca da câmera como “Hikvision” ou um termo muito geral como “webcam.”

Detalhes sobre a Câmara de Shodan

Para ver o dispositivo da câmara detalhes, basta clicar no link:

Aqui você vai encontrar todos os detalhes importantes como a câmera endereço IP, portas e serviços, bem como banners mostrando as informações que podem ser usados para hackear a câmara.

experimente as senhas padrão da marca pesquisando no Google. Espero que você encontre as senhas. E se as senhas não forem alteradas, você fará login diretamente.

isso mostra a facilidade com que os hackers podem hackear suas câmeras se estiverem na rede pública.

4) Hacking CCTV com consultas de pesquisa do GOOGLE

Passo 1: Vá para o web site do Google

https://www.google.com

Passo 2: Introduza qualquer uma das seguintes linhas no resultado da pesquisa:

  • Inurl: view/index.shtml
  • Inurl: ver / ver.shtml
  • Live applet
  • intitle:”live view” intitle: eixo
  • Intitle: ao vivo applet
  • allintitle:”Câmera de Rede”
  • intitle: eixo intitle:”vídeo servir

Passo 3: Encontrar um site com um formato semelhante a http://xx.xx.xx.xx/CgiStart?page=Single&Language=0

onde xx.xx.xx.xx vai ser um endereço IP

Passo 4: Abrir uma ligação a partir dos resultados da pesquisa e, em seguida, viola o corte é feito. Você hackeou uma câmera de CCTV usando a consulta de pesquisa do google:

se você for solicitado para uma senha de nome de usuário apenas o google para as senhas padrão desse modelo e tentar hackeá-lo.

5) Hackear Câmeras com Routersploit

Routersploit é uma ferramenta originalmente para hacking roteadores. Mas com uma atualização recente, eles incluíram a opção de hackear Câmeras de certos modelos usando exploits disponíveis na internet. Isso fez routersploit um camerasploit, por assim dizer.

portanto, inicie o hack certifique-se de saber o endereço IP e o modelo do dispositivo da câmera que deseja segmentar. O primeiro método é o exemplo perfeito do mesmo onde você pode encontrar as informações. Você pode usar esse hack quando as senhas padrão forem alteradas.

Para instalar routersploit no Kali Linux, abra um terminal e digite os seguintes comandos na mesma ordem como mostrado abaixo:

git clone https://github.com/threat9/routersploit

cd routersploit

python3 -m pip install -r requisitos.txt

python3 rsf.py

com isso, o módulo routersploit será iniciado. Agora, uma vez iniciado, digite o seguinte no terminal Kali Linux.

Para iniciar a pirataria da câmara, devemos usar os seguintes comandos:

usar scanners/cameras/camera_scan

mostrar opções

definir destino xx.xx.xx.xx

Aqui xx.xx.xx.xx é o endereço Ip da câmera

Agora, para executar o exploit scanner tipo:

executar

Como você pode ver, a ferramenta irá executar várias explorações e verifique se o dispositivo está vulnerável. Se o dispositivo estiver vulnerável, você poderá hackear a câmera com o respectivo exploit. Fazer um artigo sobre cada exploit respectivo não é possível, pois eles são muitos exploits. Mas você provavelmente pode pesquisar no Google o site específico e obter as informações necessárias.

6) Hack CCTV camera by brute force attack

Hackear Câmeras Com Força bruta é muito semelhante a hackear sites com força bruta. Eu já havia feito um artigo que mostrava como hackear serviços da web com o xhydra. Xhydra não é um aplicativo de hacking de Câmera CCTV, mas uma ferramenta de teste de penetração do Windows.

hoje vamos usar xhydra para cortar Câmeras de CCTV:

desde que as pessoas mantêm senhas hackeando, senhas de câmeras de CCTV é muito fácil.

semelhante ao hack ssh, basta digitar o endereço IP e a porta, que é usada pela interface da câmera.

você também pode passar sua própria lista de senhas.

ao tentar as senhas possíveis, podemos facilmente hackear as câmeras de CFTV. Além disso, muitas câmeras não possuem mecanismos de proteção que possam ser úteis para bloquear a força bruta.

tudo bem, você está pensando agora que esse método é muito difícil ou complicado; não é. Eu recomendo que você leia meu artigo de hack ssh, já que você provavelmente não usou o xhydra antes.

Você precisa das seguintes informações:

  • Câmera IP endereço
  • câmara do porto

7) Hackear Câmeras com ferramentas de exploração

às Vezes, alguns exploits ter ready-made ferramentas feitas pelo especialista hackers. Uma dessas ferramentas é a ferramenta hikvison exploit. Esta ferramenta pode redefinir a senha do nome de usuário diretamente.

em Março de 2017, essa falha de segurança foi descoberta em câmeras Hikvision que permitiam aos hackers acesso direto às informações do dispositivo, como modelo, número de série, versão do firmware e usuários.

a Hikvision emitiu uma atualização, mas a realidade é quantas pessoas atualizam o firmware da câmera? As pessoas têm preguiça de atualizar seus telefones para esquecer as câmeras.

portanto, o Hikvision ip camera exploit é muito fácil de usar, como mostrado no diagrama acima, você só precisa executá-lo em um computador ou laptop para explorer e hackear a câmera CCTV que está online na internet ou em sua rede local.

baixe a ferramenta Hikvision backdoor exploit

você precisa ter certeza de ter coletado todas as informações necessárias sobre hacking câmeras CCTV.

Como usar esta ferramenta de exploração:

Para utilizar a ferramenta de exploração basta seguir os passos abaixo:

1. Digite o endereço IP da câmera e o número da porta

2. Clique em ” obter lista de usuários.”

3. Selecione o usuário cuja senha você deseja alterar

4. Digite uma nova senha e clique em Confirmar.

nestas etapas simples, a senha foi hackeada sem exigir a senha original. Esta é apenas uma ferramenta para Hikvision. Existem muitos na internet para outras marcas também.

agora que a senha foi redefinida, basta abrir a câmera no navegador e fazer login.

os modelos de câmera Hikvision abaixo que são afetados por esse problema de vulnerabilidade de segurança.

se você tiver algum dos modelos afetados. Em seguida, basta atualizar o firmware para corrigir o problema para que sua câmera não seja hackeada.

8) hackeando Câmeras de CCTV com um homem no ataque do meio

ao contrário dos sites, as câmeras não têm um certificado SSL seguro. Quando alguém faz login em uma câmera, sua senha de nome de usuário geralmente é texto simples.

espero que você tenha tido um sorriso maligno quando ouviu a palavra texto simples. Tenho certeza que você sabe que podemos hackear qualquer coisa, desde que seu texto simples com ferramentas como o zanti.

podemos começar a cheirar com Zanti ou Ned creds. Também podemos usar sslstrip.

Abaixo estão alguns artigos que mostram sniffing em detalhe:

Homem no meio líquido creds

MITM no android com zanti

Você só precisa esperar que alguém entrar na câmara para este hack funcionar. Você pode usar qualquer um dos métodos acima para hackear câmeras CCTV com mitm.

espero que você tenha paciência para o mesmo. Hacking

9) 0day exploits

São exploits focados em modelos específicos de dispositivos e marcas. As melhores fontes desses exploits São google, exploitdb, etc. Como os exploits são muito exclusivos e variam de dispositivo para dispositivo, não posso mostrar como fazer um exploit 0day. No entanto, se você quiser encontrar métodos para eles, basta pesquisar no Google o número do modelo da câmera e adicionar o termo 0 dias.

por exemplo: Hikvision iVMS-4200 0day.

com esta pesquisa, você encontrará todas as explorações de dia zero para este modelo específico. Algumas dessas façanhas já estão armadas, enquanto algumas precisam ser armadas por você. É por isso que mostrei como o último método apenas por causa da extrema dificuldade e complexidade.

confira este vídeo Defcon que mostra tais e exploits:

Parabéns, você aprendeu a hackear Câmeras de CCTV como hackers profissionais. Espero que você tenha gostado do artigo e não se apaixone pelos golpistas que fornecem o aplicativo CCTV camera hacking. Feliz hacking.

Cocospy Phone Spy

Leave a Reply

O seu endereço de email não será publicado.